Was würdet ihr machen wenn euer Board gehackt werden würde? |
sportforum
Gesperrt! 12/03/07
Dabei seit: 04.04.05
Beiträge: 512
|
|
folgende situation vor kurzem bei einem bekannten forenadmin:
er geht nichtsahnend in sein forum und auf einmal liest er eine offlinemeldung des wbb's mit grüßen von hackern, schwarzer bildschirm.
was war passiert?
die hacker sind irgendwie in das acp eingedrungen und haben dort alle unterforen, somit auch ca. 100.000 postings und den adminaccount gelöcsht. das board danach in den offlinemodus gestellt und hackegrüße verbreitet.
das letzte datenbankupdate lag lange zurück, sodass sie von ganz vorne angefangen haben.
der admin hat sich nicht unterkriegen lassen und mit den usern versucht er jetzt das alles iweder aufzubauen. sind jetzt schon wieder bei 22.000 postings.
die community hält unheimlihc zusammen, wirklich unglaublich.
wie würdet ihr als admin reagieren?
kann mir sowas gar nicht vorstellen...es gibt leider so viele leute die nichts bessers zu tun haben als die arbeit anderer zu zerstören...schrecklich die heutige gesellschaft.
ich glaube ich würde alles hinschmeißen...wobei ich mich vorher erst noch auf die suche nach den hackern machen würde. die ip müsste ja sogar in der datenbank gespeicher tsein, aber der admin meint das ist es ihm nicht wert und er will es so belassen.
|
|
31.12.06 00:17 |
Finden
Als Freund hinzufügen
|
|
eichi
Mitglied
Dabei seit: 16.01.04
Beiträge: 2.383
|
|
Hallo,
erstens könnte mir dieser Datenverlust nicht passieren, da ich, wenn ich Foren betreibe (was im Moment nicht der Fall ist), täglich automatische Backups anlegen lasse.
Desweiteren wird dann mein ACP mit einem .htaccess Schutz gesichert. Diese Sperre ist schon sehr sicher. Das einzige was noch sicherer ist, ist der ACP Schutz Hack von xundy.
Ja ansonsten, wäre das sicher ne Menge Arbeit alles wieder zu recovern aber mit Backups sicher kein Ding der unmöglichkeit.
Achja: Wer früher richtig schützt, hat später weniger Sorgen. Denn die Lücke im ACP ist ja schon hinreichend bekannt.
gruß
|
|
31.12.06 01:15 |
Finden
Als Freund hinzufügen
|
|
FireFighter
Spassvogel 2007
Dabei seit: 19.12.04
Beiträge: 539
Forenversion: 3.0
|
|
ich wurde gehackt heute früh www.aed-web-forum.de und das backup lässt sich auch nicht einspielen weil immer ein fehler kommt
__________________ "Küssen ist die angenehmste Methode, Frauen das Maul zu stopfen"
|
|
31.12.06 11:40 |
Finden
Als Freund hinzufügen
|
|
Celta
Mitglied
Dabei seit: 26.02.05
Beiträge: 305
|
|
Daran sieht man wieder wieviel Ahnung ihr habt von Forenführung, wenn ich ein Forum aufsetz, dann auch richtig und das zu 99% sicher (100% geht nie). Aber man kann das wbb2.3.6 so absichern das kaum Leute reinkommen, außer die, die wirklich Ahnung haben und das sind nicht so viele. Hast es mal mit htaccess versucht? Ist eine von wenigen Dingen die man aufspielen sollte.
Außerdem mach ich JEDEN Tag ein Backup oder lass es machen wie auch immer, selbst Schuld wenn man eins hat das dann 2 Monate alt ist. Also irgendwie selbst Schuld wenn ihr eure Arbeit nicht absichert.
@FireFighter wenn du schon n backup machst wie wärs die Tabellen VOR dem Export zu optimieren
Was würde ich machen wenn ich gehackt werde? Das Backup, welches direkt vor der Hackattacke gemacht wurde einspielen und den Hacker bzw. in diesem Fall den Cracker auslachen
|
|
31.12.06 11:53 |
E-Mail
Finden
Als Freund hinzufügen
|
|
FireFighter
Spassvogel 2007
Dabei seit: 19.12.04
Beiträge: 539
Forenversion: 3.0
|
|
Dann spiel mal eins ein wenn es nicht so wie bei mir
__________________ "Küssen ist die angenehmste Methode, Frauen das Maul zu stopfen"
|
|
31.12.06 11:58 |
Finden
Als Freund hinzufügen
|
|
navi85
Mitglied
Dabei seit: 08.12.06
Beiträge: 7
Forenversion: 2.3
|
|
selbst dran schuld würd ich sagen,
Ich würd mein acp immer per htaccess schützen sodass es erst gar nich möglich ist...
ich würd mich jedenfalls fürchterlich ärgern, auch wenn ich nen backup hätte. Allein aus dem grund das es irgendwelche spaggn gehackt haben und sich nen spass draus machen und ich unnötige arbeit habe.
lg
|
|
31.12.06 11:59 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Goaly
Mitglied
Dabei seit: 18.05.06
Beiträge: 352
Herkunft: Köln
|
|
Bei mir wird auch täglich der Server gesichert, sodass ich bei Problemen einfach ein Backup einspielen kann.
__________________
|
|
31.12.06 12:14 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Frostyz
Mitglied
Dabei seit: 18.01.04
Beiträge: 1.583
Herkunft: Wien
|
|
Dann sollte man kein Forum aufmachen wenn man nicht die Ahnung hat wie man mit Fehlern umgeht
|
|
31.12.06 12:22 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
sportforum
Gesperrt! 12/03/07
Dabei seit: 04.04.05
Beiträge: 512
Themenstarter
|
|
gut, ihr habt jetzt alle sachen aufgeführt, weil es bei euch nie passieren kann, da ihr ja solche schutzmaßnahmen vorher schon entwickelt habt.
aber verestzt euch doch mal in die lage des geschädigten..was würdet ihr DANN machen??
|
|
31.12.06 12:26 |
Finden
Als Freund hinzufügen
|
|
FireFighter
Spassvogel 2007
Dabei seit: 19.12.04
Beiträge: 539
Forenversion: 3.0
|
|
1, Das ist nicht mein Forum alleine und 2. Es gibt auch noch andere die damit keine Ahnung haben und denn wir dann nicht geholfen oder wie?
__________________ "Küssen ist die angenehmste Methode, Frauen das Maul zu stopfen"
|
|
31.12.06 12:26 |
Finden
Als Freund hinzufügen
|
|
Frostyz
Mitglied
Dabei seit: 18.01.04
Beiträge: 1.583
Herkunft: Wien
|
|
Nein aber in einen Forum steckt verantwortung - und diese muss man mit eigenen Wissen mind. führen können und von Hackern absichern.
@ Sportforum
Ja sowas is scheise. Aber man denkt eigentlich schon im vorhinein - was ist wenn man gehackt wird, was ist wenn der server abbrennt ^^ oder sonstiges. Zumindest an sowas denk ich sobald ich was neues aufmach.
Das gleiche wie die finanzierung- darüber denkst du ja auch nach oder
|
|
31.12.06 12:30 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
sportforum
Gesperrt! 12/03/07
Dabei seit: 04.04.05
Beiträge: 512
Themenstarter
|
|
ja schon.
nur gibt es eben auch leute, die denken nicht an das böse im menschen, wie in dem fall...
hacker sind auch arschlöher, kann man sagen was man will.
ich würde auf jeden fall eine anzeige erstatten anhand der ip..(wobei man da auch glück haben muss, dass der provider die daten rausrückt oder!?)
|
|
31.12.06 12:36 |
Finden
Als Freund hinzufügen
|
|
Frostyz
Mitglied
Dabei seit: 18.01.04
Beiträge: 1.583
Herkunft: Wien
|
|
Ja Anzeige kann man erstatten.
Aber wenn das gute waren werden die dich über externe Server von irgendwo Hacken.
Auch wenn ich nmed viel Ahnung davon hab aber ich glaub das stimmt was ich da rede
|
|
31.12.06 12:38 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
sportforum
Gesperrt! 12/03/07
Dabei seit: 04.04.05
Beiträge: 512
Themenstarter
|
|
@firefighter:
wenn ihr kein backup habt ist da leider gar nichts zu machen.
und der provider von euch wird wegen eurem hack sicherlich nicht den ganzen server zurücksetzen...
|
|
31.12.06 12:45 |
Finden
Als Freund hinzufügen
|
|
Frostyz
Mitglied
Dabei seit: 18.01.04
Beiträge: 1.583
Herkunft: Wien
|
|
Naja und Firefighter das ddu dein Backup nciht einspielen kannst hat nichts mit den Thema zu tun.
|
|
31.12.06 12:46 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|
wenn mein Forum gehackt werden würde,würde ich einmal lachen und ein Datenbankbackup einspielen und dann würde die ganze sache wieder laufen.
|
|
31.12.06 12:50 |
Finden
Als Freund hinzufügen
|
|
|