Jemand hat Manathdors Forum gehackt...

Hallo liebe besucher und mitglieder von UOWorld,

wie ihr liest an dem thema wurde Manathdor's Forum gehackt und ich bin echt entsätzt sämtliche Accounts wurden gelöscht keine staffies Accounts sondern Spieler Accounts somit musste ich die Datenbank wieder herstellen trotz diesem waren die spieler dort nicht drauf.... Somit muessen sich leider die zukünftigen Spieler nochmal neu Anmelden...
Wenn jemand weiß wer dieses getan hat oder sonstige Information wuerde ich mich sehr freuen wenn dieser mir diese Information per PN oder Mail zu schickt wer unser Forum gehackt hat...

An die zukünftigen Spieler von Manathdor:
____________________________________________________
Hallo liebe Spieler,

also wie ich heraus gefunden habe hatten wir einen Hacker der uns das Gesamte forum gehackt hat.. Ich habe gesamte Passwörter vom Server und Sonstige geändert... Natuerlich nicht die Spieler Account diese gingen im forum verloren deswegen bitte ich euch euch nochmals zu Registrieren Ich danke euch für euch für euer Verständniss!!

PS.: Link: http://www.manathdor.de/phpBB2/index.php

Link: http://www.manathdor.de
ICQ: 217138702
Email: [E-Mail entfernt]

Mit freundlichen Gruessen

Lord Carlito

Tut mir leid für Euch!
Den einzigen Hinweis den ich geben kann, dass ich gestern abend gegen vielleicht 21:00 Uhr auf Eurem Forum war, nachdem Du gestern hier gepostet hast, und da war das schon so komisch in Eurem Forum. Da dachte mir noch meinen Teil dazu. Nachträglich sorry für meine schlechten Gedanken!

Kein Problem irgend jemand moechte schlechtes für meinen Server da viele gehoert haben das er gut werden soll...

Aber bin ich enauescht...

wenn ich weiß wer dieses getan ha wird es zu einer Anzeige rueber gehen...

Mit freundlichen Gruessen

Lord Carlito

Hast du keine Serverlogs?

Naja das problem ist ja ich habe keinen Webmaster der sich mit dem phpBB2-Forum auskennt muss alles was Web betrifft selber erledigen...

Und ich selber kenne mich nicht mit den Logs aus ;)

Ist blöder Nachteil aber ich komme damit klar und die Staffies sind zufrieden mit mir ;)

Mi freundlichen Gruessen

Lord Carlito

Also, was phpBB2 betrifft, kann ich Dir, wenn Du willst gerne weiterhelfen, da ich selbst aktiv zwei Foren betreue, die allerdings nichts mit UO zu tun haben, da sie firmeninterne Boards sind. Und was die Logs betrifft, schau mal, ob Du sehen kannst, wann da jemand Passwörter geändert/Accs gelöscht hat, müsste im Log eigentlich auffallen, weil das ja nicht nur eins war. Dann schau nach, welche IP zu dem Zeitpunkt mit nem Admin-Acc on war, und, sofern der/diejenige die IP ned verschleiert hat, boom paff pow, da haste den Hacker. Wäre zumindest so erstmal das, was mir einfallen würde, wonach du suchen müsstest.

Halt das Board immer aktuell, dann sollte sowas gar nicht geschehen...

Klingt zwar nach Klugscheißen, aber viele machen das nicht, also fühl dich nicht angegriffen :)

So Liebe Poster,

ich habe heute in der Schule als ich Unterricht hatte war ich im Internet und habe diesen Hacker und seine IP gebannt. Habe mich bei der Polizei erkundigt und habe hiermit eine Anzeige gestartet auf den Typen ich habe genau beobachtet wie er die Zahl der Mitglieder hochgeschraubt hat ka wie? Aber das ist mir Egal an Alle Administratoren des UOWORLD-Forum und an ALLE Freeshard Owner / Administratoren wenn ihr eurer Forum schützen wollt dann Bannt diese IP-Nummer!

IP: 84.159.149.9

Die Polizei ist momentan an der Bearbeitung der Anzeige.

Ich moechte nur gutes für eure Freeshards und ich denke das wollt ihr auch.

Mit freundlichen Gruessen

Lord Carlito

Mitglied-1685 hat geschrieben:
IP: 84.159.149.9
Mit freundlichen Gruessen

Lord Carlito

No way! Ist ein T-COM-DSL Anschluß. Braucht er sich nur neu einzuwählen und bekommt eine neue IP-Adresse.

Jopp das Stimmt aber die Polizei wird dann erkennen ob es Arcor, T-Com oder Sonstiges ist da sie die IP durch checken werden und jede änderung wird angezeigt...
;)

Mit freundlichen Gruessen

Lord Carlito

Dementsprechend ist das IP Bannen Blödsinn und triff höchstens einen Unbeteiligten, wenn überhaupt.

Bin gespannt, was daraus nun wird, halt uns bitte auf dem Laufenden, Carlito :)

Hey Carlito findes du das nicht ein wenig übertrieben? ^^
direkt damit zu Polizei? Was soll die machen? denkste die durchsuchen wegen sowas jetzt alle Log Dateien von T-Online?
Glaube die werden dir in spätestens einer Woche sagen das der Täter nicht gefunden wurde, da sie sich noch nicht mals richtig drum gekümmert haben.

Update einfach immer schon die Versionen und versuche selber etwaige Sicherheitslöcher zu stopfen. Außerdem schau ab und zu mal z.b. auf security focus nach und informiere dich über neue Exploits zu deiner Forenversion.
Das ist 1000mal effizienter als die Polizei davon abzuhalten Mörder und Sexualstraftäter zu fangen :P

Ihr habt schon recht Leute ;)

Aber ich lasse es nicht zu das mein Forum gehackt wird und das ist wirklich das richtige gleich zur Polizei zu gehen auch wenn das uebertrieben ist...

Ich mache jden Tag neues Backup aber das Problem ist es kommen jeden Tag neue post und auch User rein...

Und wenn ich mal nicht online bin kann es sein das der wieder zuschlägt und wieder mir 18.000 User im forum packt und ich kann wieder die Arbeit machen und die User wieder einzeln zu löschen oder halt in bestimmten Mengen ;)

Ich werde mich bei phpBB2-Forum um neue Updates um sehen und auch Sicherheitsmöglichkeiten.

PS.: Ich bin auch nur ein Mensch der seinen Spaß haben moechte an seinem Forum und Server ich lasse es einfach nicht zu das mein Forum gehackt wird das ist halt so... ;)

Mit freundlichen Gruessen

Lord Carlito

Na, viel Erfolg dann mal...

btw... zu Carlito fällt mir grad folgendes ein... I spit in the face of people who don't want to be cool... Dein Nick hat nichts mit DEM Carlito (http://www.wwe.com/superstars/raw/carlito/) zu tun, oder?

Du fragst dich bestimmt ob ich den Namen von dem habe...

Nein den habe ich nicht von den ich wusste nichtmal das es diesen Namen ueberhaupt gibt.

Einst bevor ich mit Carlito angefangen habe gingen mir die Namen aus meine Schwester guck kein Wresling oder sowas ;)

Dan habe ich sie gefragt und sie haut raus Carlito waere gut...

Der Name hat mir auch sehr gefallen und nahm ihn nun...

Ich war auf anderen Shards und hatte auch andere Namen

Verfluchtes Land
Admin Etiniu

Schicksalswelt
Sir Lohal

Aladanzar
Sir Hermos

Balerion
Lady Luna

Naja also ich war wirklich auf vielen Shards als Seer, GM, Dev, Admin und Owner tätig...

Ich meochte ich lieber nicht weiter Erzaehlen sonst langweilt ihr euch noch ;)

Naja das wars halt was Carlito den Namen angeht...

Homepage: http://www.manathdor.de

Erreichbar unter:
IRC: irc.de.euirc.net | #manathdor
Teamspeak: 84.254.75.6:8077
Email: [E-Mail entfernt]
ICQ: 217138702

Mit freundlichen Gruessen

Lord Carlito

War halt nur so ein Gedanke, weil der Carlito halt momentan in der WWE gepusht wird...

hehe... ;)

Naja die Polizei hat mir geschrieben sie haben von mir einige Dinge verlangt wie z.B.

Name des Provider:
Wer ist der Forum besitzer:
Wer ist der besitzer des Webhostes

usw.

Ich hoffe die melden sich bald wieder.

Mit freundlichen Gruessen

Lord Carlito

Also ich finde es gut das du zur Polizei gegangen bist und möchte jeden dazu animieren dies auch zu tun, der durch solche Typen Schaden erleidet!

Ich weiss nicht was solche Leute dazu bewegt, andere absichtlich zu schädigen, nur weil sie es können und sich daran aufgeilen können. In meinen Augen sind das Sozialversager auf untersten Niveau. 8o

Dann berichte mal weiter, wie die sache ausgeht, bin ja mal gespannt. ;)

Aus eigener Erfahrung:
Du wirst in 2 Monaten einen Brief von der Staatsanwaltschaft bekommen: \"Verfahren wurde eingestellt, Täter konnte nicht ermittelt werden\".
Leider sind die Jungs allesamt unfähig einen Täter zu ermitteln, selbst wenn man denen in 3 verschiedenen Logs die IP Adresse mitteilt. Ich selber bin vor 9 Monaten um 150€ betrogen wurden (verwenden meiner Daten bei UseNext). Es ging also nicht \"nur\" um ein privates Forum sondern um echtes Geld. Die IP Adressen für die Polizei kamen aus meinem Webserverlog, dem Webserverlog von UseNext und dem UsenetLog von UseNet. Normaler T-DSL Anschluss und \"Täter konnte nicht ermittelt werden\". Traurige Leistung...

Und selbst wenn sie nen Täter finden, wird der Staatsanwalt das ganze wegen Geringfügigkeit einstellen. Danach bleibt dir nur noch der Privatklageweg.

Na ja Carlito's Freeshard berater hat ja ein neues schönes Forum Styles besorgt. Auch etwas an der Sicherheit wurde verbessert. Ich bleibe aber immer noch der Meinung das Mambo/Joomlaos sicherer ist wie php nuke unsw. Das phpBB sollte schon immer die neuste Version sein. Zu den Zeitpunkt vom Forum Hack war es noch eine ältere.


http://www.joomlaos.de/

Sei mal der meinung das Mabo sicherer ist...
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/66325&words=Mambo

Kritische Lücke in Content Management System Mambo (17.11.2005, dab)
Eine Schwachstelle ermöglicht Angreifern, eigenen Code auf dem Server einzubinden und auszuführen.

Ein Patch steht derzeit nicht zur Verfügung.

Sicher ist nichts

Mitglied-680 hat geschrieben:
Sei mal der meinung das Mabo sicherer ist...
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/66325&words=Mambo

Kritische Lücke in Content Management System Mambo (17.11.2005, dab)
Eine Schwachstelle ermöglicht Angreifern, eigenen Code auf dem Server einzubinden und auszuführen.

Ein Patch steht derzeit nicht zur Verfügung.

Du Agla bist doch ein Mensch der jeden Abend vorm Schlafen gehen
ein bin perl betet da müßtest du auch gelesen haben das

http://www.joomlaos.de/ nicht mehr mit Mambo zusammen arbeitet. ´Das Joomla ist zwar durch Mambo open source gebastelt
aber relativ leichter zu verarbeiten und weniger anfällig.