Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Gehackt!

simon buschor / 1 Antworten / Flachansicht Nickles

Also, im voraus muss ich sagen, das ich keine Ahnung vom hacken habe, also erwartet nicht, das ich da alles genau beschreiben kann, was für eine gescheite Antwort nötig wäre!

Heute ist unsere Clanpage gehackt worden!
Das einzige was da noch stand war: "HaCKeD By iNSoMNiA & DaRK"

Das Forum war noch abrufbar! So wie ich das gesehen habe (wenn man bei google "HaCKeD By iNSoMNiA & DaRK" eingibt), sind wir nicht die einzigen, da waren noch etliche andere Seiten, die gehackt wurden!

Ist das irgendwie nachvollziehbar, wer das war!

Komisch ist, das das gerade jetzt passiert, wo doch gerade die "besten Clanpage 2006" gewählt werden, und wir doch bis heute noch auf Platz 1 waren!

Keine Ahnung ob da ein Zusammenhang besteht!

bei Antwort benachrichtigen
Yves3 simon buschor „Gehackt!“
Optionen

Ihr habt sicher ein Backup, wenn nicht, dann mal den Hoster fragen.

Damit die Seite aber nicht nach 5 Minuten schon wieder gehack wird, müsst ihr die "Lücke" finden.

Folgendes muss jetzt getan werden:
- Lücke stopfen
- PW ändern
- Seite wieder herstellen

Am meisten werden Seiten wohl mit Hilfe von SQL-Injections gehackt.
Das ist möglich, wenn beispielsweise direkte, ungeprüfte SQL-Querys auf eine SQL-Datenbank abgesetzt werden.
Der Hacker kann dann in irgend ein Feld, dessen Inhalt dem SQL-Querry angehängt wird, seinen eigenen SQL-Befehl eingeben.
Der wird dann ausgeführt als wäre es ein ganz normaler Befehl und er gibt dann beispielsweise das Passwort des FTP-Servers aus.

Mehr Infos hier.

Natürlich könnte der Typ auch sonst irgenwie an das PW eures FTP's gekommen sein, da gibts viel mehr Möglichkeiten... ich kenne längst nicht alle und eigentlich alle, die ich kenne, nur Theoretisch.
Vielleicht verwendet ihr auch ein zu unsicheres PW und er konnte es bruteforce hacken.

Viel mehr kann ich im Moment nicht sagen.
Wie habt ihr denn die Seite gemacht? Mit irgend einem Homepagecreator oder "von Hand" gecodet?
Am besten wäre, wenn wir den Link zu einer funktionierenden Version der Seite hätten und mal ein bisschen ausprobieren könnten.

EDIT: Zu der Frage, ob der Täter identifiziert werden kann:
Oft wird auf dem Server ein Logfile mit Zugriffen abgelegt.
Dort sollte dann die IP-Adresse des Angreifers stehen.
Das ist aber bei jedem Hoster etwas anders und wenn du selber Zugriff auf die Lofiles hast, dann hatte das wohl auch der Hacker (oder hat es immer noch)...
Zudem nützt dir die IP selten was, da du dann wohl nur weisst, von welchem Provider der Hacker kam.
Der Provieder wird dir den entsprechenden Benutzer zur IP aber nur geben, wenn du einen gerichtlichen Beschluss oder so was ähnliches hast.

Gruss Yves

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen