ASB wurde gehackt !


Dannyo
 Share

Recommended Posts

Schefoasch

Wie ihr schon mitbekommen habt, wurde das ASB am Sonntag, um ca. 23 Uhr, gehackt - und das nicht zu knapp. Ganze Provider wurden durch derartige DDOS-Attacken lahmgelegt, das ASB war leider auch ein Opfer davon.

Der Server musste formatiert und komplett neu aufgebaut werden. Die Sicherung der Daten war kein Zuckerschlecken und zudem auch sehr langwierig und umfangreich.

Jetzt läuft der Server jedoch wieder mit neuem System, neuem Webserver, neuen Diensten - besser als je zuvor.

Für mich dauerte diese Angelegenheit bis jetzt 43 Stunden und 28 Minuten - danke an dieser Stelle nochmal an Steffo, der um 3:00 Uhr in den 22.Bezirk gefahren ist um mir Gesellschaft zu leisten und mich vor dem Wahnsinn zu bewahren.

Liebe Leute, GUTE NACHT, ich muss jetzt wohl pennen... :D

Share this post


Link to post
Share on other sites

Schefoasch

Apropos: Kleine Fehler (z.B. der mit dem Online-Rekord) werden "morgen" behoben.

Auch die FTP-Accounts der Leute, die auf meinem Server hosten, werden morgen neu eingerichtet.

Share this post


Link to post
Share on other sites

Freiherr Fürst von Favoriten

danke - irgendwie bin ich jetzt über a a alte pn reinkommen ins asb - weil über die Hauptseite gehts no ned :D

*edit*

geht do scho - aktualisieren muss ma halt !

Edited by Westside

Share this post


Link to post
Share on other sites

Erstmal Danke für Deinen Einsatz, Dannyo.

Habs zwar schon im anderen Thread geschrieben, weil ich diesen hier übersehen habe, aber wie war das möglich, daß ein Hacker sich Zugang verschafft???? Wenn das ASB unter Linux läuft, sind Systemänderungen doch nur als /root möglich, d.h. ohne dem entsprechenden root-Passwort nicht möglich.

Share this post


Link to post
Share on other sites

Schefoasch
Erstmal Danke für Deinen Einsatz, Dannyo.

Habs zwar schon im anderen Thread geschrieben, weil ich diesen hier übersehen habe, aber wie war das möglich, daß ein Hacker sich Zugang verschafft???? Wenn das ASB unter Linux läuft, sind Systemänderungen doch nur als /root möglich, d.h. ohne dem entsprechenden root-Passwort nicht möglich.

Du kannst dich doch an den Hardwarefehler vor ein paar Wochen erinnern... damals schaltete sich aus unerfindlichen Gründen die Firewall aus.

Ein Hacker kann sich nur einloggen, wenn er das root-PW hat ??? Zähl lieber nicht drauf... der Server war in dieser Hinsicht sicher und er ist trotz reingekommen. Hat vorallem seine Spuren sehr gut verwischt, diverse Prozesse gekillt (netstat z.B.), keine Eingangsports oder dergleichen hinterlassen.

Share this post


Link to post
Share on other sites

Schefoasch

Die Online-User-Stats wurden nun zurückgesetzt. Unser schöner 214-User-Rekord ist zwar jetzt nur noch als Screenshot vorhanden, aber ich hoffe, dass wir den in den nächsten Tagen wieder einholen :)

Share this post


Link to post
Share on other sites

Ist das eine Hardware- oder Software-Firewall??? D.h. nur durch diesen Bug hatte der Hacker das Glück, überhaupt ins System zu kommen?

Nein, nicht nur wenn man das /root-PW kennt, kann man sich Zutritt zu Unix/Linux-Systemen verschaffen, auch wenn man die aktuellen Bugs im Kernel kennt, die Zutritte quasi durch die Hintertür erlauben (wenn man nicht täglich nach aktuellen Patches sucht.... mein Tipp: Ximian Red Carpet). Allerdings muss der Betreffende ein wahrer Insider sein, um nach genau diesen Schwachstellen zu suchen - der normale 08/15-Linux-User kennt diese Schwachstellen sicher nicht.

Bleibt nur die Frage, wer das war....

Share this post


Link to post
Share on other sites

Schefoasch

Er war auf jeden Fall sehr geschickt, machte kaum einen Fehler und legte sehr viel lahm. Die Aufbau-Arbeit dauerte, sogar beim Formatieren stellte sich der Rechner manchmal quer...

In diesem Sinne:

ANTIFORZA

mySQL error 1045

/opt/lampp/etc

Hohe Ports

Good night.

Share this post


Link to post
Share on other sites

juhu, endlich geht alles wieder; habe von 3h bis ca.7h dem danny ein wenig Gesellschaft leisten können und muss sagen, dass er wirklich ganze Arbeit geleistet hat; ca. 43 Stunden durchgehend wach , das kann schon was;

so, ich geh jetzt auch schlafen; in den letzten 47 Stunden hab ich auch gerade mal fast 3 Stunden geschlafen;

Edited by Steffo

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...


  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Recently Browsing

    • No registered users viewing this page.