> Forums > Ausfälle/Wartungen/Störungen

R

Ress wurde gehackt

Erstellt
Jan. '12
letzte Antwort Antworten
6
Aufrufe
2.2T
14
„Gefällt mir“
Abos
2
Do., 12. Januar, 2012 um 22:16
#1

Leider wurden wir, wie ihr sicher schon bemerkt habt, Opfer eines Hackerangriffes..

Wir versuchen jetzt alles so gut wie möglich wieder herzustellen und die Schwachstelle zufinden..

Die Datenbank und die Benutzerdaten waren und sind nie betroffen gewesen!

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Do., 12. Januar, 2012 um 23:30
#2

Aufgrund der Umstellung bzw. der Fehlersuche, ist derzeit die registrierung eines neuen Profils/Benutzernamen nicht möglich!

Ich hoffe das der Fehler/Bug schnell gefunden ist und alles wieder freigeschalten werden kann!

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Fr., 13. Januar, 2012 um 11:08
#3

Derzeit sehen wir uns alle Seiten an und versuchen die Schwachstelle ausfindig zumachen...

Deswegen kann es jetzt im laufe der nächsten Tage, dazukommen das manche Seiten nicht funktionieren oder nur Fehlermeldungen ausspucken...

Wir hoffen auf euer Verständnis!

Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...

So., 15. Januar, 2012 um 11:50
#4

Jetzt sind wir Schlauer und haben den Fehler gefunden ..

Es war ein XSS bzw. Cross-Site-Scripting Angriff. Eines unserer Module war leider dafür anfällig und deswegen konnten einige Dateien verändert werden und dieses Schadcode eingefügt werden ..

<fieldset style="padding: 2; border: 1px dashed #999966"><legend>]Mit Cross-Site-Scripting – kurz XSS – wird das Ausnutzen von Sicherheitslücken in Webanwendungen bezeichnet. Schädliche Skripte werden dabei in einen vertrauenswürdigen Kontext eingespeist, aus dem heraus sie das System der Nutzer angreifen können. Skripte sind Programme, die mit Skriptsprachen wie JavaScript und hauptsächlich als Quelltextdatei programmiert werden. Bei harmlosen Varianten handelt es sich beispielsweise um aufpoppende Willkommensgrüße, die lediglich etwas lästig sind. Im schlimmsten Fall erlangen Angreifer mithilfe solcher Skripte aber auch vertrauliche Informationen oder Zugriff auf den Computer des geschädigten Users.

Die Gefahr des Cross-Site-Scriptings besteht immer dann, wenn die jeweilige Webanwendung Benutzerdaten ohne Überprüfung an den Webbrowser weiterleitet. Über sogenannte XSS-Löcher gelangen die schädlichen Skripte zu den betroffenen Clients. Dort manipulieren diese Anwendungen beispielsweise serverseitige Skripte wie Formulare zur Benutzeranmeldung. Während für den User alles nach einem verschlüsselten und anonymen Anmeldevorgang aussieht, werden die Daten in Wahrheit ungefiltert weitergegeben.

Nicht alle XSS-Angriffe zielen allerdings darauf ab, sensible Daten zu stehlen bzw. dem betroffenen Client direkt zu schaden. Ebenso verbreitet sind Skripte, die den jeweiligen Client als Initiator von Phishing- und Malware-Angriffen zweckentfremden oder den Inhalt der Website negativ verändern – die eigentlichen Verursacher bleiben dabei meist anonym.</fieldset>

Heute und Morgen, werde ich versuchen alles wieder in Ordnung zubringen..

So das wir am Dienstag wieder den gewohnten Betrieb wieder aufnehmen können!

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Di., 17. Januar, 2012 um 18:02
#5

Gerade wurde die Benutzanmeldung von mir wieder freigeschaltet!

Die letzten Fehler werden von mir noch in den nächsten Stunden ausgebessert!

Edit:

Alles ist jetzt wieder funktionsfähig, mit Ausnahme der QR Funktion..

Die QR Funktion werde ich in den nächsten Tagen anschauen..

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Fr., 20. Januar, 2012 um 20:48
#6

aleX hat Folgendes geschrieben:
Alles ist jetzt wieder funktionsfähig, mit Ausnahme der QR Funktion..

Die QR Funktion werde ich in den nächsten Tagen anschauen..


Wann? Kann nicht mehr warten!

Fr., 20. Januar, 2012 um 21:14
#7

kefir hat Folgendes geschrieben:
aleX hat Folgendes geschrieben:
Alles ist jetzt wieder funktionsfähig, mit Ausnahme der QR Funktion..

Die QR Funktion werde ich in den nächsten Tagen anschauen..


Wann? Kann nicht mehr warten!


Wenn ich Zeit habe!!!!!!

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

> Forums > Ausfälle/Wartungen/Störungen

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Ghbm4/


Ähnliche Themen:











Top