denke mal das es so ist
hoffentlich hat thilo ne sicherung am start!

unser int. Forum wurde kürzlich auch gehackt....

da kam ne mail zu mir, dass der administrator (der ja eigentlich ich bin) mein passwort geändert hat

naja zum glück hatte ich just an dem tag ne sicherheitskopie gemacht...

nö da stand dann so zeugs wie: you will never catch us. catch us if you can...

ausser stress und aufregung verursachen ist nix gewesen...

die reperatur am gehackten forum ist in arbeit.

von hackversuchen kann wahrscheinlich jede/r seitenbetreiber/in ein langes lied singen (kenn ich zb von meiner infire.at). dies ist für den/die seiten-betreiber/in immer mit ein paar stunden arbeit verbunden. im schlimmsten fall verschwinden auch daten. daher ist eine aktuelle sicherheitskopie immer schön zu haben.

ich vergleiche diese hacker immer mit leuten, die scheiben einschlagen oder autos zerkratzen. es ist einfach die freude am zerstören. wobei das hacken eine sehr anonyme freude ist.

"catch us if you can"? - interessiert doch eigentlich niemanden, wer diese idiot/inn/en sind. sicherheitsupdate auf die seite eingespielt und tschüss.

ich wünsche allen leuten, die ihre zeit (und auch ihr geld) in gemeinnützige arbeit investieren, dass sie von solchen attacken verschont bleiben.

reden wir nicht von hackern, sondern von script kiddies...

Firesouls wurde jüngst auch gehacked, aber:

Das forum wurde nur offline geschalten und eine Nachricht an mich hinterlassen, dass diese software sicherheitslücken hat.

Bei Sam war es anders, dort wurde der gesamte Datenbestand gelöscht.
Solche Leute nennt man Cracker oder Script Kiddies.

Soweit ich das bei poiforum.de sehen kann, sind keine Datenbestände verloren gegangen, sondern es wurden nur templates ausgetauscht.
Dazu ist es nicht nötig, eine Sicherungskopie zu haben, einfach das forum nocheinmal auf eine andere Datenbank installieren, und dann die frisch installierten Templates mit den gehackten vergleichen und updaten.

....................

In bezug auf Forensoftware zeigen Hacker oft ihre exploits etc. in Foren.
zum beispiel ein exploit, das eine Lücke in der search.php ausnutzt und einen eigenen SQL befehl ausführen kann. (SQL-injektion)

Diese publikationen werden dann von den sog. script-kiddies ausgenutzt und gegen alle möglichen Foren zum Spass ausgeführt.

--------------------

man muss halt immer schauen dass man einen schritt voraus ist und die frisch entdeckten Sicherheitslücken schließt bevor sie die Spacken finden.

Das Ganze ist wie ein hobby, die die dort teilnehmen sehen das sportlich.
es gibt regelrechte wettbewerbe zwischen hackern und sonstigem Gesindel, in denen es darum geht, wer jeden monat die meißten Softwaretitel gehackt hat, oder eben wer wiedermal eine sicherheitslücke für seinen eigenen code gefunden hat.

rechtlich nachverfolgen bringt wenig, da diese art von angriffen immer über zwischen rechner (proxy) irgendwo in fernen Ländern erfolgen.

-------------------

im endeffekt helfen nur backups und updates....


grüße
Thomas, AvB

Nachtrag:

Wenn sowas passiert, sollte man keine Meldungen die die Täter betreffen anzeigen.

so nach dem Motto "Soll euch der Teufel holen", das freut die Jungs noch zusätzlich, weil sie dich zappeln sehen.