ca. 23.000 Beiträge gelöscht

Ankündigungen und News rund um megapix4all.de

ca. 23.000 Beiträge gelöscht

Beitragvon Daywalker » Di 7. Dez 2004, 17:07

Wie dem ein oder anderen vielleicht schon aufgefallen ist,
sind ca. 23.000 Beiträge ins Nirvana gewandert...

muss gestern zwischen 18-22.45 Uhr passiert sein!

WIE ?!?! Das ist bis jetzt noch die Frage -sind noch am
auswerten der Serverlog, SQL Befehle und und und...
.
.
.
.
.
Also nicht wundern, wenn ihr etwas sucht und nicht mehr findet :/
.
Hoffentl. bekommen die die alte Datenbank wieder online, da wir zwei
ineinander kopieren müssen~~~
Zuletzt geändert von Daywalker am Mi 29. Dez 2004, 11:44, insgesamt 1-mal geändert.
Bild
Denken Sie selbst, sonst tun es andere für Sie!
Benutzeravatar
Daywalker
member @ mpix e.V
 
Beiträge: 10629
Registriert: Di 25. Feb 2003, 02:39
Wohnort: Stadtsteinach

Re: ca. 23.000 Beiträge gelöscht

Beitragvon radiat-r » Di 7. Dez 2004, 18:49

Daywalker hat geschrieben:Hoffentl. bekommen die die alte Datenbank wieder online, da wir zwei
ineinander kopieren müssen~~~


Die? Wer sind denn die?
Der ADAC wirds wohl ned sein?

Aber falls nötig sag bescheid, dürfte kein grösseres Problem sein
das wieder hinzubiegen. :ja:
:wq
Benutzeravatar
radiat-r
member @ mpix e.V
 
Beiträge: 2584
Registriert: Do 7. Aug 2003, 14:38
Wohnort: radiat-r.de

Beitragvon Joker » Di 7. Dez 2004, 18:52

wenn sich wieder einer reingehackt hat und wir finden ne IP wird die sofort angezeigt.. ( geht doch, oder??? ) egal wers is.. solangsam nervt mich diese scheiße nämlich..
Bild
..::Sick Liaisons Raised This Monumental Mark:.:The Sun Sets Forever Over Blackwater Park::..
Benutzeravatar
Joker
SpamGott
 
Beiträge: 5022
Registriert: Di 25. Feb 2003, 16:20
Wohnort: Wartenfels (Beverly Hills)

Re: ca. 23.000 Beiträge gelöscht

Beitragvon Daywalker » Di 7. Dez 2004, 19:02

radiat-r hat geschrieben:Aber falls nötig sag bescheid, dürfte kein grösseres Problem sein das wieder hinzubiegen. :ja:



joa, hätte wir eine zeitnahe sicherung :(


aber so müssen wir erst 2 SQL Datenb. zusammen fügen,
um wieder eine neue GROßE zu haben...

und das stellst sich nicht soooo easy raus...


=> wenn hack, dann gibt es auf jeden fall eine anzeige... das ist fakt
Bild
Denken Sie selbst, sonst tun es andere für Sie!
Benutzeravatar
Daywalker
member @ mpix e.V
 
Beiträge: 10629
Registriert: Di 25. Feb 2003, 02:39
Wohnort: Stadtsteinach

Beitragvon BuDDaH » Di 7. Dez 2004, 19:03

im moment wuerd ich eher drauf tippen dass einer ne schwachstelle/bug im phpbb ausgenutzt hat

"normale spuren" hab ich bisher keine gefunden
"wenn ich dich anlaechel ist es vielleicht nur mein gesicht, denn an vielen tagen versteck ich was in mir zerbricht"
soweitsogut -- es bewegt sich nichts
Benutzeravatar
BuDDaH
member @ mpix e.V
 
Beiträge: 8587
Registriert: Do 22. Mai 2003, 15:56
Wohnort: Münchberg

Beitragvon Apric » So 12. Dez 2004, 12:26

ich wundere mich schon die ganze zeit, wie wir trotzdem noch die gleiche post-anzahl pro person haben können, obwohl doch 23.000 beiträge weg sind...
"Ehrlichkeit ist gegenüber dem Feind ein Kann, gegenüber dem Freund ein Soll, gegenüber sich selbst ein Muß."
Philip Rosenthal (1916-2001)
Benutzeravatar
Apric
SpamGott
 
Beiträge: 5782
Registriert: Di 25. Feb 2003, 22:11
Wohnort: Münchberg

Beitragvon Daywalker » So 12. Dez 2004, 15:16

das ganz easy zu erklären...

das farum ist in vielen (sql) tabellen angelegt...

und die beiträge stehen z.b. in einer ganz anderen als die benutzereinstellungen etc.

kurz gesagt => es gibt einen extra counterfür die beiträge und einen für die userbeiträge

wenn man dort was löscht, hat das auf die andere tabelle keinen einfluss
Bild
Denken Sie selbst, sonst tun es andere für Sie!
Benutzeravatar
Daywalker
member @ mpix e.V
 
Beiträge: 10629
Registriert: Di 25. Feb 2003, 02:39
Wohnort: Stadtsteinach

Beitragvon voerder » Mi 15. Dez 2004, 17:28

Man lernt immer wieder dazu :wink:
Put your Hands up 4 Detroit!
Benutzeravatar
voerder
Sinnlos-Zeug-Poster
 
Beiträge: 589
Registriert: So 27. Jun 2004, 13:50
Wohnort: Ruhr G beat!

Beitragvon Daywalker » Do 23. Dez 2004, 01:40

So, nachdem heute N8 wieder ca. 5000 beiträge gelöscht wurden,
haben wie das Forum kompl. neu Aufgebaut und den "Bug" hoffentlich gelöst.


Falls jemand Fehler sieht, bitte melden :)

thx
Bild
Denken Sie selbst, sonst tun es andere für Sie!
Benutzeravatar
Daywalker
member @ mpix e.V
 
Beiträge: 10629
Registriert: Di 25. Feb 2003, 02:39
Wohnort: Stadtsteinach

Beitragvon Gast » Do 23. Dez 2004, 08:31

Vielleicht hilft die Info:

http://www.onlinekosten.de/news/artikel/16266

Mittwoch, den 22.12.04 15:30


Neuer Wurm attackiert phpBB-Foren

Ab sofort stehen nicht nur E-Mail-Postfächer unter parasitärem Beschuss, sondern auch Internetforen. Der neue Wurm "Santy.a" nutzt ein Leck in der kostenlosen Forensoftware phpBB, um diverse Dateien unbrauchbar zu machen.


Kaspersky warnt

Wie die russischen Antiviren-Experten von Kaspersky vermelden, ist ein neuer Wurm im Netz unterwegs, der es auf Foren abgesehen hat. "Santy.a" nutzt Suchmaschinen, um phpBB-Foren ausfindig zu machen. Anschließend schlupft er durch eine Sicherheitslücke und schreibt alle Dateien der Typen .htm, .phtm, .shtm, .asp, .php und .jsp um, sodass diese unbrauchbar werden.

Update schützt

Die Betreiber von google haben bereits auf den "Weihnachtswurm Santy.a" reagiert und blocken alle Anfragen der böswilligen Software. Es ist jedoch damit zu rechnen, dass schon bald neue überarbeitete Versionen das Licht der Welt erblicken werden, um andere Such-Engines zur eigenen Verbreitung zu missbrauchen. Um das eigene Forum von dem Wurm zu schützen, empfiehlt sich ein Update auf phpBB-Version 2.0.11.



Gruß
Rayden
(der sich grad nicht einloggen kann)
Gast
 

Beitragvon Gast » Do 23. Dez 2004, 08:59

Und noch paar zusätzliche Infos:

http://www.heise.de/security/news/meldung/53511

Mehrere Lücken in Forensoftware phpBB

Die populäre Forensoftware phpBB enthält mehrere Schwachstellen. Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Zudem ist die Software für Cross-Site-Scripting-Angriffe anfällig. Ãœber das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle Versionen bis einschließlich 2.0.10. Die Entwickler haben die Version 2.0.11 zum Download bereitgestellt, in der die Fehler beseitigt sind.

Zusätzlich haben die Entwickler einen kritischen Fehler im optionalen Modul Cash_Mod behoben, über den Angreifer beliebige PHP-Dateien von externen Quellen in eine Seite einbinden und ausführen können. Voraussetzung dafür ist allerdings, dass die Eigenschaften register_globals und allow_url_fopen gesetzt sind. In Version 2.2.2 des Moduls ist die Lücke nicht mehr vorhanden.



http://www.heise.de/newsticker/meldung/54550

Weitere Verbreitung des Santy-Wurms gestoppt
Die weitere Verbreitung des in Perl geschriebenen Wurms Santy ist vorerst gestoppt. Nach Angaben von F-Secure filtern die Betreiber der Suchmaschine Google die Anfragen des Wurms aus, sodass dieser keine Ziele mehr findet. Santy sucht in Google über die Zeichenkette "viewtopic.php" nach phpBB-Boards und greift diese dann gezielt an. Um in Server einzudringen, nutzt der Wurm eine Sicherheitslücke in phpBB vor Version 2.0.11. Von infizierten Systemen versucht Santy, sich weiter zu verbreiten. Offenbar war er dabei ziemlich erfolgreich, nach ersten Schätzungen sollen er bis Dienstagabend 40.000 Web-Seiten umgestaltet haben.

Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte nämlich eine einzige angreifbare Präsenz aus, um auch die Inhalte anderer Sites zu verändern. Einige Hersteller von Antivirensoftware haben bereits neue Signaturen zum Erkennen des Wurms herausgegeben, die die Betreiber von Servern installieren sollten. Endanwender sind durch den Santy-Wurm nicht gefährdet. Ein Sample des Wurms ist auf den Seiten des Sicherheitsportals K-otik zu besichtigen.



http://www.kaspersky.com/news?id=156681162


Net-Worm.Perl.Santy.a threatens Internet forums


Kaspersky Lab, a leading developer of secure content management systems, has detected a new worm, Net-Worm.Perl.Santy.a. This worm infects certain web sites by exploiting a vulnerability in phpBB, a popular package used to create Internet forums. Santy.a is spreading rapidly, and has caused an epidemic. However, this does not directly affect end users - although the worm infects web sites, it does not infect computers used to view these sites.

Santy.a is something of a novelty - it creates a specially formulated Google search request, which results in a list of sites running vulnerable versions of phpBB. It then sends a request containing a procedure which will trigger the vulnerability to these sites. Once the attacked server processes the request, the worm will penetrate the site, gaining control over the resource. It then repeats this routine.

Once the worm has gained control over a site, it will scan all directories on the infected site. All files with the extensions .htm, .php, .asp, .shtm, .jsp and phtm will be overwritten with the text 'This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'.


Apart from defacing infected sites with this text, the worm has no payload. It will not infect machines which are used to view infected sites. Kaspersky Lab recommends that all users of phpBB should upgrade to version 2.0.11 to prevent their sites from being defaced.

An urgent update to Kaspersky Anti-Virus databases has already been issued. Information about Santy.a can be found in the Kaspersky Virus Encyclopaedia.
Gast
 

Beitragvon BuDDaH » Sa 25. Dez 2004, 19:00

*taaataaaataaaaaaaaaaaaaaaaaa*
beitraege sind wieder daaaa
"wenn ich dich anlaechel ist es vielleicht nur mein gesicht, denn an vielen tagen versteck ich was in mir zerbricht"
soweitsogut -- es bewegt sich nichts
Benutzeravatar
BuDDaH
member @ mpix e.V
 
Beiträge: 8587
Registriert: Do 22. Mai 2003, 15:56
Wohnort: Münchberg

Beitragvon Airwolf » Sa 25. Dez 2004, 19:33

neh des is doch eine echt gute nachricht
Benutzeravatar
Airwolf
SpamMeister
 
Beiträge: 3641
Registriert: Sa 8. Nov 2003, 14:43

Beitragvon radiat-r » So 26. Dez 2004, 21:17

BuDDaH hat geschrieben:*taaataaaataaaaaaaaaaaaaaaaaa*
beitraege sind wieder daaaa


Sooo lang hat des gedauert? Was habt ihr denn die ganze Zeit getrieben? :gruebel:
:wq
Benutzeravatar
radiat-r
member @ mpix e.V
 
Beiträge: 2584
Registriert: Do 7. Aug 2003, 14:38
Wohnort: radiat-r.de

Beitragvon Daywalker » So 26. Dez 2004, 22:04

radiat-r hat geschrieben:
BuDDaH hat geschrieben:*taaataaaataaaaaaaaaaaaaaaaaa*
beitraege sind wieder daaaa


Sooo lang hat des gedauert? Was habt ihr denn die ganze Zeit getrieben? :gruebel:


haben kuchen gegessen, capu getrunken und das neue HL nebenbei gespielt...
Bild
Denken Sie selbst, sonst tun es andere für Sie!
Benutzeravatar
Daywalker
member @ mpix e.V
 
Beiträge: 10629
Registriert: Di 25. Feb 2003, 02:39
Wohnort: Stadtsteinach

Nächste

Zurück zu News

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste