Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Call-in-TV-Forum hat offenbar Probleme

  1. #1
    JohnnyBGoode
    Gast

    Standard Call-in-TV-Forum hat offenbar Probleme

    http://www.redled.de/blog/?p=96
    Wir benötigen dringend Hilfe!
    Mittwoch, 11.07.2007 , 09.03

    Ich drehe noch durch. Wir werden gezielt gehackt. Und nicht nur das Board, es erstreckt sich über den ganzen Server hinweg. Vermutlich benutzt der oder die Angreifer die in Google-Cache steckenden Url-Ketten um sich in das Board zu hacken. Ebenso tippe ich auf eine sql-injection und Scripts, die die internen DB-und Systempasswörter ausspähen. So bald der HTTP auf ist, geht der Server sofort in die Knie.
    2 Tage Arbeit umsonst. Neues System, Firewall + Snort und das Board neu aufgesetzt. 1,5 Stunden später lässt sich der Server nur mit zig “failed” runterfahren.
    Und das schon seit 2Stunden. Wir brauchen Hilfe. Jemanden, der uns eine andere Maschine zur Verfügung stellt. Diese ist mit der derzeitigen IP wie auf Tontauben schießen.
    Noch etwas: Als der Server am 7.7.2007 down ging, verzeichnete Google bei Eingabe von “Call in tv” 3,5Millionen Einträge!!!
    Da versucht jemand ganz gezielt, ein unbequemes Forum mundtot zu machen.

  2. #2
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    8.923

    Standard

    Wenn sie mit dem Server so dilletantisch umgehen wie mit Google, wundert mich nichts
    Noch etwas: Als der Server am 7.7.2007 down ging, verzeichnete Google bei Eingabe von “Call in tv” 3,5Millionen Einträge!!!
    Wen man das ohne Anführungszeichen eingibt, bekommt man diese Zahl
    mit Anführungszeichen sieht das völlig anders aus:
    Ergebnisse 1 - 10 von ungefähr 96.600 für "Call in tv".
    sehe da absolut nichts ungewöhnliches drin
    Geändert von Arthur (11.07.2007 um 10:46 Uhr)

  3. #3
    Neues Mitglied
    Registriert seit
    03.07.2007
    Beiträge
    15

    Standard

    Hm, ich bin zwar (noch) kein Profi, aber ich dachte ich frag mal. Kann man helfen?

  4. #4
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.082

    Standard

    Habe es verschoben, da es absolut nix mit einem JoeJob zu tun hat

    Chris
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  5. #5
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    8.923

    Standard

    Bericht dazu in: Der Spiegel

    http://www.spiegel.de/spiegelspecial...490716,00.html
    ...Im Frühjahr 2006 richtet der Berliner ein Internet-Portal mit der Adresse Call-in-TV.de ein. Im Diskussionsforum seiner Website, das er selbst unter seinem alten Spitznamen Mork vom Ork moderiert, sammeln sich rasch Hunderte von Gleichgesinnten, die seinen Zorn auf die "Abzock-Sender" teilen....

  6. #6
    Senior Mitglied Avatar von nixkaffeefahrt
    Registriert seit
    23.05.2007
    Ort
    Cloppenburg, Molbergen, Quakenbrück und Bremen
    Beiträge
    1.975

    Standard

    Auf jeden Fall die Inhalte statisch auf einen sicheren Server (z.B. Google Pages) ablegen, damit sie nicht verloren gehen...

    Bei Google Apps for Your Domain kann man sich gratis (statische) Webseiten anlegen, die man auch auf die eigene Domain schalten kann... daran werden sich die Hacker zu Tode hacken

    https://www.google.com/a/
    Geändert von nixkaffeefahrt (11.07.2007 um 20:04 Uhr)

  7. #7
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Auch ein Ausweichforum bei Google sollte einfach einzurichten sein und stabil laufen.

    Wenn es kein DDoS ist sollte man die Kiste eigentlich wieder ans Netz bekommen, wenn sie entsprechend abgesichert ist. Kann natürlich sein, dass die Forumssoftware für Exploits empfindlich ist, dann ist es auch klar wie der Angreifer wieder auf die Kiste kommt. Zusätzlich kann man für Apache auch mod_security einsetzen usw... In jedem Fall sollte man die Zugriffe protokollieren und bei der Polizei Anzeige gegen die/den Angreifer erstatten.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  8. #8
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    8.923

    Standard

    Zitat Zitat von JohnnyBGoode Beitrag anzeigen
    http://www.redled.de/blog/?p=96
    Da versucht jemand ganz gezielt, ein unbequemes Forum mundtot zu machen.
    http://www.redled.de/index.php?item=1
    Willkommen im -> Call-In-TV Blog =)
    Der/das Blog ist (z.Z.? ) gesperrt > 403

  9. #9
    X-O
    Gast

    Standard

    Zitat Zitat von Arthur Beitrag anzeigen
    Der/das Blog ist (z.Z.? ) gesperrt > 403
    Ein 403er muss nicht gleich eine Sperre bedeuten. Es kann auch eine index.xxx fehlen oder sonst was. Wohl hier mit Absicht, damit die "beauftragten" Hacker mal gegen die Wand fahren.

  10. #10
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    8.923

    Standard

    Aktuelle Anzeige
    CALL-IN-TV BLOG
    Wartung!
    CALL-IN-TV BLOG wird derzeit gewartet und steht bald wieder zur Verfügung.
    Voraussichtliche Wartungsdauer noch etwa: 240 Minuten.
    Gruss redled.

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen