| Thema | Hacker Spassbahnforum | 25 Beträge | |||
| Rubrik | Gartenbahn im Internet | ||||
| Autor | Joha8nne8s S8., Rheinberg / NRW | 294874 | |||
| Datum | 28.08.2007 21:42 | 13350 x gelesen | |||
| Hallo, Vorsicht, das Spassbahnforum ist gehackt. Jan Spur 1 = Regelspur in 1/32 -- Märklin = Hersteller für vier Spurweiten | |||||
| |||||
| Autor | Hans8 Jü8rge8n W8., Völklingen, am Weltkulturerbe / Saarland | 294876 | |||
| Datum | 28.08.2007 21:58 | 12196 x gelesen | |||
| Was heißt hier gehackt.es ist mal wieder so ein s...dummer Jugendstreich.Frage mich was das soll.Das SBF hat mit Politik überhaupt nichts am Hut.!!!!! ICH FAHRE REGELSPUR AUF 45mm GLEIS Gute Zeit HJ http://www.lgbfreundesaar.de/ | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 294877 | |||
| Datum | 28.08.2007 22:07 | 11838 x gelesen | |||
| Was mich viel mehr wundert: Wie konnten die schon wieder gehackt werden?! Spätestens nach dem ersten Einbruch wäre es vollkommen normal, alle Systeme auf den aktuellsten Softwarestand zu patchen, Den Server auf den Kopf zu stellen um mögliche Infektionen zu finden. Ich hab die genauen Daten vom ersten Versuch nicht mehr im Kopf, aber es sieht dem verdammt ähnlich. Wenn da einer die gleiche Lücke zum zweiten mal benutzt hat, dann herzlichen Glückwunsch. Hoffentlich bekommen sie den Server wieder hin und entsprechend abgesichert. | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt-Grossheppach / Baden-Württemberg | 294879 | |||
| Datum | 28.08.2007 22:16 | 11963 x gelesen | |||
| hallo, Geschrieben von Hans Jürgen Weeger Das SBF hat mit Politik überhaupt nichts am Hut.!!!!! das ist denen egal. Die Hacker lassen ihre Roboter auf alle Foren los die sie anhand einer bestimmten Software identifizieren können. Das Problem betriff vor allem die Foren die mit den weitverbreiteten Boardsoftware betrieben werden. Die Hackersoftware sucht wohl automatisch nach diesen Foren und hackt die. Unabhängig vom Thema das in dem Forum diskutiert wird. Da hat man als Webmaster keine allzugrossen Chancen das Wettrennen auf Dauer zu gewinnen. Auch wenn man die aktuellsten Patches immer einspielt gibt es Zeiträumen in denen die Hacker trotzdem die Nase vorne haben :-( Jürgen Mayer, Webmaster | |||||
| |||||
| Autor | Wilh8elm8 D.8, Mödling / Niederösterreich | 294880 | |||
| Datum | 28.08.2007 22:57 | 11913 x gelesen | |||
| Hallo miteinander! Die kleine Störung ist beseitigt, das SBF funktioniert schon wieder !!! Vlg Willy | |||||
| |||||
| Autor | Ralf8 W.8, Filderstadt / DE | 295918 | |||
| Datum | 10.10.2007 19:35 | 11676 x gelesen | |||
| Zur Info, die türkischen "Freunde" haben mal wieder das SBF gehackt. Also hiergeblieben :-). Grüße Ralf www.ralfwagner.de/rmb Der Stromer | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 295921 | |||
| Datum | 10.10.2007 20:06 | 11663 x gelesen | |||
| Wie man sieht, sie werden von mal zu mal "besser". Zeit die Boardsoftware oder den Serviceprovider zu wechseln. Offensichtlich bekommen sie das System nicht dicht. Beim letzten Angriff hatte ich mal nachgeschaut und gesehen, daß das Spaßbahnforum auf der akutellesten Boardsoftwareversion läuft. Keine Ahnung, ob die Jungs über das Board oder aber zusätzlicher Software reinkommmen (z.B. PHP). So werden sie jedenfalls immer wieder gehackt werden. Ansonsten ein recht verdrehter Verein, der da tätig ist. | |||||
| |||||
| Autor | Wilh8elm8 D.8, Mödling / Niederösterreich | 295922 | |||
| Datum | 10.10.2007 20:12 | 11437 x gelesen | |||
| Hallo miteinander! Nicht der Rede wert, Forum wird in Kürze wieder funktionieren! Vlg Willy | |||||
| |||||
| Autor | Manf8red8 K.8, 66877 Ramstein-Miesenbach / D | 295923 | |||
| Datum | 10.10.2007 20:13 | 11582 x gelesen | |||
| Hallo, schaut mal was Jürgen zu diesem Thema am 28.08.07 geschrieben hat. Ich denke, dass erklärt schon sehr viel Trotzdem viel Bahnspass Manfred | |||||
| |||||
| Autor | Manf8red8 K.8, 66877 Ramstein-Miesenbach / D | 295926 | |||
| Datum | 10.10.2007 21:28 | 11471 x gelesen | |||
| Hallo, und der Spuk ist schon wieder vorbei Viel Bahnspass Manfred | |||||
| |||||
| Autor | Knut8 S.8, Belleville / Canada | 295927 | |||
| Datum | 10.10.2007 21:36 | 11543 x gelesen | |||
Geschrieben von Manfred Küsterund der Spuk ist schon wieder vorbei Bei mir nicht. Ich habe gerade noch mal geschaut - um 21:30. Nochmal den cache geleert Dann nochmal mit einem neuen Browser probiert mit dem ich noch nie im Spassbahn Forum war. "Spuck" ist immer noch da Knut | |||||
| |||||
| Autor | Manf8red8 K.8, 66877 Ramstein-Miesenbach / D | 295928 | |||
| Datum | 10.10.2007 21:41 | 11445 x gelesen | |||
| Hallo knut, habe eine PN geschickt Viel Bahnspass Manfred | |||||
| |||||
| Autor | Rain8er 8M., Böblingen / | 295930 | |||
| Datum | 10.10.2007 21:54 | 12922 x gelesen | |||
| hi in meinen Augen ist das kein "Spuk" sondern übelste Volksverhetzung! Der Inhalt der Seite ist strafbar. Wenn der Webmaster vom Spassbahnforum da nicht umgehend reagiert dann könnte er auch strafrechtliche Probleme bekommen. Gerade weil das ja nicht zum ersten Mal passiert ist zeigt das er seine Technik nicht im Griff hat. Wer Rainer | |||||
| |||||
| Autor | Manf8red8 K.8, 66877 Ramstein-Miesenbach / D | 295931 | |||
| Datum | 10.10.2007 22:09 | 11521 x gelesen | |||
| Hallo Rainer, ich kann kein Türkisch-schätze , das ist es- um den Inhalt dieses "Spukes" zu erkennen. , aber nach einem telefonischen Kotakt mit dem Forumsbetreiber kann ich sagen, dass daran gearbeitet wird um diesem "Spuk" ein Ende zu bereiten. Ich kann zu Deiner Einschätzung wegen dem Webmaster usw. nichts schreiben, da ich von dieser Materie nicht genug verstehe um das einschätzen zu könne. Ok ? Viel Bahnspass Manfred | |||||
| |||||
| Autor | Seba8sti8an 8H., Erlensee / | 295932 | |||
| Datum | 10.10.2007 22:50 | 11430 x gelesen | |||
| Hallo Manfred, nicht aufregen :-) Was Rainer sicherlich meinte ist auch nicht die Informatiker-Sicht. Oft genung werden Urteile gesprochen, wo sich ein Informatiker fragt, wie das sein kann. Es wird wahrscheinlich immer so sein, dass Software Fehler hat und das diese erst dann entdeckt und behoben werden, wenn wieder jemand diesen Fehler ausgenützt hat. Thats life. Das ändert aber nichts daran, dass ein Richter auf die Idee kommen könnte das da wer seinen Laden nicht im Griff hat. Ich bin gespannt, wie der Webmaster vom Spassbahn-Forum reagiert. Ohne seine Informationen kann man von außen ja auch nicht sagen, ob wirklich das Forum gehackt wurde oder vielleicht nur der Provider bzw. der Domain Name Server. Aber das habe ich ja schon beim ersten Mal geschrieben.... Viele Grüße, Sebastian | |||||
| |||||
| Autor | Manf8red8 K.8, 66877 Ramstein-Miesenbach / D | 295934 | |||
| Datum | 10.10.2007 23:04 | 11443 x gelesen | |||
| Hallo Sebastian, habe echt keinen Grund mich aufzuregen,warum auch ? Nachdem ich erfahren habe , das z. B.Forums- Daten persönlicher Art usw sicher geschützt sind und Teile des Forums ja auch funktioniert haben, es wurden in dieser"gehackten Zeit" ja sogar Berichte und Bilder von den Mitgliedern eingestellt. Evtl war auch nur das was Du beschrieben hast betroffen. Ich bin Modelleisenbahner und kein Informatiker , kenne mich also nicht so aus. OK ? Ok, der Spuk ist vorbei und die Fachleute werden sich schon darum kümmern. Wünsche weiterhin viel Bahnspass Manfred | |||||
| |||||
| Autor | Rain8er 8M., Böblingen / | 295936 | |||
| Datum | 11.10.2007 08:36 | 12913 x gelesen | |||
| hi Geschrieben von Manfred Küster Nachdem ich erfahren habe , das z. B.Forums- Daten persönlicher Art usw sicher geschützt sind und Teile des Forums ja auch funktioniert haben, es wurden in dieser"gehackten Zeit" ja sogar Berichte und Bilder von den Mitgliedern eingestellt. Das ist falsch! Wenn jemand von "aussen" Zugriff auf einen Webserver hat und dann Webseiten auf diesem Server austauschen kann dann hat dieser Hacker auch Zugriff auf die Daten in der Datenbank des Forums. In der Forensoftware die dort verwendet wird stehen die Zugangsdaten für die Datenbank drin. Mit der selben Technik die die Hacker verwenden um die Seite für ihre politische Aktion zu missbrauchen können die auch die komplette Datenbank kopieren und runterladen. Die Aussage das bei diesem Hackangriff die Daten sicher geschützt waren ist schlichtweg gelogen! Ich empfehle jedem Besucher der im Spassbahnforum angemeldet war entsprechend sich zu entscheiden wie er mit dieser Tatsache umgeht und ob er dort aus Sicherheitsgründen seine Daten löscht. Was meint Ihr was in bestimmten Kreisen für die Kopie einer solchen Userdatenbank bezahlt wird? Mich würde es nicht wundern wenn demnächst die User des Spassbahnforums Spam bekommen. Rainer | |||||
| |||||
| Autor | Rain8er 8M., Böblingen / | 295937 | |||
| Datum | 11.10.2007 08:40 | 12857 x gelesen | |||
| hi Geschrieben von Sebastian Hochstetter Ich bin gespannt, wie der Webmaster vom Spassbahn-Forum reagiert. dem bleibt doch jetzt nicht anderes übrig als die Webseite zu schliessen. Die Hacker haben sich auf diese URL eingeschossen. Egal wie schnell er Updates seiner Boardsoftware installiert, der nächste Angriff ist nur eine Frage der Zeit. www.spassbahn.de ist inzwischen in den Hackerkreisen bekannt und in deren Robots die im Netz nach solchen verwundbaren Boads suchen gespeichert. Sobald die eine neue Sicherheitslücke in der Software kennen versucht der Robot bei nächsten Besuch auf www.spassbahn.de diese auszunutzen. Rainer | |||||
| |||||
| Autor | Helm8ut 8K., Steinfurt / | 295938 | |||
| Datum | 11.10.2007 08:57 | 11321 x gelesen | |||
| Muss das hier im Gartenbahn-Forum diskutiert werden? Wenn Du meinst, hier Ratschläge erteilen zu müssen, solltest Du dich direkt an Bernd Lohrum wenden. Es ist hier zu dem Thema eh schon zuviel Unfug, basiedend auf Halb- und Unwissen, geschrieben worden, was nur verunsichert und keinem nützt. | |||||
| |||||
| Autor | Oliv8er 8Z., Wien / Wien | 295941 | |||
| Datum | 11.10.2007 09:50 | 11385 x gelesen | |||
| Servus! Forenbetreiber ist nicht gleichzusetzen mit Webserverbetreiber! Als Forenbetreiber braucht man keine "Technik im Griff" haben - das muss der Provider und Webserbetreiber, der mir den Dienst zur Verfügung stellt. ALs Forenbetreiber muss man nur auf die Inhalte dessen achten - dafür kann man zur Rechenschaft gezogen werden. Natürlich tut man gut daran immer die aktuellste SW eingespielt zu haben - aber auch das ist nicht "Pflicht". Der Hack scheint aber tiefer zu reichen, als nur bis zur Startseite des Forums ... lg Oliver | |||||
| |||||
| Autor | Oliv8er 8Z., Wien / Wien | 295942 | |||
| Datum | 11.10.2007 10:00 | 11345 x gelesen | |||
| Servus! Geschrieben von Rainer Müller In der Forensoftware die dort verwendet wird stehen die Zugangsdaten für die Datenbank drin. Mit der selben Technik die die Hacker verwenden um die Seite für ihre politische Aktion zu missbrauchen können die auch die komplette Datenbank kopieren und runterladen. Ah geh!? Um einen solchen Hack zu machen, braucht es keine Zugangsdaten ... die übrigens für einen Webserver und die Datenbank sowieso unterschiedlich sind. Und um eine Domain umzuleiten schon gar nicht - da wird ganz woanders angesetzt. Geschrieben von Rainer Müller Ich empfehle jedem Besucher der im Spassbahnforum angemeldet war entsprechend sich zu entscheiden wie er mit dieser Tatsache umgeht und ob er dort aus Sicherheitsgründen seine Daten löscht. DU warst/bist dort angemeldet!? WELCHE Daten hast DU den dort gespeichert, die interessant sein könnten??? Deine E-Mail-Adresse - die Du übrigens auch hier angeben musstest und die in der DB gespeichert ist (sicher auch in anderen Foren und Newsgruppen etc.)? Für solche Daten wird Dir keiner was bezahlen - da fehlen einfach noch Adressangaben und mehr. Erst dann wird die Sache interessant. Wenn Du solche Angst hast, würde ich mich an Deiner Stelle gar nicht mehr im Internet "bewegen" - oder glaubst Du tatsächlich Du wärest anonym? lg Oliver | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 295943 | |||
| Datum | 11.10.2007 10:39 | 11514 x gelesen | |||
| In diesem Fall hat der Forumsbetreiber leider keinen Einfluß auf die Technik. Das Spaßbahnforum scheint auf dem Server des Boardherstellers in Chigago zu liegen. Die verwenden selbst auch die Version 1.7 aus 2006. Seither gibt es wohl kein Update. Das ganze basiert auf PHP/MySQL. Wie man dem Web entnehmen kann, wurde auch die Seite des Herstellers durch die türkische Spaßfraktion gehackt. Wenn man ein wenig rumgooglet findet man schnell heraus, daß das WowBB leider für Angriffe geeignet ist. WowBB is reportedly affected by multiple input validation vulnerabilities. These issues are due to a failure of the application to properly sanitize user-supplied input prior to including it in dynamic web content and SQL database queries. An attacker can leverage these issues to manipulate or reveal database contents through SQL injection attacks as well as carry out other attacks and steal cookie-based authentication credentials through cross-site scripting attacks. http://www.securityfocus.com/bid/11429 http://www.wowbb.com/ Einige der Probleme sind wohl in Version 1.7 behoben worden. Aber offensichtlich leider nicht alle. Da der Hersteller seinen Dienst u.a. monatlich abrechnet ist er hier eigentlich in der Pflicht das zu unterbinden. So, zurück zur Gartenbahn. Hier ist das Wetter gerade so schön :) | |||||
| |||||
| Autor | Sand8bah8ner8 ..8, Tegernsee / Bayern | 295947 | |||
| Datum | 11.10.2007 15:43 | 11355 x gelesen | |||
| Hallo, ich glaube, da waren die Spaßbahner nicht die Einzigen, Link MfG Sandbahner | |||||
| |||||
| Autor | Magn8us 8M., Lontzen / Belgien | 295948 | |||
| Datum | 11.10.2007 16:41 | 11324 x gelesen | |||
| Nicht nur dort. Das Forum bei WebBB ist voll von Einträgen von Nutzern mit gehackten Seiten. Die Reparatur geht zwar schnell, aber nervig ist es trotzdem. Einen hab ich gefunden, dessen Seiten in 5 Tagen viermal gehackt wurden. Der Hersteller hat öffentlich noch nichts dazu bekannt gegeben, wie das Loch zu stopfen ist. Es existiert erschreckendenderweise schon seit Monaten. | |||||
| |||||
| Autor | Otte8r 18 ..8, Krähwinkel / | 295957 | |||
| Datum | 12.10.2007 03:59 | 11416 x gelesen | |||
| Moin, Geschrieben von Manfred Küster ich kann kein Türkisch-schätze , das ist es- um den Inhalt dieses "Spukes" zu erkennen Türkisch Kenntnisse wären auch nicht nötig, um die Propaganda auf Englisch und Deutsch zu lesen. Häckerismen Woher weiß man eigentlich, das hinter dieser Propaganda Türken stecken? Sind die Verursacher schon erwischt worden? Bloß weil Türke draufsteht, muss ja nicht Türke drin sein. Und so ein alter türkischer Eurovisions-Song-Contst Beitrag als Playback sagt ja nicht viel über die wahren Drahtzieher aus. Vieleicht soll nur eine Anti-Türkenstimmung erzeugt werden. Selbst in diesem Forum gab es schon mal kriminelle Elemente, die die Idendität von eingetragenen Nutzern verwendet haben, um die Teilnehmer zu diffamieren. Dieser Typ treibt sogar immer noch sein Unwesen in diesem Forum. Viwl Spaß Otter 1 | |||||
| |||||
Beitrag bewerten
|
