audiri.de gehackt

audiri · 13. Februar 2007

Hallo zusammen,

leider ist gerade die audiri.de gehackt worden. Da ich keine Sicherung der Seite habe, ist diese erstmal bis auf weiteres offline.

**Captain Blitz** · 13. Februar 2007

Aber wieso keine Sicherung? Sorry, aber das ist...naja...dumm.

pops · 13. Februar 2007

Das ist vor allem auch sch...ade!

Dieses elende Pack!

audiri · 13. Februar 2007

Zitat

Original von Captain Blitz

Aber wieso keine Sicherung? Sorry, aber das ist...naja...dumm.

stimmt... aber nu ists passiert

DRY · 13. Februar 2007

Dreckspack - wer auch immer dahintersteckt.

Tja, das mit dem fehlenden Backup ist dann wohl auch ein wenig blöd gelaufen.

Sanity · 14. Februar 2007

Oh man, gestern kaum Online gewesen und heute lese ich dies. Dreckspack dieses.

Falls ich Dir was hfeln kann Oli @Phone.

Und... ich war's nicht.

audiri · 14. Februar 2007

Hi Frank!

Danke fürs Angebot... ich habe leider nur noch das Rohgerüst der Seite als Sicherung. Das bringt nicht wirklich was, da ich die kompletten Inhalte wieder zusammenschreiben muss...

mal schauen.. vlt. ein Redesign.

jc · 14. Februar 2007

man muss einfach davon ausgehen, dass so ziemlich alles was mit php und mysql gebaut wurde kaputt ist. ich habe in letzter zeit ca. 7 cms und 5 php-boards getestet und alle hatten im durchschnitt 1 dutzend bugs, wo man unauthorisiert admin zugriff bekam, fremde pms,ims mitlesen konnte etc.

beim insideboard habe ich das nun so gemacht, dass wir zusätzlich zum php-modul auch noch suhosin (nachfolger von hardened php) einsetzen, um uns vor buffer-overflows, integer overflows etc. im php-modul selbst zu schützen und um potenziell angreifbare php-software wie cms, boards, guestbooks usw. abzusichern, nutzen wir das apache modul mod-security 2 mit generic anti-sql, anti-xss, anti-code execution rules.

da kann ein board ruhig mal buggy sein, mod-security schnallt eine verletzung der policy und blockt sicher. hat sich schon oft bewährt, wenn ich die letzten 2 monate mal so in das modsecurity.log schaue.

voraussetzung für so eine umsetzung ist natürlich, dass man einen root-server hat mit ssh shell, denn meines wissens gibt es keinen anbieter (isp) der das per default implementiert hat, will heissen das framework muss selbst gebaut werden (apache, php-modul, suhosin-modul, mod-security-modul, ruleset für mod-security etc.)

audiri · 14. Februar 2007

ich bau mir jetzt was flashiges

jc · 14. Februar 2007

gerade bei heise gesehen.

http://www.heise.de/security/artikel/84149

eine nette einführung über die gefahren, der php-software ausgeliefert ist.

lame fand ich nur, dass suhosin nicht erwähnt wurde.

jc · 14. Februar 2007

und noch ein aktuelles interview vom suhosin coder stefan esser über features und ausblick in 2007.

http://www.securityfocus.com/columnists/432

jc · 14. Februar 2007

Zitat

Original von audiri
ich bau mir jetzt was flashiges

apropos, wenn du was flashiges suchst mit wenig aufwand, leicht zu bedienen und vielen möglichkeiten schau dir mal den "flash effect maker v3.3" an.

http://www.avimpeg.net/flasheffect.html

gibt sogar eine trial zum download.

audiri · 14. Februar 2007

.. mal schauen

Sanity · 14. Februar 2007

Johnny Du Geek *lol*

DRY · 14. Februar 2007

Zitat

Original von johnny_cyberpunk
gerade bei heise gesehen.

http://www.heise.de/security/artikel/84149

eine nette einführung über die gefahren, der php-software ausgeliefert ist.

lame fand ich nur, dass suhosin nicht erwähnt wurde.

Alles anzeigen

Danke dir für den interessanten Link.

Teilen