Multitronic Forum

Hallo liebe Mitglieder vom Forum,


unser Forum wurde in der nach vom 28.01.2013 zum 29.01.2013 gehackt. Den Schaden bemerkte ich erst heute Früh. (Dank an ESP2201 der mir die info per SMS gab)
Zuerst dachte ich an einen abgestürzten Apache Webserver worauf ich dann den Mysql und Apache neustartete mit meinen Iphone. Da das Problem immer noch bestand hab ich dann mal per FTP gekuckt was los war und sofort gesehen dass die komplette Struktur verändert worden war. Laut Logs passierte dies um kurz vor 24 Uhr.

Da das Backup was jeden Tag gemacht wird erst um 0.30 Uhr erstellt wurde konnte ich dies natürlich nicht auf die schnelle einspielen da es ja nichts gebracht hätte.
Allerdings hab ich immer mehrere Sicherheiten in meinen Servern eingebaut da ich aus Erfahrung weiß wie wichtig es ist sich nicht nur auf 1 BACKUP zu verlassen. Ich habe nicht umsonst ein Nebengewerbe als Webhoster und das schon sein 2008. Da kenne ich mich in der Materie schon recht gut aus und weiß worauf es ankommt. Deswegen Backupe ich auch einmal am Tag den kompletten Server und lasse diese Daten verschlüsselt auf einem Storage in Frankfurt liegen. Diese Backups werden 30 Tage lang gespeichert. So konnte ich das Backup von Gestern wieder einspielen. Da der Server worauf das Forum liegt schon eine größere Kiste ist worauf auf noch andere Dienste verwaltet und Vermietet werden, dauerte das entschlüsseln sowie Entpacken des Backups ein wenig, zudem man auch noch erwähnen muss dass ich dies nicht in der vollen Geschwindigkeit machen kann da sonst andere Dienste und Webseiten einfach zu lahm werden.

Deshalb hat es ein wenig gedauert hier wieder alles zu Reparieren. Soweit ich gesehen habe wurde in der Mysql Datenbank nichts verändert oder gelöscht. Dementsprechend sind auch alle Beiträge noch vorhanden. (Auch die die nach dem Backup geschrieben wurde.)

Ich hoffe jetzt kehrt wieder Ruhe ein.


Gruß Manfred

Hallo manemm,
Danke für das schnelle und sichere Wiederherstellen des Forums und Dir ESP2201 für die Info an Manemm.
Ohne das Multiforum fehlt doch richtig etwas..
LG
Thomas

Leider ist es heute nacht/ früh schon wieder angegriffen worden. Muss mich jetzt erstmal dann hinsetzen und kucken wo ein schlupfloch ist was ich gestern übersehen habe.
Das bedeutet erstmal Tonnen weise Logs durchforsten im zu sehen was verändert wurde.
Es wird schon wieder beim Aufruf Maleware heruntergeladen.
Am besten wäre es auch für euch sich nen Virenscanner zu besorgen bzw. Auch nen Virenscan übern PC zu laufen lassen.

Es tut mit leid dass es so ist, ich kann da am allerwenigsten dafür wenn es so Trottel gibt die so ein Forum wie dieses hier Schaden wollen.

Allerdings bin ich in der Materie ganz fit und es schlägt mich auch nichts so schnell aus der bahn.

Wenn es mir möglich ist herauszufinden wer das ist. Sprich Ip Adresse vom Heimanschluss in den Logs finden zu können werde ich höchstwahrscheinlich auch Anzeige erstatten.
Wenn der Hacker allerdings ne Proxy Server IP verwendet was ich auch vermute, haben wir da schlechte Karten.


Gruß Manfred

Die sollen uns doch einfach mit unser Multitronic allein lassen. Frage manchmal echt was es den Leuten bringt, solch ein Forum zu hacken.

Danke das du das Forum nicht hinschmeißt.

hy manemm und co.echt klasse das ihr euch da so gut auskennt.werde jetzt meinen rechner auch mal auf viren überprüfen.ist echt unfassbar was den leuten so einfällt!!!!trotzdem weiter so ohne euch sind wir echt alle aufgeschmissen.

mfg denny

hi Manfred,

ich weis nicht ob ihr das bei euch auch habt, aber Firefox blockiert die Seite schon, da die Google-Bot's Malware festgestellt haben.
scheinbar hat der Hacker noch ein kleines "ungeziefer" zurückgelassen.

sonst hoffe ich das alles bald wieder in gewohnter Form läuft und dem dummen Script Kiddy die Finger abfaulen

Gruß Daniel

nabend

ich bin mir sicher ich hatte hier gestern einen Beitrag geschrieben, sehr seltsam der stern is jedenfals noch da ging ja darum das dieses
Forum von Firefox wegen Malwareverdacht geblockt wird, die Google-Bot's hatten das 2mal gemeldet

gruß

TritonX hat geschrieben:nabend

ich bin mir sicher ich hatte hier gestern einen Beitrag geschrieben, sehr seltsam der stern is jedenfals noch da ging ja darum das dieses
Forum von Firefox wegen Malwareverdacht geblockt wird, die Google-Bot's hatten das 2mal gemeldet

gruß

Das ist Richtig,

aber die Beiträge müssen hier in den News erst freigegeben werden. Hab sie alle mal freigeben.

Also dass ich euch mal den Stand der dinge erkläre: Bin grade dabei das Komplette Forum neuzuinstallieren auf einer Subdomain. Anschließend werde ich auch per Google eine Prüfung machen lassen da ja immer angezeigt wird bei googel dass man diese seite nicht betreten sollte.

Alle Bilder und vor allem Texte usw bleiben erhalten die werden ja auf einer Datenbank gespeichert.

Ich habe auch jetzt noch die neueste Version von PHPBB3 genommen. Diese ist seit einigen Wochen verfügbar. Deshalb sind auch einige Funktionien wie z.b Multiple Upload und die Top anzeige nicht verfügbar. Diese muss ich erst mit Hand nachinstallieren.

Ebenso hab ich auch sicherheitshalber alle Passwörter vom Forum geändert. Sprich FTP usw.

Erfordert halt jetzt mehrere Stunden arbeit ( die mir aber recht Spaß macht) um den gewohnten lauf zu nehmen.

Ich entschuldige mich auch noch für die User deren Rechner auch schaden genommen haben durch Maleware / Trojaner und Viren aufgrund dieses Forum....
Es war nicht meine schuld bzw meine Absicht.

Aber ich bin zuversichtlich...... das wird schon wieder....


Gruß Manfred...


so jetzt aber wieder ab an die Arbeit hier damit alles wieder wie gewohnt läuft.....

Danke dir Manfred für deine Arbeit.

Chap hat geschrieben:Danke dir Manfred für deine Arbeit.

Da kann ich mich nur anschliessen.