Aktuelle Stable: 1.6.0.3 - Aktuelle Beta: 1.7.0.0 / 04.05.2017
Willkommen auf DZCP.deUser online: 0
Verwende bitte "https://www.dzcp.de" um dich über eine verschlüsselte Verbindung anzumelden!
Montag, 05. Oktober 2009
DZCP Downtime #2
 
DZCP Downtime #2

Also irgend jemand scheint uns nicht zu mögen.

Heute morgen wurde dzcp.de wieder gehackt und alle Dateien gelöscht. Zum Glück wurde wenige Stunden zuvor erst ein Backup gemacht, so das es zu keinerlei größeren Datenverluste gekommen ist.

beim ersten Hack vor ein paar Wochen wurden in den verschiedensten Ordnern Dateien neu hochgeladen bzw. manipuliert und mit einem Hack-CMS versehen (mit dem man dann eben Dateien bearbeiten, hinzufügen kann). Wir sind beim letzten Mal davon aus gegangen alle Dateien gefunden zu haben, allerdings hatten wir hierbei nur die zuletzt geänderten Dateien laut Zeitstempel ausgelesen und überprüft.

Nun sieht es laut den Logdateien aus das noch ein paar andere Dateien platziert wurden, welche einen manupulierten Zeitstempel aufgewiesen haben. In folge dessen wurden jetzt alle Dateien auf dem FTP (da sind ja auch meine ganzen anderen Seiten und Projekte vorhanden wie codeking.eu) nach Teilen von dem Hacker-CMS durchsucht und diese auch gefunden und entfernt.

Zudem haben wir dzcp.de jetzt auf einem separaten Server verschoben, so das falls noch irgendwo eine Datei bei meinen anderen Seiten vorhanden sein sollte diese keinen Schaden mehr auf dzcp.de anrichten kann. Wir hoffen dem ganzen jetzt erstmal Abhilfe geschafft zu haben, werden aber in den nächsten Tagen noch weiter intensiv die Logdateien (sind leider mehrere hundert MB) durchforsten um den genauen Tathergang zu rekonstruieren.

Wie gesagt der aktuelle Stand der Dinge ist, das beim ersten Hackvorgang noch weitere manipulierte Dateien auf dem Server verstreut wurden die wir wohl leider nicht gefunden haben.

Werde euch aber auf dem laufenden halten, wenn es was neues gibt.

 
 
Fehlerhafte Wartungsarbeiten
Bei Wartungsarbeiten an der Seite ist uns ein kleiner Fehler in der Datenbank unterlaufen. Wir mußten nun das...
DZCP.de vorgezogener relaunch
Zuallererst möchte ich mich für die Ausfallzeit in den letzten Tagen entschuldigen. Grund hierfür war ein H...
Offene Stellen bei DZCP.de
wie bereits in der letzten News angekündigt, möchten wir das DZCP komplett umstrukturieren. Hierbei sind wir...
DZCP 1.5.1 Bugfix Update
Soeben wurde das Bugfixupdate der Version 1.5.1 released. Dieses beinhaltet in erster Linie Bugfixes, das komp...
DZCP 1.5 final release!
Ab sofort steht die finale Version 1.5 zum Download bereit. Hauptaugenmerk wurde auf Performance und Usability...
DZCP 1.5 Beta
Hallo,nach viel Arbeit und bei mir privat viel Auf und Abs, können wir nun die Beta der DZCP Version 1.5 vors...
erstellt von deV!L «  1 2 3 4 5 6 7 8 9 10 ...17 »
#1 am 05.10.2009 um 13:25 Uhr IP gespeichert
driftopa
User

... was ein *********

#2 am 05.10.2009 um 13:35 Uhr IP gespeichert
Kate
User

... was ein Schock!

 

nobody is perfect - und mein Beileid mit dem Zeitaufwand vonwegen Logfiles durchsuchen. Schön wieder die Seite zu sehen

#3 am 05.10.2009 um 13:52 Uhr IP gespeichert
acecom
Moderator

na da sieht man mal wie bekannt dzcp ist das sich nun schon hacker ans werk machen  und versuchen das cms zu knacken solchen leuten muss man auf die finger haun

#4 am 05.10.2009 um 14:03 Uhr IP gespeichert
Kate
User

Vielleicht ein Webspell Anhänger...   *Scherzle mach*

#5 am 05.10.2009 um 14:26 Uhr IP gespeichert
[CEC]-Mark13-
User

Ich hoffe das ist keine Sicherheitslücke die Dzcp allgemein betrifft. Ich für meinen Teil mache täglich lieber Backups

#6 am 05.10.2009 um 15:17 Uhr IP gespeichert
BlueTeck
User

Hab ich mir heute morgen schon gedacht, es gibt ein ein paar Idioten, bestimmt ein Webspell Fan xD

#7 am 05.10.2009 um 16:22 Uhr IP gespeichert
unregistriert

Schade das immer wieder solche Hirnlosen Menschen gibt..naja...

 

Aber wie schon an anderer Stelle erwähnt war ja dzcp selbst damals schon in ner Diplomarbeit erwähnt als möglicher Kandidat für Angriffe...

 

Schade drum das es manche einfach nicht lassen können.

 

 

Greetz, und  lasst euch nicht unterkriegen !

 

twC.esportz | -Zerberus-

#8 am 05.10.2009 um 17:20 Uhr IP gespeichert
PAlle!
unregistriert

---

, bestimmt ein Webspell Fan xD

---

 

genau weil die bugspell community auch das nötige know how dafür besitzt.

 

 

hoffe ihr findet die sicherheitslücke/n

 

ansonsten csp 4 ever



zuletzt editiert von PAlle! am 05.10.2009 17:42 Uhr
#9 am 05.10.2009 um 21:09 Uhr IP gespeichert
my-rise.de | loZ DiGloZ
User

Gehe ich richtig in der Annahme, dass der Hacker sämtliche Passwörter einsehen konnte? Schlimmer noch, konnte er Kontodaten einsehen, welche bei Clandesigns & Codeking.eu hinterlegt wurden?

 

Bitte um Antwort.

#10 am 05.10.2009 um 21:15 Uhr IP gespeichert
unregistriert

Wie soll er an den Daten gekommen sein

Es geht hierbei um DZCP nicht clandesign...

Bitte denkt nicht das clandesign  eine kopie von dzcp ist^^
Zudem konnte der jenige nur auf die ftp daten kauf.. aber nicht auf das Bankkonto

 


Marcel

#11 am 05.10.2009 um 21:24 Uhr IP gespeichert
kraZey.de
User

@deV!L:

..wozu gibt es denn MD5-Hashcracker?^^ Wenn man nur Wörter und Zahlen kombiniert ist das Passwort schnell entschlüsselt, ich weiss wovon ich spreche *g*

Gibt sogar Websiten mit vielen großen Hasharchiven...

Wenn es jemand auf die Passwörter abgesehen hätte, würde dieser jetzt ein paar haben

#12 am 05.10.2009 um 22:48 Uhr IP gespeichert
my-rise.de | loZ DiGloZ
User

Pixel, dass er nicht aufs Bankkonto kann ist mir klar. Nur schreibt Codeking auch Rechnungen - ich weiß ja nicht wie Ihr das handhabt ob irgendwo irgendwelche Daten der Käufer gespeichert werden. "Nur" FTP Daten ist gut, somit hat er auch Zugang auf die Datenbank - weil eine Datei mit dem namensinhalt mysql wird er sicherlich angeguckt haben

 

Was für einen nutzen er davon haben sollte, Passwörter zu knacken? Sicher ist wie Ihr sagt nichts, warum hackt man denn DZCP? Wird auch irgendnen Grund haben ...

#13 am 05.10.2009 um 23:07 Uhr IP gespeichert
unregistriert

nein soviel ist gesagt.. es handelt sich hierbei nur um das DZCP portal sowie kleine interne Projekte welche leider nicht mehr da sind...

Kundendaten wie zb. von Clandesigns liegen auf einem anderen account.

Ein Zugriff auf eine Unterordner struktur wurde nicht vorgenommen.

Somit wurde nur der inhalt von dem DZCP gelöscht.. leider war  da auch das PW von der DZCP Datenbank, welche der jenige dann ansich genommen hatte...

Den Rest kann man sich dann ausmalen...

 

Marcel



zuletzt editiert von PixelPacker Hogibo am 05.10.2009 23:09 Uhr
#14 am 06.10.2009 um 01:04 Uhr IP gespeichert
my-rise.de | loZ DiGloZ
User

 

 

 

 

Also sollte man zur Sicherheit sein Passwort ändern - sofern man es überall verwendet.

Soll ja Leute mit einem einzigen Passwort für's WWW geben ó.Ò ...

#15 am 06.10.2009 um 03:20 Uhr IP gespeichert
kraZey.de
User

Jo, von der Sorte gibt es viele

#16 am 06.10.2009 um 17:48 Uhr IP gespeichert
Elradon
User

Wie schaut das denn aus, konnte nachvollzogen werden wer der Täter ist bzw. wurden solche Spuren hinterlassen, die eine Strafanzeige ermöglichen?

#17 am 06.10.2009 um 18:02 Uhr IP gespeichert
unregistriert

Um hier keine falschen äußerungen zu tätigen ..werden wir zu dem täter keinerlei Informationen raus geben..

 

Er wird eine gerechte Strafe erhalten....



Marcel

#18 am 06.10.2009 um 18:14 Uhr IP gespeichert
Elradon
User

Ja das bleibt zu Hoffen. Es gibt ja leider genug Wege und Gründe warum es mit der Strafverfolgung nicht klappen könnte =(

#19 am 06.10.2009 um 19:57 Uhr IP gespeichert
my-rise.de | loZ DiGloZ
User

Am besten nicht zu äußern, nachher kann man das wieder irgendwie vor Gericht als Rufmord gegenüber dem möglichen Täter ect auslegen - bei unserer Justiz muss man sich mittlerweile über manches Wundern.

 

Wenn jemand bei Dir zuhaus einbricht und dieser sagt er wollte nur auf die Toilette, dann musste Ihm das ja auch noch ermöglichen. Und von wegen aus dem Haus jagen... dann kommt ne Anzeige wegen Körperverletzung + Schmerzensgeld. Lächerlich

#20 am 06.10.2009 um 22:30 Uhr IP gespeichert
Elradon
User

Nun, der Veröffentlichung steht doch schon ganz einfach entgegen, dass es personenbezogene Daten sind (möchte ich jetzt mal voraussetzen) (BDSG).

 

Und ich glaube auch nicht, dass jemand, der bei mir Einbricht, um auf die Toilette zu gehen, nicht hinterher auch eine Strafe bekommt / ich ihn festnehmen darf. Schließlich ist die Unverletzlichkeit der Wohnung eine Grundrecht.

#21 am 07.10.2009 um 11:21 Uhr IP gespeichert
my-rise.de | loZ DiGloZ
User

<[off topic>

 

Dir ist aber bekannt, wenn einer bei Dir klingelt das Du ihn auf die Toilette lassen musst - oder? Dazu bist Du laut irgendnem Paragraph im Gesetz rechtlich verpflichtet. Egal wer da klingelt, ob bekannt oder nicht - Du musst Ihn lassen!

 

</ off topic>

 

Weshalb ein oder vielmehr dieser Hacker es nun gemacht hat, dass werden wir wohl nicht in Erfahrung bringen. Ich denke es könnte einfach nur ein "Macht spielchen" sein - um so zeigen zu wollen, "ha ich komme überall rein"

#22 am 07.10.2009 um 11:28 Uhr IP gespeichert
Elradon
User

OT: Selbst in einem Restaurant, also einem öffentlichen Raum, muss der Wirt nicht jeden auf die Toiliette lassen. Die ist für Gäste gedacht - kostet doch auch alles Geld. Und nun stell dir mal vor, dass dann bei dir so nen "komischer Penner" klingelt, der ganz böse, fieß und auch irgendwie der Kerl aussieht, den sie über TV suchen.. meinste da verlangt dir einer ab, dass du ihn auf Toilette lässt? Ich werd aber mal recherchieren

 

EDIT:

so wieder da, Unverletzlichkeit der Wohnung steht wohl über der Notdurf von jemandem Fremden - scheint auch logisch, sein Leben ist ja in keinster Weise in Gefahr..



zuletzt editiert von Elradon am 07.10.2009 11:39 Uhr
#23 am 07.10.2009 um 16:48 Uhr IP gespeichert
my-rise.de | loZ DiGloZ
User

Ich hab das irgendwo gelesen, dass man es muss - weil u.U. auf "unterlassene Hilfeleistung" plädiert werden könnte. Prinzipiell würd ich eh keinen Fremden auf die Toilette lassen - weder Privat noch Geschäftlich!

 

Aber es stimmt, wenn Du einem Einbrecher eins aufs Maul haust und der Dich anzeigt - dass Du dafür ebenso einen aufn Sack kriegt wie auch er

#24 am 07.10.2009 um 17:16 Uhr IP gespeichert
Elradon
User

Ich hoffe mal wir können das hier diskutieren, denn nachher denkt jemand noch, dass es wahr wäre..

Das, was du beschreibst, ist Notwehr § 32 SstGB und ist doch extra der Rechtswidrigkeit enthoben! Natürlich muss das verhältnismäßig sein, aber das ist ja soweit klar..

#25 am 23.11.2009 um 06:41 Uhr IP gespeichert
Zaffarano
unregistriert

mega lol rofl...........

Du musst registriert sein um einen Kommentar schreiben zu können!