Kam daher vieleicht auch diese Meldung von mir?
nico (9.089) Administrator 243x Beste Antwort 1249x "Danke"
| Re: Angriff über CH-Seiten auf meinen LAP?? |
Liebe User,
in der Tat konnte ein Angreifer über eine Sicherheitslücke bei Computerhilfen eindringen. Er hat es dabei allerdings nur in den sehr wenig genutzten Nachrichten-Bereich geschafft, um dort teilweise die News so zu verändern, dass der Browser diesen Code nachgeladen hat. Glücklicherweise wurde das sofort per IM an mich gemeldet, so dass seit dem ersten Eindringen und dem Korrigieren des Codes durch uns weniger als eine Stunde verging!
Der oder die Angreifer konnte(n) aber nicht in unsere Hilfeforen eindringen!
Wir haben die letzten Tage die Fehler gesucht, Skripte aktualisiert, Log-Dateien ausgewertet und die ausgenutzte Sicherheitslücke geschlossen. Wir wollten allerdings gestern dazu nichts mehr schreiben, um erst alle Daten zu sichten und zu sichern, und den Hacker vielleicht noch einmal auf "frischer Tat ertappen" zu können. Darum haben wir zunächst die geänderten Dateien mit Backups überschrieben und bisher noch nichts gesagt.
Noch einmal: Der Angreifer hat viel probiert, aber nur in einigen News Schadcode einfügen können. Die Sicherheitslücken sind gestopft - und ich möchte euch meinen Dank für das schnelle Bemerken und Melden aussprechen!
Danke Nico fürs ehrliche Feedback .
NA PRIMA ...!!!
Gibt es Tipps (außer Virprog), die UNS vor diesem DING schützen , oder muss der Server vorher befallen sein ?
Links zur Erklärung des Angreifers ???
Ihr wisst , ich bin immer auf der "Wach-Tour" ,jedenfalls Tags über !!
nico (9.089) Administrator 243x Beste Antwort 1249x "Danke"
| Re: Angriff über CH-Seiten auf meinen LAP?? |
Als User helfen nur stabile Betriebssysteme und aktuelle Virenscanner. Der Code muss aber vorher über einen Server, wie in diesem Fall unseren, verbreitet werden. Das ist natürlich unser Job, die Server so sicher wie möglich zu halten, und Sicherheitslücken nach dem Erkennen sofort zu stopfen. Glücklicherweise konnten wir den eingeschleusten Code direkt finden und sofort nach der Benachrichtigung entfernen.
Wir werden also unsere "Hausaufgaben" weiter ordentlich machen, um unsere Skripte und Programme so sicher wie möglich zu haben, und wieder schnell genug reagieren zu können, dass keine wichtigen Bereiche wie das viel stärker genutzte Forum betroffen werden.
« Virus/ trojaner!!!!!! TR/Vundo.DSZ.2 | Großes Problem mit DriveCrypt (DCPP) » | ||