Sat-Freunde - Forum Foren-Übersicht Home
 Navigation  •  Last 20  •  Downloads  •  Regeln  •  Gruppen  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login 


 Thema: DEB Hack

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
osiris1

Satfreund-Level 09  Wenig aktiver Satfreund
Satfreund-Level 09




Geschlecht:
Alter: 46
Mitglied seit: 09.03.2008
Beiträge: 274
Themen: 3
Wohnort: sonnigen Süden


blank.gif
BeitragVerfasst am: 1.2.2013, 21:55    DEB Hack Antworten mit ZitatNach oben

Hier mal die Stellungnahme des Admins (Phantom) zum Hack

Zitat:
Gestern wurde wir von einem Hacker heimgesucht der sich hier etwas beweisen musste. Ausgenutzt wurde hier eine Schwachstelle in einem Plugin (acarde auch bekannt als spielhalle) Darüber wurde mein Passwort ermittelt wodurch der Hacker vollen zugriff auf das Forum bekam.

Auf diese weise konnte er tun und lassen was er wollte und das leider unbemerkt.
Dabei hatte er zudem zugriff auf unsere Datenbank und auch die Möglichkeit ein Backup zu laden. Ob er ein komplettes Backup bekommen hat ist unklar. Das DEB hat eine sehr große Datenbank wo es bei solche art wie Backups zu Abbrüchen kommt. Heraus finden möchten Wir es denke Ich alle nicht und falls er ein Backup besitzt, er es für sich behält.

Wie viele mitbekommen haben, waren Wir zunächst auch wieder Online. Wir waren zu voreilig und konzentrierten und nur auf das File System und Systemlogs um die Spuren zu folgen. Dabei haben Wir das wichtigste übersehen und zwar 2 angelegte Zugänge mit komplette Admin rechte. Während Wir das Forum weiterhin versuchten abzusichern, hatte unser freund die Gunst der Stunde genutzt und musste sich erneut beweise. Dabei zerstörte er während ein wichtigen file Transfer vom Datei System zur Datenbank wichtige Tabellen. Hier war es uns leider nicht möglich diese zu rekonstruieren da er komplette Tabellen löschte. Wir waren daher gezwungen ein Backup einzuspielen welchen vom 29.1 um 5 Uhr morgens ist. Somit ist der Verlust zu verkraften. Was jedoch bitter ist, unsere Anhänge und alben wurden dabei zerstört. Unsere Datenbase hingegen ist in Takt. Wir haben jetzt gründlich nach Hinterlassenschaften gesucht und beseitigt.

In diesem sinne Danke, wenn du uns auf die Sicherheitslücke hinweisen wolltest, die kam an. Eine PN hätte es aber auch getan.



Und hier ein Statement der Hacker

Zitat:
Wie die Admins rumlügen.
Wirklich dreist.

Ihr wolltet ein Statement?
Hier habt ihr es:

Hallo.

Ihr habt um ein Statement von uns gebeten und ihr sollt es bekommen.

Als wir gesehen haben wie unfähig die Adminstration ist, haben wir 2 Optionen offen gehabt:
Option 1) Eine PN schreiben um euch auf die vielen Lücken im VBulletin hinzuweisen.
Option 2) Chaos stiften

Option 1 viel weg, da es bestimmt lange gedauert hätte die Administration
a) davon zu überzeugen, dass das Forum vuln ist
b) den Admins zu erklären, wie sie die ganzen Addons fixxen.
c) EIN ILLEGALES FORUM WELCHES IP ADRESSEN SPEICHERT GEHÖRT BESTRAFT !!!!
d) siehe 5 Zeilen weiter unten
Tipp dazu: VSa Modstats würde ich ebenso deinstallieren Augenzwinkern benutzt lieber die "Log Funktion" direkt im "debadmin"
Wir hätten erneuten Zugriff.

Aber erstmal ein paar andere Dinge.
Die Admins sind alles andere Vertrauenswürdig. Nicht nur das sie jede IP von den Usern loggen, nein,
sie können sich mit einem einfach Plugin in eure Accounts einloggen und eure Privaten Nachrichten lesen
hier der Beweis:
http://picbox.im/image/5046e4157f-2a.png
Addonlink: Admin Log In As User - vBulletin.org Forum
Sowas geht GARNICHT!!! Und wenn ihr durch dieses Vertrauensmissbrauch Stammuser verliert geschieht euch das ganz recht.
Schon mies was eure Admins mit euch anstellen.

Wir stellen 2 Bedingung:
1. DEAKTIVIERT DEN IP LOG!!!!
2. DEINSTALLIERT "ADMIN LOGIN AS USER" !!!! (ratet mal wieso es "Private Nachrichten" heißt...das ihr das auch direkt über die Datenbank könntet ist uns bewusst jedoch nicht so einfach)
Wir sind sogar so nett und erklären euch weiter unten wie es geht.

Zitat Verfasst von Facebook
Ob er ein komplettes Backup bekommen hat ist unklar. Das DEB hat eine sehr große Datenbank wo es bei solche art wie Backups zu Abbrüchen kommt.
Ja das haben wir.
Das komplette Backup ist 4.326.300 Bytes (4,3GB) groß.
Es bleibt vorerst bei uns. Darauf geben wir euch unser Wort. Es werden weder Spamemails verschickt oder irgendwelche Dinge damit angestellt. Eure User haben nichts zu befürchten, zumal ein Forenbackup vor Gericht sowieso kein offizielles Beweisstück ist, weil man diese einfach verändern/faken/... kann.
Geht ihr aber auf die oben genannten Bedingungen nicht ein, machen wir die Datenbank+Anhänge public (jedoch ohne Usertabelle & IP's).
Und falls ihr denkt wir merken es nicht und ihr könnt uns verarschen, habt ihr euch geschnitten Augenzwinkern
Man sollte halt keine 20 Addons installieren.
Das ist keine Erpressung, sondern ein Versprechen.

Kommen wir zum letzten Punkt:
[How-To] IP Log komplett deaktivieren

1. Unter "vBulletin-Einstellungen" zu "Allgemeines" navigieren & dort "Anmeldeversuche beschränken" auf "Nein" stellen.
Weil sonst ein User bewusst 5x ein falsches Passwort eingeben kann und somit jeder User für 15Minuten ausgesperrt wäre (weiter unten die Erklärung dazu)

nun geben wir jedem User die IP 127.0.0.1 (Kein Sicherheitsrisiko)

2. /includes/class_core.php und folgendes suchen (Deshalb Anmelde versuche nicht beschränken)
Code:

function fetch_ip() { return $_SERVER['REMOTE_ADDR']; }

mit folgendem ersetzen:

Code:

function fetch_ip() { return "127.0.0.1"; }

Außerdem folgendes suchen:

Code:

else if (isset($_SERVER['HTTP_FROM'])) { $alt_ip = $_SERVER['HTTP_FROM']; } return $alt_ip;

und mit folgendem ersetzen:

Code:

else if (isset($_SERVER['HTTP_FROM'])) { $alt_ip = $_SERVER['HTTP_FROM']; } return "127.0.0.1";

in der register.php folgendes suchen:
Code:

$userdata->set('ipaddress', IPADDRESS);

und mit folgendem ersetzen:

Code:

$userdata->set('ipaddress','');


Optional kann man ZUSÄTZLICH (nicht stattdessen) folgendes Addon installieren (nicht vuln - kein Sicherheitsrisiko)
Download: PruneIPs_v0.6.1.zip | xup.in
Bild: http://www.abload.de/img/settings5ie5.png

[How-To] VORHANDENE IP's aus der Datenbank löschen

1. To remove IPs from the User registration:
UPDATE user SET ipaddress='';

2. To remove all IPs from posts:
UPDATE post SET ipaddress='';

3. To remove all IP's from Adminlog:
UPDATE adminlog SET ipaddress = '';

4. ..... Moderatorlog:
UPDATE moderatorlog SET ipaddress = '';

... selbsterklärend
UPDATE adv_gallery_images SET ipaddress =''; (falls installiert)
UPDATE adv_gallery_posts SET ipaddress=''; (falls installiert)

Suche-IP's löschen: UPDATE search SET ipaddress='';

um dies im cron (z.B alle 10 Minuten) durchlaufen zu lassen: folgende .php im /includes/cron ordner ablegen:

Spoiler Spoiler:



Das wars auch schon.
Wir geben euch dafür bis heute Abend um 20Uhr Zeit Augenzwinkern

Außerdem solltet ihr per Cron alle 10 Minuten die access.log leeren lassen oder am besten gleich chmod 000.

Ein Tipp an die mit Doppeltaccounts:

Die Admins haben ein Addon installiert welches "Multiple Account Detection" heißt, um eure Doppelaccounts ausfindig zu machen.

Man kann es umgehen ... aber zu erklären wie, ist unfair den Admins gegenüber.
@Admins: Falls ihr wissen wollt wie man trotz des "umgehen" eine 99% Trefferquote landen kann (ohne IP log) einfach melden.

Ihr seht also, dass wir gewiss unsere Gründe hatten Chaos zu stiften und nicht per PN mit den Admins zu diskutieren.

- Dieser Post sollte weder gelöscht noch editiert werden, es sei denn wir erhalten eine PN mit einem triftigen Grund wieso wir gewisse Teile löschen sollen.
- Die Bedingungen sollten lieber erfüllt werden Augenzwinkern


King Regards

cr0wn & paradox2k {CyTEAM}

P.S: Danke das ihr (viele Teammember) so blöd ward und eure komplette Adresse per PN verschickt habt.
Solltet ihr versuchen uns zu verarschen oder uns an die Wäsche zu gehen, so werden wir sämtliche Adressen ohne Vorwarnung publizieren.

An eurer Stelle würden wir "HTML: Erlaubt" im VBulletin deaktivieren. Augenzwinkern Hohes Sicherheitsrisiko


osiris1

_________________
Von allem, was ich in meinem Leben verloren habe, vermisse ich meinen Verstand am meisten - Ozzy Osbourne

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Bawe

Satfreund-Level 29  Wenig aktiver Satfreund
Satfreund-Level 29




Geschlecht:
Alter: 101
Mitglied seit: 08.09.2004
Beiträge: 4947
Themen: 357
Wohnort: Preußische Prov. Sachsen


germany.gif
BeitragVerfasst am: 1.2.2013, 22:05    (Kein Titel) Antworten mit ZitatNach oben

Hab ich schon im Spinnes gelesen.
Ich hab da nicht viel geschrieben.
Hauptsache unser Forum ist sicher!?

_________________
2x Coolstream HD1 | Pingulux/+ Neutrino HD

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Biertempler

Moderator-Level 18  Top aktiver Satfreund
Moderator-Level 18




Geschlecht:

Mitglied seit: 28.09.2004
Beiträge: 1474
Themen: 180


germany.gif
BeitragVerfasst am: 2.2.2013, 00:59    (Kein Titel) Antworten mit ZitatNach oben

Digital-Elite-Board gibts ja schon lange - hatte mir für meine DBox2 manchmal ein Image dort geholt - war aber ewig nicht mehr da....
was lustig war - die hatten immer eine 1-Wochen-Programm-Vorschau für die XXX-Kanäle - was an neuen Filmen auf "Dorcel" & Co so läuft - nicht schlecht

_________________
180cm Gfk Jäger H-H 36Volt Motor C-Band + Ku
Visiosat Multefeed 4 LNB an 17/8 Multischalter

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
streamliner

Azbox-E2-User

Moderator-Level 19  Mäßig aktiver Satfreund
Moderator-Level 19




Geschlecht:
Alter: 40
Mitglied seit: 01.01.2006
Beiträge: 1510
Themen: 86
Wohnort: Saxony


germany.gif
BeitragVerfasst am: 2.2.2013, 13:31    (Kein Titel) Antworten mit ZitatNach oben

ich texte schon lange nicht mehr in selchen Foren. da ich auch in der Zeit beim Falken viel mitbekommen habe. ich kann es nur jeden empfehlen. ich weiche vorwiegend auf die ausländischen Boards aus.
_________________
Image


AZBOX HD Premium RC3 Enigma2 by RTi Team --2GB DOM-- --1000GB/500GB
D-Box II Nokia (Keywelt)

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
alex0373

Frauenversteher

Moderator-Level 21  Sehr wenig aktiver Satfreund
Moderator-Level 21




Geschlecht:
Alter: 45
Mitglied seit: 18.05.2006
Beiträge: 2153
Themen: 41
Wohnort: Thüringen


germany.gif
BeitragVerfasst am: 7.2.2013, 23:37    (Kein Titel) Antworten mit ZitatNach oben

Harte Bandagen....aber ich finde ihre Vorgehensweise trotzdem fair, auch wenn ich selber dort bin.
Andere hätten auch gleich Unfug anstellen können. Hier sieht man, dass es ihnen nur um die Sicherheit gegenüber den einfachen Usern ging.

Hier sehe ich auch wieder, dass es sehr gut ist, dass ich wie dort auch und in anderen Foren nicht mehr Mod bin und auch mich seltender in den Foren rumtreibe.

Das Leben besteht aus mehr, als nur Internetforen.


Gruß alex0373

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
YamaKaLLo

Satfreund-Level 25  Wenig aktiver Satfreund
Satfreund-Level 25




Geschlecht:

Mitglied seit: 01.03.2005
Beiträge: 3109
Themen: 271


blank.gif
BeitragVerfasst am: 12.2.2013, 00:43    (Kein Titel) Antworten mit ZitatNach oben

nun, ob sie es mit den "Normalen Usern" gut meinen ... muss die zeit erst zeigen Smile (Egal was später evtl. noch geschieht, und sie denoch die user nicht "angehen")

vollständige einsicht ins boardgeschehen egal welcher art, backups, wurscht ob vollständig oder nicht bringen immer ein Faustpfand das in allen richtungen genutzt werden kann, "heute , morgen ...oder übermorgen"

und das schreib ich unabhängig davon was sie den "Oberen" vorwerfen ob richtig oder falsch Smile

und abschliessend, 100%-tige Sicherheit bei einen Forum, board etc. gibt es nicht und wird es nicht geben .

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
alex0373

Frauenversteher

Moderator-Level 21  Sehr wenig aktiver Satfreund
Moderator-Level 21




Geschlecht:
Alter: 45
Mitglied seit: 18.05.2006
Beiträge: 2153
Themen: 41
Wohnort: Thüringen


germany.gif
BeitragVerfasst am: 13.2.2013, 21:42    (Kein Titel) Antworten mit ZitatNach oben

Das stimmt....es gibt nirgends eine absolute Sicherheit.
Und es ist auch Sinn und Zweck durch Hacks Sicherheitslücken aufzudecken.

Lieber durch solche leute darauf hingewiesen werden, als durch den gewissen Leute aufgrund von unaufgedeckten Sicherheitslücken überwacht zu werden, was später dann zum User seinen Ungunsten verwendet zu werden.

Denn auf einen Grünen....jetzt Blauhack...kann ich verzichten Wink

Gruß alex0373

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen



 Gehe zu:   




Berechtigungen anzeigen



3.0705502053071E+19 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group Template Neon v1.0 | Crystal Converted by U.K. Forumimages  Alle Zeiten sind GMT + 1 Stunde


[ Page generation time: 0.3862s (PHP: 68% - SQL: 32%) | SQL queries: 45 | GZIP enabled | Debug on ]

CTD-TOPLIST MeteoJb Topsites Bo-Rox Wetter Topsites List WSL Topsites
 Weather Topsites Cumulus Topsites Top 100 Weather Sites