This is topic aaaah!!! unsere Site wurde gehacked! in forum Die Netzwelt, Homepages, Nachrichten, myTube, Gossip & Co at technoforum.de.
Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=17;t=001941
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
www.groundlift-soundsystem.de warum gibts solche ARSCHLÖCHER die sowas machen?!
echt das is so superfies, ich und meine Freunde haben so verdammt viel Arbeit in die page gesteckt...
Geschrieben von: KryStuff (Usernummer # 230) an
:
*g*
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
findest du also witzig. naja was anders war von dir auch nicht zu erwarten...
Geschrieben von: wheezer (Usernummer # 455) an
:
naja rumheulen hilft aber auch nich, wer den hack hat braucht für die *g*'s bekanntlich nich sorgen...sicherheit aufbessern, site backup hochladen und feddich.
Geschrieben von: KryStuff (Usernummer # 230) an
:
naja fonktrain is doch witzig irgendwie ... besorgste dir halt das passwort wieder und lädst das neu hoch ...
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
bin ich leider überfragt... bin nur für Content (=blabla) zuständig.trotzdem bin ich mal gespannt wie sicher kry's seite so ist 
@kry: ja wäre witzig wenn ich wüsste was ich machen muss... naja hab erstma unseren webbie kontaktiert
[ 20-03-2002: Beitrag editiert von: MrFonktrain ]
Geschrieben von: KryStuff (Usernummer # 230) an
:
sicher
Geschrieben von: cylix404 (Usernummer # 196) an
:
sowas ist sicherlich ärgerlich ! aber habt ihr denn keine backups auf cd-r ?
vielleicht ein kleiner trost:
immerhin seid ihr in prominenter gesellschaft:http://www.2600.com/hacked_pages/
http://www.attrition.org/mirror/attrition/
[ 20-03-2002: Beitrag editiert von: cylix404 ]
[ 20-03-2002: Beitrag editiert von: cylix404 ]
Geschrieben von: Der D (Usernummer # 425) an
:
Nicht weinen, is doch eh nur die index-Seite... *g*
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
und? gibts keine Möglichkeit rauszufinden, wer das genau war?@D: wenn ich andere seiten aufrufen will kommt halt das hier: Warning: Access denied for user: 'web455@localhost' (Using password: YES) in /home/www/web455/html/bjs/technomucke/phpgraphy/config.inc.php on line 102
Warning: MySQL Connection Failed: Access denied for user: 'web455@localhost' (Using password: YES) in /home/www/web455/html/bjs/technomucke/phpgraphy/config.inc.php on line 102
Database unavailable !
und mit unserem xml-tool kann ich auch nichts mehr machen...
[ 20-03-2002: Beitrag editiert von: MrFonktrain ]
Geschrieben von: KryStuff (Usernummer # 230) an
:
nee ich glaub dann hätte der jenige das nicht gemacht *g*aber so wie du dich verjälst im netz war das auch nur ne frage der zeit mit deiner page *ggg*
Geschrieben von: DJ Acidrain (Usernummer # 3420) an
:
quote:
Ursprünglich geschrieben von MrFonktrain:
und? gibts keine Möglichkeit rauszufinden, wer das genau war?
check mal die ip's auf den logfiles
Geschrieben von: Der D (Usernummer # 425) an
:
Schreib denen doch einfach mal 'ne Mail und frag nach... 
buttpiratez@phayze.com
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
@acidrain: kann ich erst wenn unser tool zum editieren der page wieder geht...@D: so blöd werd ich sein
Geschrieben von: Der D (Usernummer # 425) an
:
Wer nicht wagt, der nicht gewinnt... Wenn die den restlichen Content gelöscht haben isset natürlich echt Asi, hast du 'ne Möglichkeit dir den Seiteninhalt mal anzuschauen (per FTP oder so)?
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
hmm offensichtlich ist unser webbie schon tätig geworden...@D: glaub ich nicht, wäre ja zu viel Arbeit ausserdem gehen beispielsweise meine mp3-files die ich mal hochgeladen hab noch!
[ 20-03-2002: Beitrag editiert von: MrFonktrain ]
Geschrieben von: KryStuff (Usernummer # 230) an
:
ich fand das design der hackseite aber besser als das euerer alten page *ggg*
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
ja is in Ordnung Kry, komm geh woanders spielen Kleiner
Geschrieben von: the_undefined (Usernummer # 3100) an
:
sowas passiert halt . bei mir stand das selb vor 4 wochen oda so) hing aba damit zusammen das wir den domain gelöscht hatten un auf den jetzigen server nacher registriert hatten (ja wir hätten uns auch besser anstellen können..indem wir es einfach umschreiben aba naja ich kannte den besitzer davor net und dann hatte das anderhalb wochen gedauert bis der frei war aba naja egalda hilft nur wieder neu uppen...deshlab hab ich meine hp nochma komplett alles auf meiner festplatte...
Geschrieben von: Der D (Usernummer # 425) an
:
@the_undefinierbare_buchstabensuppe: BITTE_KLICK_MICH!
Geschrieben von: Tobi (Usernummer # 681) an
:
Gute Reaktion, D 
Geschrieben von: DanZas (Usernummer # 484) an
:
"ich fand das design der hackseite aber besser als das euerer alten page *ggg*""ja is in Ordnung Kry, komm geh woanders spielen Kleiner"
Über euch beide kann ich mich immer wieder wegschmeissen. Wenn wir uns irgendwann mal auf ´nem Forumtreffen oder so treffen sollten müssen wir echt mal einen trinken.
later,
dnZ
[ 20-03-2002: Beitrag editiert von: DanZas ]
Geschrieben von: Tobi (Usernummer # 681) an
:
oder die beiden zwingen sich zu vertragen, also zu knuddeln oder so
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
achm mit Kry kann man schon reden wenn er sich nicht hinter seinem Monitor verstecken kann
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
btw: wir werden den provider wechseln, da nicht unsere site sondern der komplette provider gehacked wurde. der hat den server jetzt komplett vom netz genommen!
Geschrieben von: funksoulbrother (Usernummer # 4699) an
:
hey david.weisst du das genau wegen der hackerei?
vielleicht hat der pöre dran rumgebastelt.
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
neenee hundert pro! hab schon mit ihm gemailt. da war so ein Bildschirm wo stand "hey you homos have been hacked" ...oder sowas in der Art!
Geschrieben von: the_undefined (Usernummer # 3100) an
:
quote:
Ursprünglich geschrieben von Der D:
@the_undefinierbare_buchstabensuppe: [b]BITTE_KLICK_MICH![/B]
Das haengt damit zusammen das ich immer so schnell schreibe.
Und dann bin ich zu faul das alles wieder richtig zu schreiben.
Aber ich gelobe Besserung!
Geschrieben von: FrequencyShifter (Usernummer # 398) an
:
hm ich sehe leider nichts wenn ihr Nuke derivate einsetzt, dann stehen leider alle Türen offen, das Probolem ist bekannt, wenn der Server dann auch noch schlecht abgesichert ist dann hat mensch zugriff auf den ganzen server .......
Websicherheit: www.koehntopp.de
Kurze hinweise für eine Mindestsicherheit:
-Passwörter für MySQL niemals im Webserververzeichnis ablegen auchwenn es praktisch ist im PHP skript eine konstante anzulgen ....
besser oberhalb von Dokument root.
-Datenbankzugriffe von ausserhalb abschalten
-PHP Variabeln nicht "durchreichen" wenn ja dann unbedingt auf plausibilität prüfen
-Backups fahren, die meisten Hoster (sofern seriös) fahren tägliche Backups Datenbank und Webspace, wenn nciht dann selber backupen.
Traurig aber leider nicht mehr rückgängig zu machen 
Geschrieben von: MrFonktrain (Usernummer # 1460) an
:
ja du siehst nix, weil der provider den server vom netz genommen hat mittlerweile aber danke für die tips
Geschrieben von: Cy-Man (Usernummer # 274) an
:
Wir wollen Namen hören *g* - welcher Provider?
Geschrieben von: Nico (Usernummer # 16) an
:
eure seite hat doch bestimmt so ein content managemnet system wie phpNuke, postNuke oder so ähnlich. leider haben diese löcher wie der schweizer käse. mein tipp - öfters nach updates suchen und ständig bugs fixen.
Geschrieben von: DAZZLE (Usernummer # 640) an
:
MrFonktrain: check pm