Forum Gehackt am 28.01.2013

News rund um das Forum - Multitronic - und Reparaturen
Benutzeravatar
Manemm
Administrator
Administrator
Beiträge: 4210
Registriert: Di 15. Mai 2012, 20:37
11
Auto: Audi A6 Avant 3.0 TDI 4F Quattro (292PS - 570 NM)
Motorkennbuchstabe: ASB
Getriebekennbuchstabe: JML
Wohnort: Passau / Altreichenau
Hat sich bedankt: 17 Mal
Danksagung erhalten: 22 Mal

Forum Gehackt am 28.01.2013

Beitrag von Manemm »

Hallo liebe Mitglieder vom Forum,


unser Forum wurde in der nach vom 28.01.2013 zum 29.01.2013 gehackt. Den Schaden bemerkte ich erst heute Früh. (Dank an ESP2201 der mir die info per SMS gab)
Zuerst dachte ich an einen abgestürzten Apache Webserver worauf ich dann den Mysql und Apache neustartete mit meinen Iphone. Da das Problem immer noch bestand hab ich dann mal per FTP gekuckt was los war und sofort gesehen dass die komplette Struktur verändert worden war. Laut Logs passierte dies um kurz vor 24 Uhr.

Da das Backup was jeden Tag gemacht wird erst um 0.30 Uhr erstellt wurde konnte ich dies natürlich nicht auf die schnelle einspielen da es ja nichts gebracht hätte.
Allerdings hab ich immer mehrere Sicherheiten in meinen Servern eingebaut da ich aus Erfahrung weiß wie wichtig es ist sich nicht nur auf 1 BACKUP zu verlassen. Ich habe nicht umsonst ein Nebengewerbe als Webhoster und das schon sein 2008. Da kenne ich mich in der Materie schon recht gut aus und weiß worauf es ankommt. Deswegen Backupe ich auch einmal am Tag den kompletten Server und lasse diese Daten verschlüsselt auf einem Storage in Frankfurt liegen. Diese Backups werden 30 Tage lang gespeichert. So konnte ich das Backup von Gestern wieder einspielen. Da der Server worauf das Forum liegt schon eine größere Kiste ist worauf auf noch andere Dienste verwaltet und Vermietet werden, dauerte das entschlüsseln sowie Entpacken des Backups ein wenig, zudem man auch noch erwähnen muss dass ich dies nicht in der vollen Geschwindigkeit machen kann da sonst andere Dienste und Webseiten einfach zu lahm werden.

Deshalb hat es ein wenig gedauert hier wieder alles zu Reparieren. Soweit ich gesehen habe wurde in der Mysql Datenbank nichts verändert oder gelöscht. Dementsprechend sind auch alle Beiträge noch vorhanden. (Auch die die nach dem Backup geschrieben wurde.)

Ich hoffe jetzt kehrt wieder Ruhe ein. [icon_biggrin2.gif]


Gruß Manfred
[External Link Removed for Guests]

Fiat Punto 1 Bj. 1994 Silber 55 PS
Fiat Punto 1 Bj. 1997 Midnight Blue 88PS > Vollausstattung,- Leder, Klima, elektrische Fensterheber, Alarmanlage, usw.
Audi Quattro 90er Bj. 1987 136 PS
Audi A4 Avant B6 Bj. 2003 2,5 TDI Multitronic 155 PS
Audi A4 Avant B7 Bj. 2007 3.0 TDI Quattro 285 PS 565 NM
Audi A6 Avant 4F Bj. 2006 3.0 TDI Quattro Tiptronic 292PS 570Nm
[External Link Removed for Guests]
Benutzeravatar
A4SLINEBLACK
Drifter
Drifter
Beiträge: 76
Registriert: Do 1. Nov 2012, 20:23
11
Auto: (historisch) A 4 Avant 2.5 TDI, Sline, Multi
Motorkennbuchstabe: BDG
Getriebekennbuchstabe: GHZ
Wohnort: 48431 Rheine
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: AW: Forum Gehackt am 28.01.2013

Beitrag von A4SLINEBLACK »

Hallo manemm,
Danke für das schnelle und sichere Wiederherstellen des Forums und Dir ESP2201 für die Info an Manemm.
Ohne das Multiforum fehlt doch richtig etwas..
LG
Thomas
[External Link Removed for Guests]
Benutzeravatar
Manemm
Administrator
Administrator
Beiträge: 4210
Registriert: Di 15. Mai 2012, 20:37
11
Auto: Audi A6 Avant 3.0 TDI 4F Quattro (292PS - 570 NM)
Motorkennbuchstabe: ASB
Getriebekennbuchstabe: JML
Wohnort: Passau / Altreichenau
Hat sich bedankt: 17 Mal
Danksagung erhalten: 22 Mal

Re: Forum Gehackt am 28.01.2013

Beitrag von Manemm »

Leider ist es heute nacht/ früh schon wieder angegriffen worden. Muss mich jetzt erstmal dann hinsetzen und kucken wo ein schlupfloch ist was ich gestern übersehen habe.
Das bedeutet erstmal Tonnen weise Logs durchforsten im zu sehen was verändert wurde.
Es wird schon wieder beim Aufruf Maleware heruntergeladen.
Am besten wäre es auch für euch sich nen Virenscanner zu besorgen bzw. Auch nen Virenscan übern PC zu laufen lassen.

Es tut mit leid dass es so ist, ich kann da am allerwenigsten dafür wenn es so Trottel gibt die so ein Forum wie dieses hier Schaden wollen.

Allerdings bin ich in der Materie ganz fit und es schlägt mich auch nichts so schnell aus der bahn.

Wenn es mir möglich ist herauszufinden wer das ist. Sprich Ip Adresse vom Heimanschluss in den Logs finden zu können werde ich höchstwahrscheinlich auch Anzeige erstatten.
Wenn der Hacker allerdings ne Proxy Server IP verwendet was ich auch vermute, haben wir da schlechte Karten.


Gruß Manfred
[External Link Removed for Guests]

Fiat Punto 1 Bj. 1994 Silber 55 PS
Fiat Punto 1 Bj. 1997 Midnight Blue 88PS > Vollausstattung,- Leder, Klima, elektrische Fensterheber, Alarmanlage, usw.
Audi Quattro 90er Bj. 1987 136 PS
Audi A4 Avant B6 Bj. 2003 2,5 TDI Multitronic 155 PS
Audi A4 Avant B7 Bj. 2007 3.0 TDI Quattro 285 PS 565 NM
Audi A6 Avant 4F Bj. 2006 3.0 TDI Quattro Tiptronic 292PS 570Nm
[External Link Removed for Guests]
Benutzeravatar
coupe110
Moderator
Moderator
Beiträge: 5635
Registriert: Fr 28. Dez 2012, 14:51
11
Auto: Golf V GTI manuelle Sortierung
Audi A4 B6 Cabrio 3.0
Audi A4 B6 Cabrio 1.8T
Audi Cabrio 1.8 Aktionsmodell für Audizentren
Motorkennbuchstabe: ASN
Getriebekennbuchstabe: GHR
Wohnort: Lausitz
Hat sich bedankt: 45 Mal
Danksagung erhalten: 47 Mal

Re: AW: Forum Gehackt am 28.01.2013

Beitrag von coupe110 »

Die sollen uns doch einfach mit unser Multitronic allein lassen. Frage manchmal echt was es den Leuten bringt, solch ein Forum zu hacken.

Danke das du das Forum nicht hinschmeißt.
Es sind die Starken im Leben die unter Tränen lachen ihr eigenes Leid verbergen und andere glücklich machen
VCDS HEX-CAN-USB Service 0305x - 0314x Raum Cottbus, Südbrandenburg
denny1980
Cruiser
Cruiser
Beiträge: 43
Registriert: Fr 18. Jan 2013, 23:23
11
Auto: audi 80 1,9tdi audi a4b6 2,5tdi v6 golf1 cabrio (sommer we fahrzeug)
Motorkennbuchstabe: bfc
Getriebekennbuchstabe: gec
Wohnort: Furth bei Landshut
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Forum Gehackt am 28.01.2013

Beitrag von denny1980 »

hy manemm und co.echt klasse das ihr euch da so gut auskennt.werde jetzt meinen rechner auch mal auf viren überprüfen.ist echt unfassbar was den leuten so einfällt!!!!trotzdem weiter so ohne euch sind wir echt alle aufgeschmissen.

mfg denny
Wer quer fährt sieht mehr!!!
Hidden: show
Benutzeravatar
TritonX
Cruiser
Cruiser
Beiträge: 27
Registriert: So 23. Sep 2012, 20:28
11
Auto: Audi A4 B6 - 8E 3.0 V6 (230PS)
Motorkennbuchstabe: ASN
Getriebekennbuchstabe: GHR
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Forum Gehackt am 28.01.2013

Beitrag von TritonX »

hi Manfred,

ich weis nicht ob ihr das bei euch auch habt, aber Firefox blockiert die Seite schon, da die Google-Bot's Malware festgestellt haben.
scheinbar hat der Hacker noch ein kleines "ungeziefer" zurückgelassen.

sonst hoffe ich das alles bald wieder in gewohnter Form läuft und dem dummen Script Kiddy die Finger abfaulen

Gruß Daniel
Benutzeravatar
TritonX
Cruiser
Cruiser
Beiträge: 27
Registriert: So 23. Sep 2012, 20:28
11
Auto: Audi A4 B6 - 8E 3.0 V6 (230PS)
Motorkennbuchstabe: ASN
Getriebekennbuchstabe: GHR
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Forum Gehackt am 28.01.2013

Beitrag von TritonX »

nabend [icon_confusednew.gif]

ich bin mir sicher ich hatte hier gestern einen Beitrag geschrieben, sehr seltsam der stern is jedenfals noch da [icon_question2.gif] ging ja darum das dieses
Forum von Firefox wegen Malwareverdacht geblockt wird, die Google-Bot's hatten das 2mal gemeldet

gruß
Benutzeravatar
Manemm
Administrator
Administrator
Beiträge: 4210
Registriert: Di 15. Mai 2012, 20:37
11
Auto: Audi A6 Avant 3.0 TDI 4F Quattro (292PS - 570 NM)
Motorkennbuchstabe: ASB
Getriebekennbuchstabe: JML
Wohnort: Passau / Altreichenau
Hat sich bedankt: 17 Mal
Danksagung erhalten: 22 Mal

Re: Forum Gehackt am 28.01.2013

Beitrag von Manemm »

TritonX hat geschrieben:nabend [icon_confusednew.gif]

ich bin mir sicher ich hatte hier gestern einen Beitrag geschrieben, sehr seltsam der stern is jedenfals noch da [icon_question2.gif] ging ja darum das dieses
Forum von Firefox wegen Malwareverdacht geblockt wird, die Google-Bot's hatten das 2mal gemeldet

gruß

Das ist Richtig,

aber die Beiträge müssen hier in den News erst freigegeben werden. Hab sie alle mal freigeben.

Also dass ich euch mal den Stand der dinge erkläre: Bin grade dabei das Komplette Forum neuzuinstallieren auf einer Subdomain. Anschließend werde ich auch per Google eine Prüfung machen lassen da ja immer angezeigt wird bei googel dass man diese seite nicht betreten sollte.

Alle Bilder und vor allem Texte usw bleiben erhalten die werden ja auf einer Datenbank gespeichert.

Ich habe auch jetzt noch die neueste Version von PHPBB3 genommen. Diese ist seit einigen Wochen verfügbar. Deshalb sind auch einige Funktionien wie z.b Multiple Upload und die Top anzeige nicht verfügbar. Diese muss ich erst mit Hand nachinstallieren.

Ebenso hab ich auch sicherheitshalber alle Passwörter vom Forum geändert. Sprich FTP usw.

Erfordert halt jetzt mehrere Stunden arbeit ( die mir aber recht Spaß macht) um den gewohnten lauf zu nehmen.

Ich entschuldige mich auch noch für die User deren Rechner auch schaden genommen haben durch Maleware / Trojaner und Viren aufgrund dieses Forum....
Es war nicht meine schuld bzw meine Absicht.

Aber ich bin zuversichtlich...... das wird schon wieder....


Gruß Manfred...


so jetzt aber wieder ab an die Arbeit hier damit alles wieder wie gewohnt läuft..... [icon_biggrin.gif] [icon_biggrin.gif]
[External Link Removed for Guests]

Fiat Punto 1 Bj. 1994 Silber 55 PS
Fiat Punto 1 Bj. 1997 Midnight Blue 88PS > Vollausstattung,- Leder, Klima, elektrische Fensterheber, Alarmanlage, usw.
Audi Quattro 90er Bj. 1987 136 PS
Audi A4 Avant B6 Bj. 2003 2,5 TDI Multitronic 155 PS
Audi A4 Avant B7 Bj. 2007 3.0 TDI Quattro 285 PS 565 NM
Audi A6 Avant 4F Bj. 2006 3.0 TDI Quattro Tiptronic 292PS 570Nm
[External Link Removed for Guests]
Chap
Cruiser
Cruiser
Beiträge: 47
Registriert: So 4. Nov 2012, 13:41
11
Auto: Audi A4 Avant 2,5 TDI
Motorkennbuchstabe: AYM
Getriebekennbuchstabe: FSL
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Forum Gehackt am 28.01.2013

Beitrag von Chap »

Danke dir Manfred für deine Arbeit.
[External Link Removed for Guests]
Benutzeravatar
coupe110
Moderator
Moderator
Beiträge: 5635
Registriert: Fr 28. Dez 2012, 14:51
11
Auto: Golf V GTI manuelle Sortierung
Audi A4 B6 Cabrio 3.0
Audi A4 B6 Cabrio 1.8T
Audi Cabrio 1.8 Aktionsmodell für Audizentren
Motorkennbuchstabe: ASN
Getriebekennbuchstabe: GHR
Wohnort: Lausitz
Hat sich bedankt: 45 Mal
Danksagung erhalten: 47 Mal

Re: Forum Gehackt am 28.01.2013

Beitrag von coupe110 »

Chap hat geschrieben:Danke dir Manfred für deine Arbeit.
Da kann ich mich nur anschliessen.
Es sind die Starken im Leben die unter Tränen lachen ihr eigenes Leid verbergen und andere glücklich machen
VCDS HEX-CAN-USB Service 0305x - 0314x Raum Cottbus, Südbrandenburg
Antworten