PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Call-in-TV-Forum hat offenbar Probleme


JohnnyBGoode
11.07.2007, 10:33
http://www.redled.de/blog/?p=96

Wir benötigen dringend Hilfe!
Mittwoch, 11.07.2007 , 09.03

Ich drehe noch durch. Wir werden gezielt gehackt. Und nicht nur das Board, es erstreckt sich über den ganzen Server hinweg. Vermutlich benutzt der oder die Angreifer die in Google-Cache steckenden Url-Ketten um sich in das Board zu hacken. Ebenso tippe ich auf eine sql-injection und Scripts, die die internen DB-und Systempasswörter ausspähen. So bald der HTTP auf ist, geht der Server sofort in die Knie.
2 Tage Arbeit umsonst. Neues System, Firewall + Snort und das Board neu aufgesetzt. 1,5 Stunden später lässt sich der Server nur mit zig “failed” runterfahren.
Und das schon seit 2Stunden. Wir brauchen Hilfe. Jemanden, der uns eine andere Maschine zur Verfügung stellt. Diese ist mit der derzeitigen IP wie auf Tontauben schießen.

Noch etwas: Als der Server am 7.7.2007 down ging, verzeichnete Google bei Eingabe von “Call in tv” 3,5Millionen Einträge!!!
Da versucht jemand ganz gezielt, ein unbequemes Forum mundtot zu machen.
Arthur
11.07.2007, 10:43
Wenn sie mit dem Server so dilletantisch umgehen wie mit Google, wundert mich nichts

Noch etwas: Als der Server am 7.7.2007 down ging, verzeichnete Google bei Eingabe von “Call in tv” 3,5Millionen Einträge!!!
Wen man das ohne Anführungszeichen eingibt, bekommt man diese Zahl
mit Anführungszeichen sieht das völlig anders aus:

Ergebnisse 1 - 10 von ungefähr 96.600 für "Call in tv".
sehe da absolut nichts ungewöhnliches drin
khellmeier
11.07.2007, 11:16
Hm, ich bin zwar (noch) kein Profi, aber ich dachte ich frag mal. Kann man helfen?
cmds
11.07.2007, 11:44
Habe es verschoben, da es absolut nix mit einem JoeJob zu tun hat

Chris
Arthur
11.07.2007, 13:48
Bericht dazu in: Der Spiegel

http://www.spiegel.de/spiegelspecial/0,1518,490716,00.html

...Im Frühjahr 2006 richtet der Berliner ein Internet-Portal mit der Adresse Call-in-TV.de ein. Im Diskussionsforum seiner Website, das er selbst unter seinem alten Spitznamen Mork vom Ork moderiert, sammeln sich rasch Hunderte von Gleichgesinnten, die seinen Zorn auf die "Abzock-Sender" teilen....
nixkaffeefahrt
11.07.2007, 20:01
Auf jeden Fall die Inhalte statisch auf einen sicheren Server (z.B. Google Pages) ablegen, damit sie nicht verloren gehen... :D

Bei Google Apps for Your Domain kann man sich gratis (statische) Webseiten anlegen, die man auch auf die eigene Domain schalten kann... daran werden sich die Hacker zu Tode hacken

https://www.google.com/a/
exe
11.07.2007, 20:52
Auch ein Ausweichforum bei Google sollte einfach einzurichten sein und stabil laufen. ;)

Wenn es kein DDoS ist sollte man die Kiste eigentlich wieder ans Netz bekommen, wenn sie entsprechend abgesichert ist. Kann natürlich sein, dass die Forumssoftware für Exploits empfindlich ist, dann ist es auch klar wie der Angreifer wieder auf die Kiste kommt. Zusätzlich kann man für Apache auch mod_security einsetzen usw... In jedem Fall sollte man die Zugriffe protokollieren und bei der Polizei Anzeige gegen die/den Angreifer erstatten.
Arthur
11.07.2007, 21:10
http://www.redled.de/blog/?p=96
Da versucht jemand ganz gezielt, ein unbequemes Forum mundtot zu machen.
http://www.redled.de/index.php?item=1

Willkommen im -> Call-In-TV Blog =)
Der/das Blog ist (z.Z.? ) gesperrt > 403
X-O
11.07.2007, 22:43
Der/das Blog ist (z.Z.? ) gesperrt > 403
Ein 403er muss nicht gleich eine Sperre bedeuten. Es kann auch eine index.xxx fehlen oder sonst was. Wohl hier mit Absicht, damit die "beauftragten" Hacker mal gegen die Wand fahren.
Arthur
12.07.2007, 08:52
Aktuelle Anzeige

CALL-IN-TV BLOG
Wartung!
CALL-IN-TV BLOG wird derzeit gewartet und steht bald wieder zur Verfügung.
Voraussichtliche Wartungsdauer noch etwa: 240 Minuten.
Gruss redled.