Jo, hab es gesehen.

Stand auch was vonwegen "Meld dich in ICQ, hab dich drin Mattes" oder so, da war ich erstmal Irritiert

Zitat

Original von Mattes
Habe dennoch ein Backup eingespielt. Zum Glück mache ich jeden Tag eines

Deswegen sind wohl auch meine letzten Beiträge im "Nirvana" verschwunden???

Sch...ß Hacker!

Zeig den Sack an. Bezüglich dieses Dreckspacks (anders kann man die nicht bezeichnen) darf es keine Gnade geben.

Womit wieder mal bewiesen ist was gute Backups und Sicherungen im Krisenfall bedeuten können



@Mattes

Nunja, Jürgen, ich erinnere da mal an Stichworte wie "Kinderstube", "Geschirr zermscheißen" und "Scheiben einwerfen" aus einer Unterhaltung zwischen uns...
Das ist es, was ich meinte. Da ist immer wieder einer, der es im Kopp nich' aushält, wenn er sich nur für anonym genug hält. Dieser Kunde hier schien ja nun so anonym nicht zu sein.

Nein Andreas, Du liegst diesmal (zum Glück) daneben.
Der Hack zielte nicht direkt auf die Flusi-Site ab.
Der Hacker stöberte nach offenen Stellen und fand eine, trat mit Mattes in Kontakt und wies ihn auch auf den passenden Patch hin

HIER postet er sogar im Technikforum darüber

Also Glück im Unglück, sozusagen. Trotzdem, der Typ hat eine Straftat begangen...

Mattes, saubere Arbeit, was das Patchen und Dein konsequentes Backup System angeht.

Und wieder einmal ein Beweis, dass ein Forum doch Arbeit macht und nicht nur Spass und Freude.

Matthias, an dieser Stelle: Danke für Deinen Einsatz und Deine Zeit, die Du für uns aufbringst

Gruss

BlackBox

Zitat

Original von Juergen_LOWW
Nein Andreas, Du liegst diesmal (zum Glück) daneben.
...
Der Hacker stöberte nach offenen Stellen und fand eine, trat mit Mattes in Kontakt und wies ihn auch auf den passenden Patch hin ...

OK. accepted! Das Eingangsposting suggerierte etwas anderes. Das klang so, als hätte sich ein eingetragener und daher identifizierbarer User in die internen Bereiche und die Administration vorgearbeitet, "um mal zu schauen...", und wäre dabei ertappt worden.
Irgendwie passt's dann schon. Über das Drumherum kann man geteilter Meinung sein. Aber ein Wink mit der Dachlatte ist manchmal durchaus angebracht und kann ein durchaus wertvoller Dienst sein. Insofern würde ich nach derezeitigem Kenntnisstand das mit dem Geschirr und den Scheiben mal wegalssen. Kinderstube....naja, es gebe da auch eine andere Möglichkeit, nämlich den Betreiber VORHER drauf hinzuweisen und ihm anzubieten, dass man ihm die Schwachpunkte in der Praxis vorführen würde. Ist sicher ein besserer Weg, als sich in die internen Bereiche reinzuarbeiten und für eine gewisse Unsicherheit zu sorgen, dass private Dinge ausgespäht worden sein könnten.

Hallo Andreas !

Ja, wir hatten Glück, großes Glück dass der Hacker keine böse Absichten hatte und Mattes darauf aufmerksam gemacht hat
Ich denke soetwas wird ihm nie mehr passieren

Hallo Mattes, handelt es sich um den "Wordpress Exploit"?

Da sind mittlerweile alle halbstarken Typen, die mal große "Hacker" werden wollen, drauf gestoßen. Früher haben wir Klingelmännchen gemacht, heute "defaced" man Webseiten...

Wenn es so war, dann versäume es nicht, "register_globals=off" zu stellen. Sofern du es machen kannst. Sonst sollten es die Programmierer des Servers tun. Aber ich glaube dass die schon Bescheid wissen...

Im Grunde finde ich es Quatsch, was die sogenannten "Hacker" im "Namen der Sicherheit" tun. Wenn es sie nicht gäbe, hätte man keinen Grund, immer höhere Sicherheitsvorkehrungen zu schaffen. Aber was solls. Wir werden damit genaus so leben müssen, wie mit den dämlichen Spams von den "Banken", die uns zur "Aktualisierung unseres Kontozugangs" verleiten wollen. Habe heute eine Rechnung von IKEA über 450 EUR bekommen. Der Anlage kann ich entnehmen, wie sich die Rechnung zusammen setzt. Ist ne "IKEA.PDF.EXE"

Ist bestimmt interessant, was die mit meinem PC anstellen würde...