Sicherheitslücke im Forum??

Antworten
#1
12.08.2007 09:49
avatar  Dragon_of_Storm
#1 Sicherheitslücke im Forum??
Dr
Dragon_of_Storm
Mitglied

Alo ich habe letztens in meinem Forum einen etwas agressiv eingestellten User über unser Forum gehabt... Er hat dann schließlich 3 Accounts "gehackt" und hat dann mit denen geschrieben etc. und hat dann gesagt es wird ihm langweilig und er ist abgehauen. Der eine von den "gehackten" hat sich dannach einen zweiten account gemacht und hat mir erzählt dass er bei dem alten so ein Passwort hatte. goldas oder so etwas. Aber so etwas sollte ja sicher sein. Gibt es ein Sicherheitslücke im Forum? Letztens wurde in der Chip über sogennannte "Script Kiddies" berichtet , die sich bei bestimmten Websiten die Fehler von Foren angucken können und dann eine Anleitung per E-Mail bekommen , wie man das jetzt machen kann.

Also ich habe die "Schäden" schon wieder repariert , aber kommt soetwas in Frage??

Mfg. Dragon_of_Storm

_________________________________
Es kommtnicht darauf an WAS man hat,
es kommt darauf an wie man es KONFIGURIERT!

BOARD NUMMER: 126888

 Antworten

 Beitrag melden
#2
15.08.2007 17:46
avatar  Dragon_of_Storm
#2 RE: Sicherheitslücke im Forum??
Dr
Dragon_of_Storm
Mitglied

Es gab noch keine Antwort und dieser Thread ist schon ganz unten. Ich hoffe doch jetzt, wo er durch diesen Post wieder oben ist, antwortet mir jemand.

Mfg. Dragon_of_Storm

_________________________________
Es kommtnicht darauf an WAS man hat,
es kommt darauf an wie man es KONFIGURIERT!

BOARD NUMMER: 126888

 Antworten

 Beitrag melden
#3
15.08.2007 18:48
avatar  Johannes
#3 RE: Sicherheitslücke im Forum??
avatar
Johannes
Administrator

Es ist bisher kein Fall bekannt, wo ein Zugriff auf einen Nick durch eine Sicherheitslücke entstanden ist.
Auch werden automatische Login-Versuche ab einer gewissen Anzahl erkannt und so begrenzt.

Entweder die Passwörter im Forum waren allzu einfach, oder die zugrunde liegende E-Mail war unzureichend geschützt.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#4
15.08.2007 19:39
avatar  Dragon_of_Storm
#4 RE: Sicherheitslücke im Forum??
Dr
Dragon_of_Storm
Mitglied

Ich gebe jetzt ein Beispiel von einem Mitglied das "gehackt" wurde.

Er hat eine Sichere seine eigene E-Mail

Hatte das Passwort: goldas oder so etwas. ( ICh wäre die nie drauf gekommen)

Gibt es eigentlich irgendwo ein Protokoll , das die Zugriffe etc. zeigt?

Mfg. Dragon_of_Storm

_________________________________
Es kommtnicht darauf an WAS man hat,
es kommt darauf an wie man es KONFIGURIERT!

BOARD NUMMER: 126888

 Antworten

 Beitrag melden
#5
16.08.2007 17:45
avatar  Dragon_of_Storm
#5 RE: Sicherheitslücke im Forum??
Dr
Dragon_of_Storm
Mitglied

und wieder ist die Antwort nach unten gerutscht und niemand hat geantwortet :-(

Mfg. Dragon_of_Storm

_________________________________
Es kommtnicht darauf an WAS man hat,
es kommt darauf an wie man es KONFIGURIERT!

BOARD NUMMER: 126888

 Antworten

 Beitrag melden
#6
16.08.2007 18:01
avatar  Johannes
#6 RE: Sicherheitslücke im Forum??
avatar
Johannes
Administrator

Zu welchem Zeitpunkt (möglichst genau) soll das 2Hacking" stattgefunden haben?

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#7
16.08.2007 18:17
avatar  Zooo
#7 RE: Sicherheitslücke im Forum??
Zo
Zooo
Mitglied

Script-Kiddys können kein Forum "hacken". Sie nutzen die Sicherheitslücken, die ein erfahrener Hacker herrausgefunden hat aus und gelangen so an die Passwörter ... Es gibt auserdem tausende Möglichkeiten, wie man an die Passwörter gelagen könnte. Am warscheinlich wäre es, dass jemand auf deinem Forum ein Programm gepostet hat, dass im Hintergrund die Login-Daten rausliest. Die Login-Daten werden auf der Festplatte gespeichert, wenn man z.B bei Mozilla Firefox auf "Passwort für diese Seite speichern" klickt.


 Antworten

 Beitrag melden
#8
16.08.2007 18:21
avatar  Johannes
#8 RE: Sicherheitslücke im Forum??
avatar
Johannes
Administrator

Zooo: Ihr Wissen aus einschlägigen Computer-Zeitschriften und/oder News-Portalen ist sicherlich hervorragend - hilft hier jedoch nicht, geht am Thema vorbei und den Inhalt würde ich als reine Panik-Mache bezeichnen.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#9
16.08.2007 20:34
avatar  Dragon_of_Storm
#9 RE: Sicherheitslücke im Forum??
Dr
Dragon_of_Storm
Mitglied

Am 11.8 17:26 . Ip 88.208.137.27 .

Mfg. Dragon_of_Storm

_________________________________
Es kommtnicht darauf an WAS man hat,
es kommt darauf an wie man es KONFIGURIERT!

BOARD NUMMER: 126888

 Antworten

 Beitrag melden
#10
16.08.2007 21:14
avatar  Johannes
#10 RE: Sicherheitslücke im Forum??
avatar
Johannes
Administrator

Es gab am 11.08. und am 13.08. mehrere Falscheingaben beim Login.
Die Eingaben erfolgten händisch in einem Zeitraum von je 1-2 Stunden - bei je nur 20-40 Versuchen.

Bei dieser geringen Anzahl kann man 100%ig feststellen, dass
- Die Login-Versuche manuell geschahen (Jemand also viel Zeit mitbrachte)
- Eine Vorkenntnis beim Passwort bestand / Das Passwort zu einfach war / Das Passwort zum Thema des Forums passte

Desweiteren wurden am 13. und 15. mehrere häufige Sicherheitslücken überprüft - jedoch ohne Erfolg.

Ein Sicherheitsloch kann ich also auch in diesem Fall ausschließen.

PS: Es sieht sehr danach aus, als wäre es Chris gewesen.
Da hier die Daten bekannt sein sollten, empfehle ich Strafanzeige zu stellen. Wir werden dann die Log-Daten entsprechend auf Nachfrage der Polizei übergeben - mittlerweile ist ja sogar bereits der (stattgefundene) Versuch eine Sicherheitslücke zu finden strafbar.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#11
16.08.2007 21:29
avatar  Dragon_of_Storm ( Gast )
#11 RE: Sicherheitslücke im Forum??
Dr
Dragon_of_Storm ( Gast )

Nein ich tippe eher auf americanaccounts. ICh habe diesen User schon gelöscht. Ich werde mir noch überlegen ob ich zur Anzeige greife oder nicht. Also in der Hand hätte ich schon etwas... Woher können Sie eigentlich wissen, dass nach lücken im Forum geguckt wurden? ABer der "angeklakte" theoretisch könnte doch sagen (oder es ist wirklich passiert falls der andere schlau ist) dass er eine andere Ip geholt hat mit proxy so also von jemand anders sozusagen.


 Antworten

 Beitrag melden
#12
16.08.2007 22:50
avatar  Johannes
#12 RE: Sicherheitslücke im Forum??
avatar
Johannes
Administrator

Die IP (91.97.20.*) ist von keinem Proxy. Ich "tippe" nicht auf "Chris", sondern stelle dies fest, da die IP's vom gleichen (kleineren) Provider stammen und der (exotische) Webbrowser (Opera 9.20) identisch ist. Den endgültigen Beweis werden die Daten vom Provider liefern - welche nach erstatteter Anzeige von der Polzei eingesehen werden können.

Genug zu clan-Spielereien - Alle Informationen wurden hier genannt - Thema geschlossen.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!