Hallo Leute, gestern Abend wurde ich Opfer durch einen Hacker Angriff.
Diese selbsternannten Freischärler, haben dieses getan um angeblich die Betreiber der Seite zu warnen ???
Nachdem die es gehackt haben, ist eine Warnung auch nicht mehr angebracht.
Ich habe das Feedbackmodul deaktiviert, alle Passwörter geändert und viele Dateien neu aufgespielt.
Meine Config.php war verändert worden.
Was kann ich tun um solche Angriffe nicht wiederholen zu lassen?
Habe PragmaMx 0.14
Hallo !
Um welches Feedbackmodul handelt es sich hier ?
Um das Modul Feedback oder das Modul mx_Feedback ???
MfG
jubilee
Nein um das normale Feedback Modul.
Hallo,
habt ihr dort eine Lücke ausmachen können?
mfg Selin01
Moin :)
ein bisschen mehr Info's, über das was da eigentlich passiert ist, wäre nicht schlecht.
Was wurde denn wie gehackt und wie äusserte sich das?
Wie die das genau gemacht haben, weiss ich leider auch nicht.
Meine config.php war verändert. Also Inhalt komplett gelöscht, mit dem Hinweis, das wir unser Feedback Modul checken sollen. also das war in die Config.php geschrieben worden.
Mehr weiss ich auch nicht... leider
Hallo Selin,
mit den spärlichen Infos kommen Andi und die anderen hier nicht weiter.
Hast Du Logs von dem betreffenden Zeitraum ? Sonst kann man die Sache denke ich schwer nachvollziehen.
Ich habe gelesen, das man durch eingabe einiger sql codes in formularen, die datenbank unterlaufen kann. dies passiert dann wenn die eingaben nicht gegegen geprüft werden. durch erraten des prefix und ein wenig wissen über das system an sich, kann mnan sich zugang zur datenbank verschaffen.
Was wisst ihr über diese methode?
da ich im urlaub war, habe ich leider keine logs mehr. sonst hätte ich diese schon euch zur verfügung gestellt. Die logs werden alle 5 tage überschrieben.
Hallo !
ZitatIch habe gelesen, das man durch eingabe einiger sql codes in formularen, die datenbank unterlaufen kann
Das aber nur, wenn die besagten Formularvariablen spater auch in eine Datenbankquery eingebaut werden.
Beim Feedbackmodul geschieht dies aber nicht. Dort werden keine Datenbankabfragen getätigt.
Ich denke sowieso, das der Angriff über ein anderes Modul (wenn überhaupt) geschehen ist.
Beim feedback-Modul sehe ich nicht, wo die Lücke sein soll.
MfG
jubilee
Also dieser Hack war kein "böser" in dem Sinne, sondern eine kleine ermahnung, das dieses Modul leicht zu hacken ist und damit man das System lahm legen kann. Wie die das gemacht haben weiss ich nicht, aber man sollte es von ab bis z durchchecken.