Dannyo Schefoasch Report post Posted April 6, 2004 Wie ihr schon mitbekommen habt, wurde das ASB am Sonntag, um ca. 23 Uhr, gehackt - und das nicht zu knapp. Ganze Provider wurden durch derartige DDOS-Attacken lahmgelegt, das ASB war leider auch ein Opfer davon. Der Server musste formatiert und komplett neu aufgebaut werden. Die Sicherung der Daten war kein Zuckerschlecken und zudem auch sehr langwierig und umfangreich. Jetzt läuft der Server jedoch wieder mit neuem System, neuem Webserver, neuen Diensten - besser als je zuvor. Für mich dauerte diese Angelegenheit bis jetzt 43 Stunden und 28 Minuten - danke an dieser Stelle nochmal an Steffo, der um 3:00 Uhr in den 22.Bezirk gefahren ist um mir Gesellschaft zu leisten und mich vor dem Wahnsinn zu bewahren. Liebe Leute, GUTE NACHT, ich muss jetzt wohl pennen... 0 Quote Share this post Link to post Share on other sites More sharing options...
Dannyo Schefoasch Report post Posted April 6, 2004 Apropos: Kleine Fehler (z.B. der mit dem Online-Rekord) werden "morgen" behoben. Auch die FTP-Accounts der Leute, die auf meinem Server hosten, werden morgen neu eingerichtet. 0 Quote Share this post Link to post Share on other sites More sharing options...
Westside Freiherr Fürst von Favoriten Report post Posted April 6, 2004 (edited) danke - irgendwie bin ich jetzt über a a alte pn reinkommen ins asb - weil über die Hauptseite gehts no ned *edit* geht do scho - aktualisieren muss ma halt ! Edited April 6, 2004 by Westside 0 Quote Share this post Link to post Share on other sites More sharing options...
Doug Heffernan *BOFH* Report post Posted April 6, 2004 Erstmal Danke für Deinen Einsatz, Dannyo. Habs zwar schon im anderen Thread geschrieben, weil ich diesen hier übersehen habe, aber wie war das möglich, daß ein Hacker sich Zugang verschafft???? Wenn das ASB unter Linux läuft, sind Systemänderungen doch nur als /root möglich, d.h. ohne dem entsprechenden root-Passwort nicht möglich. 0 Quote Share this post Link to post Share on other sites More sharing options...
Dannyo Schefoasch Report post Posted April 6, 2004 Erstmal Danke für Deinen Einsatz, Dannyo.Habs zwar schon im anderen Thread geschrieben, weil ich diesen hier übersehen habe, aber wie war das möglich, daß ein Hacker sich Zugang verschafft???? Wenn das ASB unter Linux läuft, sind Systemänderungen doch nur als /root möglich, d.h. ohne dem entsprechenden root-Passwort nicht möglich. Du kannst dich doch an den Hardwarefehler vor ein paar Wochen erinnern... damals schaltete sich aus unerfindlichen Gründen die Firewall aus. Ein Hacker kann sich nur einloggen, wenn er das root-PW hat ??? Zähl lieber nicht drauf... der Server war in dieser Hinsicht sicher und er ist trotz reingekommen. Hat vorallem seine Spuren sehr gut verwischt, diverse Prozesse gekillt (netstat z.B.), keine Eingangsports oder dergleichen hinterlassen. 0 Quote Share this post Link to post Share on other sites More sharing options...
Dannyo Schefoasch Report post Posted April 6, 2004 Die Online-User-Stats wurden nun zurückgesetzt. Unser schöner 214-User-Rekord ist zwar jetzt nur noch als Screenshot vorhanden, aber ich hoffe, dass wir den in den nächsten Tagen wieder einholen 0 Quote Share this post Link to post Share on other sites More sharing options...
Westside Freiherr Fürst von Favoriten Report post Posted April 6, 2004 Uhrzeit auf sommerzeit bitte ! 0 Quote Share this post Link to post Share on other sites More sharing options...
Taffspeed Postinho Report post Posted April 6, 2004 DANKE Dannyo jetzt hat das nebenbei arbeiten auch wieder sinn 0 Quote Share this post Link to post Share on other sites More sharing options...
Dannyo Schefoasch Report post Posted April 6, 2004 Kontrollcenter --> Board-Einstellungen --> Hackerl auf der richtigen Stelle machen 0 Quote Share this post Link to post Share on other sites More sharing options...
Doug Heffernan *BOFH* Report post Posted April 6, 2004 Ist das eine Hardware- oder Software-Firewall??? D.h. nur durch diesen Bug hatte der Hacker das Glück, überhaupt ins System zu kommen? Nein, nicht nur wenn man das /root-PW kennt, kann man sich Zutritt zu Unix/Linux-Systemen verschaffen, auch wenn man die aktuellen Bugs im Kernel kennt, die Zutritte quasi durch die Hintertür erlauben (wenn man nicht täglich nach aktuellen Patches sucht.... mein Tipp: Ximian Red Carpet). Allerdings muss der Betreffende ein wahrer Insider sein, um nach genau diesen Schwachstellen zu suchen - der normale 08/15-Linux-User kennt diese Schwachstellen sicher nicht. Bleibt nur die Frage, wer das war.... 0 Quote Share this post Link to post Share on other sites More sharing options...
Dannyo Schefoasch Report post Posted April 6, 2004 Er war auf jeden Fall sehr geschickt, machte kaum einen Fehler und legte sehr viel lahm. Die Aufbau-Arbeit dauerte, sogar beim Formatieren stellte sich der Rechner manchmal quer... In diesem Sinne: ANTIFORZA mySQL error 1045 /opt/lampp/etc Hohe Ports Good night. 0 Quote Share this post Link to post Share on other sites More sharing options...
Doug Heffernan *BOFH* Report post Posted April 6, 2004 ANTIFORZAmySQL error 1045 Jaja, das gute alte SQL..... immer eine Schwachstelle.... Good night. Genau, jetzt ab ins Bett! 0 Quote Share this post Link to post Share on other sites More sharing options...
Westside Freiherr Fürst von Favoriten Report post Posted April 6, 2004 danke cheffe 0 Quote Share this post Link to post Share on other sites More sharing options...
eazyberny the one they call eazy Report post Posted April 6, 2004 FORZA dannyo unser aller held ich musste gestern ohne ASB ind der hackn sitzn... 0 Quote Share this post Link to post Share on other sites More sharing options...
Steffo . Report post Posted April 6, 2004 (edited) juhu, endlich geht alles wieder; habe von 3h bis ca.7h dem danny ein wenig Gesellschaft leisten können und muss sagen, dass er wirklich ganze Arbeit geleistet hat; ca. 43 Stunden durchgehend wach , das kann schon was; so, ich geh jetzt auch schlafen; in den letzten 47 Stunden hab ich auch gerade mal fast 3 Stunden geschlafen; Edited April 6, 2004 by Steffo 0 Quote Share this post Link to post Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.