Xbox-One.de wurde opfer von Hackerangriff

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Xbox-One.de wurde opfer von Hackerangriff

      Leider sind selbst so kleine Projekte wie Xbox-One.de mittlerweile nicht mehr vor Hacker-Angriffen sicher. So musste ich feststellen, dass irgendwann im Verlauf des heutigen Tages eine Sicherheitslücke in diesem Forum ausgenutzt wurde. Dabei hat man über Foreninterne Upload-Funktionen ein htaccess File aufgespielt, das dafür gesorgt hat dass sämtliche Smartphones auf Pornoseiten und andere ekligen Seiten geleitet wurden. Das ist nicht schön und natürlich nicht in unserem Sinne!

      Wir haben nun direkt reagiert und das htaccess File wieder auf den ursprünglichen Stand zurück gebracht. Zur beruhigung sei gesagt, dass Abseits von diesen unschönen Umleitungen allerdings sonst keine Gefahr bestand. Die Jungs konnten weder auf die Datenbank, noch auf sonstige Codes des Forums zurückgreifen. Diese Htaccess Kompremierung ist selbst von leien zu bewerkstelligen, da man dabei nur ein File hochlädt, welches dann vor die eigentlich seite greift und Umleitungen auf andere Seiten ermöglicht.

      Normalerweise hat dies einen sinnvollen nutzen. Villeicht kennt jemand von euch die Zeiten, wo Webdomains ca. so aussehen: bla.de/index.php?news=1232342134&sid=3424sdwe234234

      heute haben wir dank htaccess umleitungen so tolle domains wie bla.de/ich_bin_eine_news

      Nur leider gibt es durch so tolle Technologien auch immer wieder Sicherheitslücken, die grade für so kleine Projekte wie unseres ein großes Problem sind. Wir sind selbst eher leien in sachen Programmierung und müssen solche Fehler mühsam über Stunden suchen.

      Aktuell sieht es so aus, dass das Problem bereinigt ist. Die Sicherheitslücke ist aber nicht geschlossen, da diese von uns nicht geschlossen werden kann. Diese sitzt im Forum, welches leider mittlerweile schon deutlich veraltet ist. Wir werden uns nun mit dem Forumshersteller in Verbindung setzen, was allerdings einige Tage in Anspruch nehmen kann. Dort werden wir uns beraten lassen, ob diese Sicherheitslücke geschlossen werden kann.

      So oder so werden wir wohl früher oder später darüber nachdenken müssen, dieses Forum komplett zu verändern und auf eine neue Software oder eine aktuellere Version davon zu setzen. Dies hat aber dann auch zur Folge, dass sich hier vieles veärndern wird, da es einige Addons für die neuste Version nicht gibt und wir die Seite so komplett neu gestalten müssen.

      Wir hoffen euch nun nicht beunruhigt zu haben und bitte um eure Mithilfe. Solltet ihr wieder umgeleitet werden, meldet euch bitte sofort bei uns damit wir entsprechende gegenmaßnahmen in Bewegung setzen können.

      Danke und dennoch einen guten Start in die neue Woche - euer Avanar.
    • Man kann auf jeden Fall als Webmaster auf bestimmte Files im Upload Modul zugreifen. Je nach Foren Software über die Module gehen bisschen suchen im System, und das findet auch ein Laie...
      Dann aus dem Php/Mysql oder was auch immer Code die Endung für das .htaccess einfach raus nehmen nach Logik :)
    • sorry, aber das einen Hackerangriff nennen....
      1. schwach, dass eine veraltete Forumsversion bei euch läuft
      2. schwach, dass nicht kontrolliert wird, welche Files geladen werden (zB durch verbotene Fileextensions)
      3. diese Lücke ist sooo trivial auszunutzen, das könnte selbst ein Affe ausm Zoo und ihr lasst sie einfach offen und das Forum so weiterlaufen
      4. Selbst wenn ihr sie offen lasst, ein Skript, dass permanent den Ordner scannt und ggfs die htaccess datei sofort löscht ist in ca 1 min geschrieben
      5. Wenn solche Lappalien einfach so hingenommen werden frage ich mich, was passiert, wenn mal ein wirklicher Hacker Interesse an dieser Seite bekommt
      6. Wegen 5 kann ich nur dazu raten, die Seite zumindest mit verbotenen Scripts aufzurufen, ich will mir ja hier nicht noch einen Bankingtrojaner etc. einfangen
      7. 6. kostet euch natürlich Geld (da die Werbung/Analytics/etc dann auch abgeschaltet ist)
      8. -> Es ist also in eurem ureigenen Interesse, die Seite ordentlich zu pflegen!!
    • @hotbird,

      anscheinend hast du einiges mehr ahnung, als ich oder andere im team. Natürlich ist es unser Ziel hier ist Lösung zu finden, allerdings ist nicht jeder der crack programmierer, der mal eben ein script in 5 minuten geschrieben hat, dass ht-access files überprüft.

      Grundsätzlich ist das Forum so eingestellt, dass solche Files nicht hochgeladen werden dürfen. Hier haben einige ja schon erklärt wie es ungefähr funktioniert. Das hat einfach was damit zu tun, dass diese Forensoftware weit verbreitet ist.

      Im Gegensatz zu der Aussage von hotbird haben wir schon die aktuellste Forensoftware, die dazu veröffentlicht wurde. Allerdings! Es gibt eine komplett neue Version. Das Problem mit der neuen Version habe ich oben schon angeritzt. Wenn wir auf die komplett neue Version updaten, wird die Seite wie sie nun ist nicht mehr laufen. Viele Addons gehen nicht mehr, die Themes funktionieren nicht mehr... und vieles vieles mehr. Deshalb ist das nun leider eine größere Entscheidung... die wir aber wohl machen müssen da wir natürlich möchten, dass jeder hier sicher surft.

      Was wir nun brauchen ist vermutlich jemand der sich richtig gut damit auskennt. Diese Aufgabe möchte ich heute angehen, da ich selbst dem nicht gewachsen bin.
    • Kleines Update - nach dem Hinweis von unserem Programmiererfreund, habe ich mich über solche scripts informiert. Diese gibt es fertig und habe ich nun installiert. Entsprechend sollte ich nun schneller reagieren können, sobald die htaccess files geändert werden. Grundsätzlich gilt aber, dass ich nicht 24/7 online bin. Im Impressum findet man meine geschäftliche Festnetznummer, wo nur ich dran gehe. Solltet ihr also Probleme entdecken ruft sofort an. Ich kümmer mich dann darum.
    • Um möglichst viel Transparenz herrschen zu lassen, hier nun mal mein Schlachtplan. Da ich finde dass diese Seite wie sie ist gut ist, da sie auf einfache Weise Magazin und Forum verbindet, werde ich nun erstmal in entsprechenden Foren checken, wie wir das ganze hier sicherer gestalten können. Einen ersten Schritt habe ich bereits gemacht und das empfohlene Script installiert, dass nun auf abruf überprüft, ob dateien verändert wurden. Damit sehe ich sehr einfach, ob dateien von fremden verändert wurden! Dennoch solltet ihr bescheid geben, falls es zu ungewollten Weiterleitungen kommt. Denn nach wie vor kann dies auch über Google und co passieren, dessen Files Google überrpüfen muss und wir keine möglichkeit dazu haben.

      Sollte es untragbar für die Sicherheit sein, dass wir die Seite so behalten wie Sie ist, werde ich mich an die ARbeit machen, die seite für einige Stunden offline nehmen und alles auf die neue Version des Boards hieven. Die wirkt etwas modernder, ist ganz cool gemacht. Allerdings werde ich die Seite komplett neu designen müssen. Das wird viel zeit kosten und vor allem werdet ihr euch alle an ein neues Design gewöhnen müssen. Zu gegebener Zeit werde ich diesbezüglich auch noch Umfragen starten, welche Funktionen ihr euch wünscht. So dass wir diese neue Seite gemeinsam auf eure Wünsche anpassen können.

      Sollte noch Fragen, Sorgen oder sonstiges da sein, könnt ihr euch gerne via PN melden. Auch habt ihr die Möglichkeit mich anzurufen. Kontaktmöglichkeiten findet ihr im Impressum.
    • Saibian schrieb:

      Und bitte tapatalk Integration nicht vergessen bitte bitte!!!

      Wie gesagt. Sollte eine neue Seite kommen werden wir uns frühgenug darüber unterhalten. Tap-A-Talk ist eine coole sache, hat allerdings auch Nachteile. Denn hier sollen eigentlich Gruppengespräche stattfinden. Ein Chat wie Tap-A-Talk würde dafür sorgen, dass die Leute mehr Privat reden.

      Abseits davon ist es auch ein Frage der Serverbelastung. Denn Chats würden den Server wieder langsamer machen. Von daher kann ich in dieser Richtung noch nichts versprechen.