×
Bis auf weiteres keine Downloads möglich (05 Mai 2020)

Aus den Erfahrungen der letzten Wochen und dem überstandenen Backdoor-Angriff habe ich eines gelernt: Nämlich ganz sicher keine veralteten Komponenten in der Forensoftware einzusetzen, die keine Sicherheitsupdates mehr erhalten. Daher gibt es bis auf weiters keine Downloadkomponente mehr, und manche Links in manchen älteren Threads gehen ins Leere.

Ich bitte dafür um Verständnis !

Euer Andi

× Hier bitte keine Anfragen zu speziellen Konfigurationsproblemen!

normal Frage Backdoorangriff auf das Forum


Mehr
02 Mai 2020 16:29 #78472 von PKZPlace
Backdoorangriff auf das Forum wurde erstellt von PKZPlace

andi schrieb: Update zum Backdoorangriff auf das Forum (30 Apr 2020)
Es ist überstanden. Dank der professionellen Unterstützung durch Bruce Jackson, einem IT-Securityprofi und Inhaber der Website www.websicherheit.at wurden alle Lücken geschlossen und der Angriff abgewehrt. Lieber Bruce, tausend Dank für deine professionelle, blitzartige und äußerst unbürokratische Hilfe!

Alles ist sauber und ihr könnt wieder bedenkenlos surfen. Die Downloads bleiben aber gesperrt, bis ich eine Joomla-Komponente finde, die auch gepflegt und mit Security-Updates versorgt wird.

Euer Andi


Hallihallo liebes Moderatorenteam!

Ich bedaure natürlich, dass es zu Angriffen auf "dieSchmids.at" gekommen ist.
Eine Website zu attackieren, die der Community helfen möchte, kann man nur verurteilen.
Außerdem bin ich froh, dass die Lücke so schnell geschlossen werden konnte, :thumbup


In diesem Beitrag ist für Gäste nicht alles sichtbar. Bitte melde dich an, oder registriere dich.


Danke an die Community und vor allem an die, die sie am laufen halten.

MfG PKZPlace

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
02 Mai 2020 18:09 #78473 von andi
andi antwortete auf Backdoorangriff auf das Forum
Lieber PKZPlace, um auch deine Frage zu beantworten: Warum jemand bei uns versucht, ein Backdoor einzuschleusen, kann viele Gründe haben. Es gibt zwar bei uns nichts zu holen, aber der Hacker könnte zum Beispiel:

1)Hacken um andere zu hacken

Ein Server wird benutzt, um weitere Server zu hacken. Ziel ist meistens, die Rückverfolgung zu erschweren. Wenn zum Beispiel das Weiße Haus gehackt wird, dann könnte die NSA nur sehen, von welchem Rechner der Hack direkt kam. Sprich, mein Webserver hat dann im Zweifel das Weiße Haus gehackt.

2) DDoS - Attacken starten

DDoS-Attacken von vielen hackten Servern auf ein Ziel legen Webserver oder ganze Netzwerke lahm. Das kommt einem Stromausschalten gleich. Es werden so viele Anfragen generiert, dass der Zielserver keine mehr beantworten kann. Überlastung.
Hacker tun dies im Auftrag, um zum Beispiel den Shop eines Konkurrenten auszuschalten. Dieser verliert dann Umsatz, Kundenvertrauen und Google-Ranking.
Automatisiert gekaperte Server werden zum Teil über APIs für solche Attacken zur Verfügung gestellt.

3) Spam Mails

Vertrauenswürdige Server, die Mails versenden, lassen sich gut verkaufen. Die gehackten Server generieren so Einnahmen pro Minute durch Spam-Versand.

4) Bitcoins schürfen

Hacker nutzen die Server in ihrer Gewalt, um mit diesen Serverfarmen z. B. Bitcoins selbst zu erstellen: Der Stromverbrauch des gehackten Servers steigt, seine Rechenleistung sinkt.

usw.....

Um es klar zu sagen: es gab keine Gefahr, zu welcher Zeit auch immer. Dazu habe ich den Hack gsd früh genug entdeckt. Aber ein ungutes Gefühl ist dabei. Und das versuche ich mit obiger Klarstellung zu zerstreuen.

lg
Andi
Folgende Benutzer bedankten sich: jo93, PKZPlace

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Mai 2020 18:21 #78474 von PKZPlace
PKZPlace antwortete auf Backdoorangriff auf das Forum
Hallo andi!

Danke für die ausführliche Antwort.
Ich bin mir sicher, dass ich nicht der einzige war, der gefragt hat.

Ja Gründe gibt es dafür sicher viele.

Um euch diesbezüglich. nicht mit PMs zuzuspammen, kann die Community in diesem Thread nachlesen, dass es keine Attacke auf die Zugangsdaten oder dergleichen war.

MfG PKZPlace

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
02 Mai 2020 18:39 #78475 von andi
andi antwortete auf Backdoorangriff auf das Forum
Ja, das ist mir wichtig und danke für die Frage. Die Datenbank ist verschlüsselt und war niemals Ziel des Angriffs, keinerlei Daten wurden in irgendeiner Form angegriffen, gestohlen oder sonst was. Die Mailadressen und Passwörter waren und sind sicher.

lg
Andi

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.344 Sekunden
Powered by Kunena Forum