häckerangriff auf börsego forum
 

hallo,
habe das gerade gelesen

Sehr geehrte Nutzer des BörseGo-Forums.

Gestern Nachmittag wurde unser Forum Schauplatz eines Hackerangriffs. Hierbei haben die Hacker sämtliche Foren und Postings vom Server gelöscht. Abschließend wurde uns eine entsprechende Botschaft hinterlassen. Diese haben vielleicht gestern noch einige von Ihnen ebenfalls zu Gesicht bekommen. Wir haben anbei einen Screenshot beigeheftet. Die Ermittlungsbehörden sind bereits eingeschaltet worden. Wir bedauern den Schritt - werden unser Forum jedoch in Kürze endgültig schließen.

http://217.172.161.120/forum/

kann uns das mit den häckern auch blüh`?

Das ist ja der Hammer! :eek:

Werde mal Honk nen Hinweis geben - vielleicht kann er mehr dazu sagen.

klar, das kann jeden treffen :rolleyes: :eek: :o :mad:

Ich würde aber mal sagen, da haben die Kollegen von boersego versäumt, Sicherheitskopien anzufertigen... :rolleyes:

ist doch wohl das minimum an Sicherheit für einen Boardbetreiber :rolleyes: ;)

Hallo simplify,

das ist übrigens nicht das einzige Forum, welches in den letzten Tagen gehackt wurde. mastertraders hatte es leider auch erwischt. Auffällig ist folgender Satz: "FUCK USA & ISRAEAL" - eine Mail damit wurde nämlich an alle Mitglieder des Forums gesendet und bei boerse-go scheint ja das selbe zu stehen.

Ich weiß nur nicht, ob direkt über FTP gehackt wurde, oder über das VBulletin-Forum. Im zweiten Fall würde ev. ein Update auf Version 3 sinn machen. Nur als kleiner Hinweis. :)

Viele Grüße
Jörg

Hier die Meldung bei Mastertrader:

"Das Forum MasterTraders wurde gehackt. In einer breit angelegten Aktion machten sich Hacker-Gruppen eine Sicherheitslücke in der VBulletin-Forumsoftware zu Nutze und legten eine Vielzahl von Foren im Internet lahm.

An alle Mitglieder der MasterTraders-Community wurde eine Spam-Mail mit dem Absender "webmaster@tradecentre.de" verschickt. Wir weisen darauf hin, dass diese Email nicht von uns stammt. Sämtliche Foren-Datenbanken wurden von unserem Server gelöscht. Aus diesem Grund werden wir erst wieder ab dem 1. September mit einer überarbeiteten Version an den Start gehen."

Aber ab 1. Sept. sind wir wieder da. :)

und ebay hat es auch getroffen

http://www.spiegel.de/netzwelt/netzk...309159,00.html

da kann man mal sehen, was sich so leute alles ausdenken, wenn ihnen langweilig ist ?:rolleyes:

denke die sind schon ein wenig krank und suchen ihre Befriedung auf diesem Wege :mad: :flop:

wichtig ist, dass solche leute drastisch bestraft werde, wenn man mal welche erwischt.
ich glaube jetzt betrachten das viele noch als kavaliersdelikt. :mad:

Zitat:

"FUCK USA & ISRAEAL"

Dieser Satz gefällt mir ganz und gar nicht. Sind dies wirklich nur gelangweilte Hacker? Oder könnte sich dahinter eine Organisation aus dem Bereich "Antikapitalismus" bzw. "Antiwestlich" verstecken?
Ich denke das wir aus dieser Richtung noch mehr hören werden, hoffe es natürlich nicht! Diese ganze Sache ist schon fast etwas für den Geheimdienst, ich will es jetzt mal nicht übertreiben, aber zumindest gesund sind diese Menschen nicht, die solche Parolen hinterlassen.

Info
 

Das Board weist dieselbe Sicherheitslücke wie bei BoerseGo auf. Nur mal als Info. ;)

@Plasi

wenn du dir da sicher bist, dann solltest du bitte ganz schnell
präzise Infos per PM an OMI oder Honk senden, wäre doch fair oder?? ;)

Hab ich längst erledigt PC-Oldie ;).

ach was ... da gehört schon noch mehr dazu. Ich denke das ist ein serverprobvlem und kein software problem. Macht euch nicht soo verrückt ;-)

Sicherheitslücke
 

Welche Sicherheitslücke wurde ausgenutzt ?
Ich glaube nicht daß es sich um eine Sicherheitslücke der Boardsoftware handelt sondern vielmehr um ein Sicherheitsproblem beim SQL Server, SSH, FTP oder andere Dienste. Hat jemand genauere Infos was da genau passiert ist?

Re: Sicherheitslücke
 

Sollte man mal plasir anschreiben, der weiß vielleicht Näheres. :rolleyes:

Die Sicherheitslücke liegt an der Boardsoftware. Denn mastertraders wurde gehackt, da eine innerhalb der Software bestand.

Ich glaube das dann der pc von dem typen gehackt wurde. ich bin mir ziemlich sicher das es nicht an der software liegt. eher eine unachtsamkeit von diesen user

Es besteht ein Sicherheitsleck in der BoardSoftware (calender.php).
Durch dieses Leck kann man den AdminZugang neu eingeben und daher die Datenbank löschen.
Wie Jörg Meyer auch bestätigt.

Glaub ihr denn BörseGo hätte ein Problem mit "SQL Server, SSH, FTP " ?
Bei dem SQL Server hätten sie alles lahmgelegt und bei FTP wär noch wenigstens die Datenbank dageblieben.


Honk,Sofix,Omi wurden aber schon informiert. ;)

Jo, besten Dank nochmal für die Hilfe Plasi! :top: