Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:

THEMA: *HACKED*

*HACKED* 07 Jan 2010 13:40 #164898

Hallo,

wir wurden leider *gehacked* :-(

Nach dem Umzug des Webservers auf eine neue Maschine lief seit gestern morgen eine "Brute-Force"-Attacke auf die neue Maschine.

Die "var"-Partition der neuen Maschine war gemäß Standard-Installation unseres ISP ~4.7GB groß.
Die erfolglosen login-Versuche der Attacke haben gg. 20:30 das Logfile auf 4.7GB aufgeblasen.
Damit konnte Maschine dann nix mehr in die Logfiles runterschreiben und der Syslog-Dämon der Maschine ist verreckt.
Dadurch wurde diverse Daemons dann natürlich angreifbar ....
... gg 22:30 hat es der Angreifer dadurch dann geschafft die Maschine zu übernehmen......

Naja, wie auch immer, glücklicherweise erzeugen alle unsere Server das eine oder andere automatische Backup auf weitere Maschinen, unsere Daten sind also nicht zerstört worden ;-)
Die Maschine ist nun neu mit dem Betriebssystem installiert, die Wiederherstellung der zuvor gesicherten Daten läuft und die "var"-Partition ist nun definitiv groß genug um eine "Brute-Force"-Attacke zu schlucken...

Sollte heute noch nicht Alles wieder funktionieren habt ein bisschen Geduld...

@Hacker:
Du bist wirklich ein toller Typ und hast mir echt den Abend versaut ... Du Depp!
Aber zumindest hast Du mir in den logfiles gezeigt wie man eine solche Hacker-Attacke durchführt, Danke für die Lehrstunde!

Gruß,
Uwe




Hi,

unfortunately we're *HACKED*

After the move to new machine a "brute force"-attack was running against the new machine since yesterday morning.

The "var"-partition of the new machine was just only ~4.7 GB due to standard installation of our ISP.
The success less login-attempts of the attack had blown up the the logfile to 4.7 GB at ~20:30
So the machine was unable to write to the logfiles and the syslog daemon died.
That made the the syslog-daemon vulnerable....
at ~22:30 that aggressor made it to take over control about our machine....

However, luckily all our servers are doing a couple of automated backups to different machines, so our data survived. :-)
The machine is now installed with the O/S again, the recovery is running and the var-partition is now huge enough to cover such "brute force"-attacks.

If there are currently some issues with our services pls. have a little patience...

@hacker:
you're realy a kind guy and made my day... you idiot!
However, at last your attack has shown me in logfiles how to do and prevent such attack, thanks for the lesson!

cheers,
Uwe
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 07 Jan 2010 13:49 #164900

Guter Job, dass du es hinbekommen hast, die Seite in so "kurzer" Zeit wiederherzustellen.

Ich frag mich auch immer wieder, was die Motivation für die Leute ist, Seiten wie diese zu hacken. Die sollen sich mal die Pedo oder Nazi-Seiten vornehmen..

Kopf hoch und guter Job, den Du/Ihr hier macht!!
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 07 Jan 2010 14:10 #164903

Ja THX Dumeklemmer und Daumen nach unten für den Hacker

Gruß Juh
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 07 Jan 2010 15:20 #164906

Also erstmal muss ich sagen, dass ich nicht viel Ahnung von Computern habe.
Ich finde es immer toll, wie die Leute (so wie ihr) in der Lage sind solche großartigen Seiten zu erstellen.
Es macht einfach nur Spaß bei euch ne Runde oder ein paar mehr zu heizen, ganz gleich auf welcher Strecke oder mit welchem Fahrzeugen. :laugh:

Nun kommt irgendein Hirni.....äh ich meine ein gar nicht mal ganz so belichteter Mitbürger, welcher offnsichtlich zu viel Zeit hat, daher und macht uns den Spaß kaputt. :angry:
Entschuldigung aber da kann ich nur sagen, seine Dämlichkeit unterschreitet meinen Datentransfer.
:angry:

Schön, dass Ihr es wieder hinbekommen habt.

Bis denne... auf den Strecken :)
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 08 Jan 2010 14:33 #164914

So unterbelichtet kann der Hacker nicht sein, er hat immerhin eine Sicherheitsluecke aufgedeckt.

Ihr Kommentatoren solltet Euch vielleicht erstmal ueberlegen, wie hell/dunkel eure Lampe in diesem Zusammenhang leuchtet.
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 08 Jan 2010 14:56 #164915

Karsten schrieb:
So unterbelichtet kann der Hacker nicht sein, er hat immerhin eine Sicherheitsluecke aufgedeckt.

Ihr Kommentatoren solltet Euch vielleicht erstmal ueberlegen, wie hell/dunkel eure Lampe in diesem Zusammenhang leuchtet.

wow, es ist also eine tolle Leistung, Sicherheitslücken zu finden und auszunutzen?
Wenn man also alles tut, was man tun kann, dann ist das schlau? Ich kann mir eine Knarre besorgen und kann damit Leute abknallen. Und bloß weil ich das kann, bin ich toll?

Sicher gehört ein bißchen know-how dazu, eine Seite zu hacken - wobei "brute force" wohl nicht gerade eine intellektuelle Höchstleistung ist, aber es ist einfach bescheuert, dieses know-how dann zu benutzen, um ein paar harmlosen Feierabendrennfahrern die Seite zu hacken, auf der es noch nicht mal was zu holen gibt.

Sollen wir uns jetzt noch bedanken, daß der Hacker eine "Sicherheitslücke" aufgedeckt hat, die ohne diesen Hacker keinen interessiert hätte?
Das ist doch wie beim Terrorismus, bloß weil ein paar Idioten Flugzeuge entführen/sprengen/wasweißich, müssen Millionen von Menschen sich kontrollieren und filzen und durchleuchten und abhören und ausspionieren lassen. Danke, liebe Terroristen, daß ihr uns gezeigt habt, wie man es anstellen kann???
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 08 Jan 2010 15:08 #164916

  • WhiteClown
  • WhiteClowns Avatar
  • OFFLINE
  • Simulanteninventar
  • Beiträge: 2869
Was viel wichtiger ist: Wurden irgendwelche User-Daten geklaut?

PWs,E-Mail,etc?
ngrt-0b322d3112fcab1f6e3eaa95d531ea5f.jpg
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 08 Jan 2010 15:48 #164917

Karsten schrieb:
So unterbelichtet kann der Hacker nicht sein, er hat immerhin eine Sicherheitsluecke aufgedeckt.

Ihr Kommentatoren solltet Euch vielleicht erstmal ueberlegen, wie hell/dunkel eure Lampe in diesem Zusammenhang leuchtet.
Hier wurde auch ne Sicherheitslücke aufgedeckt. Auf ewig dankbar wird man diesen ************* dafür sein. :blink:
Der Administrator hat öffentliche Schreibrechte deaktiviert.

Aw: *HACKED* 08 Jan 2010 18:15 #164919

Solche Cyberterroristen sollten sich die richtigen Ziele auswählen.Aber die Seite lebt , ob es ein Anschlag von dem hier war ? ;)

Der Administrator hat öffentliche Schreibrechte deaktiviert.
Ladezeit der Seite: 0.048 Sekunden
Zum Seitenanfang