http://www.fictionfa...5&unwatch=topicÄusserlich passt die Seite wieder. Jedoch hat dieser Hacker ganze Arbeit geleistet. Ich habe keinen Zugriff mehr auf den Admin-Bereich - sämtliche Sachen muss ich über die phpadmin-Software machen. Der gesamte Administratorenblock ist gelöscht und ich weiss nicht, wie lang es dauert bis ich das wieder hinbekomme. Bis dahin gibt es so keine neuen Artikel mehr. Zudem sind bei allen Artikeln mit dem Usernamen "eglseer" sowohl Ersteller als auch Autor durch "hacked" ersetzt worden. Ganz schön viel kaputt!
Ehrgeiziges Fanprojekt scheint bald zu verschwinde
#1
Geschrieben 14 Juli 2006 - 19:22
#2
Geschrieben 15 Juli 2006 - 08:24
#3
Geschrieben 15 Juli 2006 - 08:40
MOLOSOVSKY IST DERZEIT IN DIESEM FORUM NICHT AKTIV: STAND 13. JANUAR 2013.
Ich weiß es im Moment schlicht nicht besser.
#4
Geschrieben 15 Juli 2006 - 09:13
Das wäre wahrlich ein Jammer. fictionfantasy.de gehört zu den Seiten, die ich niemals auslasse, wenn ich über Bücher recherchiere oder mir einen Überblick verschaffen will, worum es geht. Wenn ich mir überlege, wie viel Arbeit, Begeisterung und Kompetenz in diesem Projekt steckt, stehen mir angesichts dieser behämmerten Attacke die Haare zu Berge. Ich hoffe zumindest sehr, dass der Schaden reparabel ist und die Site nicht hinüber ist. Das wäre ein echter Verlust.Okey, muß jetzt erstmal geflickt werden. Aber nicht aufhören, please
Bearbeitet von Frank Hoese, 15 Juli 2006 - 09:20.
- • (Buch) gerade am lesen:Edward Bulwer-Lytton, Zanoni
#5
Geschrieben 15 Juli 2006 - 09:19
#6
Geschrieben 15 Juli 2006 - 10:01
#7
Geschrieben 15 Juli 2006 - 11:29
Gleichfalls. Den Kundenrezensionen bei amazon.de traue ich immer weniger, seit da irgendwelche Trolle und Klingelton-Teenies ihren Muell abladen , daher ist eine Rezi-Seite wie fictionfantasy.de unverzichtbar. Lasst euch nicht unterkriegen!fictionfantasy.de gehört zu den Seiten, die ich niemals auslasse, wenn ich über Bücher recherchiere oder mir einen Überblick verschaffen will, worum es geht.
Clou Gallagher * Colin Mirth * Rettungskreuzer Ikarus * Mein Blog* Meine Tweets
- • (Buch) als nächstes geplant:Asterix und der Greif
-
• (Buch) Neuerwerbung: Köln auf den Zweiten Blick
-
• (Film) gerade gesehen: Black Widow
-
• (Film) als nächstes geplant: No time to die
#8
Geschrieben 15 Juli 2006 - 12:02
Bearbeitet von Jürgen, 15 Juli 2006 - 12:05.
#9
Geschrieben 15 Juli 2006 - 12:04
Davon gehe ich auch aus, allerdings vermute ich, dass es über diesen persönlichen Angriff nicht weiter hinaus geht. Aber wer steckt schon in so einem Menschen drin? Das sind ja psychologische Momente, die schwierig nachzuvollziehen sind. Das müssen Menschen sein, denen es nicht möglich ist, sich in eine andere Person hineinzuversetzen. Denen ist auch eine Community gleichgültig, die davon betroffen wird.†¢ oder war das ein gezielter angriff auf jürgen und sein projekt durch die (höchstwahrscheinlich dann) kommerz-orientierte konkurrenz?
#10
Geschrieben 15 Juli 2006 - 12:08
Boah, jetzt schaltet mal eure Paranoia-Schnittstelle offline. Das ist Unsinn !oder war das ein gezielter angriff auf jürgen und sein projekt durch die (höchstwahrscheinlich dann) kommerz-orientierte konkurrenz?
#12
Geschrieben 15 Juli 2006 - 16:04
MOLOSOVSKY IST DERZEIT IN DIESEM FORUM NICHT AKTIV: STAND 13. JANUAR 2013.
Ich weiß es im Moment schlicht nicht besser.
#13
Geschrieben 15 Juli 2006 - 16:20
(Georg Christoph Lichtenberg)
#14
Geschrieben 15 Juli 2006 - 16:38
- • (Buch) gerade am lesen:Edward Bulwer-Lytton, Zanoni
#15
Geschrieben 15 Juli 2006 - 17:24
*sprachlos vor empörung & schreck* (siehe tim robbins ins »Mystic River«!)Ich denke mal JEDER hier könnte der Hacker sein.
... DU zum beispiel!
Glaubst Du denn, meine ganze konsum-›freier markt‹-skepsis ist nur maske? Wart nur ab. Wenn ich erstmal mehr als nur popelige comic-mod-rechte hier hab, hau ich die glühbrinen zu klump. Dann schick ich meine spacemonkeys *harhar*
{/Galgenhumor}.
Daß Jürgen (E) es in so kurzer zeit geschafft hat, die seite wieder zugänglich und lesbar zu machen freut mich. Puh, wir scheinen noch mal mit einem gehörigen schrecken davon gekommen zu sein.
Ist es möglich, daß der ›angriff‹, wenn es denn ein gezielter war, weniger dem inhalt galt, als vielleicht der verwendeten software?
Grüße
Alex / m.†”
MOLOSOVSKY IST DERZEIT IN DIESEM FORUM NICHT AKTIV: STAND 13. JANUAR 2013.
Ich weiß es im Moment schlicht nicht besser.
#16
Geschrieben 15 Juli 2006 - 17:59
#17
Geschrieben 15 Juli 2006 - 18:14
Huch, drei Hackerangriffe? Dann wären wir ja wieder beim Paranoia-Thema... Es würde mich interessieren, ob noch andere Seiten betroffen sind, die sich mit SF beschäftigen.Und dann die drei Hackerangriffe. Ich kann mich kaum noch um die Pflege der Seite kümmern, weil immer ein anderer Scheiss zu tun ist und bei Jürgen ist dies noch schlimmer.
#18
Geschrieben 15 Juli 2006 - 19:12
Ich weiss zumindest, das in der Comicszene auch ein paar Angriffe gab:Huch, drei Hackerangriffe?Und dann die drei Hackerangriffe. Ich kann mich kaum noch um die Pflege der Seite kümmern, weil immer ein anderer Scheiss zu tun ist und bei Jürgen ist dies noch schlimmer.
Dann wären wir ja wieder beim Paranoia-Thema...
Es würde mich interessieren, ob noch andere Seiten betroffen sind, die sich mit SF beschäftigen.
http://www.comicforu...ead.php?t=81044
Ich denke mal gerade die schnelle Behebung seitens Eggy spornt die Bot-User dazu an, wieder ein Angriff zu starten ! Heutzutage muß man wohl schon zu 60 % seiner Freizeit Netz- und Programmierspezialist sein, wenn man ein Projekt starten möchten, um diese Spinner aussen vor zu lassen. Und das finde ich doch recht traurig.
Da FF auf phpNuke basiert, sind die Angriffe dort für die Bot-User einfacher , als selbstgestrickte Sachen.
Aber seht einfach nur mal an, was die Macher der Splashpages immer zu tun habwn:
http://comicforum.de...ead.php?t=71997
Dann kann ich verstehen, das irgendwann der Spaß daran kleiner wird, gerade wenn man nicht ganz so viel Ahnung von Hacker- und Spamabwehr hat um Gegenmaßnahmen zu ergreifen
Bearbeitet von Khaanara, 15 Juli 2006 - 19:12.
#19
Geschrieben 15 Juli 2006 - 20:24
Hilft nix - in Zeiten wie diesen, speziell wenn man mit Standard-Software arbeitet, aber nicht nur. Jedenfalls Ohren steif halten und durch, gebt ihnen nicht die Befriedigung euch klein gekriegt zu haben. Eure Seite ist zu wichtig, als das sie eingestellt werden sollte. Gruß ThomasHeutzutage muß man wohl schon zu 60 % seiner Freizeit Netz- und Programmierspezialist sein, wenn man ein Projekt starten möchten, um diese Spinner aussen vor zu lassen. Und das finde ich doch recht traurig.
Bearbeitet von t.sebesta, 15 Juli 2006 - 20:29.
Thomas Sebesta/Neunkirchen/Austria
Blog zur Sekundärliteratur: http://sebesta-seklit.net/
Online-Bibliothek zur Sekundärliteratur: http://www.librarything.de/catalog/t.sebesta
Facebook-Gruppe: https://www.facebook...tik.ge/members/
#20
Geschrieben 15 Juli 2006 - 20:47
#21
Geschrieben 15 Juli 2006 - 21:24
Bearbeitet von Khaanara, 15 Juli 2006 - 21:27.
#22
Geschrieben 15 Juli 2006 - 21:57
#23
Geschrieben 15 Juli 2006 - 23:04
Tja Dave, DAS ist wirklich eine Frage, die man diskutieren kann... hat allerdings nichts mit Angriffen auf PHP-Domänen zu tun. Betrachten wir das PHP/SQL Problem, so werden dynamische Seiten immer Ziel von Attacken sein. Ist ja auch klar... viele User bedeuten viele Passwörter und da die Usernamen veröffentlicht werden, braucht man nur den Usernamen und eine Brute Force Attacke... hat man als Hacker Glück, ist man "drin". Jehr mehr User, desto mehr Möglichkeiten zu hacken. Eine Maßnahme ist, Usernamen und Veröffentlichungsnamen zu trennen, d.h. schon bei der Anmeldung MUSS der echte Name für die Veröffentlichung herhalten, der UserName ist ausschliesslich Teil des Login und wird nicht veröffentlicht. Bei statischen HTML-Seiten funktioniert natürlich nicht das Prinzip einer gemeinsam arbeitenden Community... es gibt meist nur EIN PW, nämlich das des Webseitenbetreibers und dieses ist dadurch wesentlich schwerer zu hacken. Meist sind diese Seiten auch für Hacker nicht interessant. FictionFantasy IST natürlich interessant, da eine ziemlich große Community hier arbeitet . Trotzdem war es imho Zufall, das FF getroffen wurde. Das Problem, WIE wir uns im Netz bewegen, ist ein anderes Thema und wird es solange eins bleiben, wie die Jungs aus Redmond brauchen, um ein sicheres System mit sicheren Clients (IE, Outlook) zu bauen. Da der Link bei dir öffnete, denke ich mal, du nutzt Win Benutze ruhig Win, aber schmeisse die "Löcher" raus, IE weg, Outlook weg, Mediaplayer weg... ersetze den Kram durch sichere Clients und surfe als User mit minimalen Rechten und schon wirst du sehen, das zumindest die Kiddies mit ihren Scripten keine Chance mehr haben. Einen echten Hacker hält das natürlich nicht auf, aber: Für die echten Hacker gilt: Sie kommen überall rein, aber machen nichts kaputt. Ich möchte jetzt nicht, daß dieses Posting als Flame für linux missbraucht wird, denn Linux hat genug Löcher, durch die man in fremde Rechner eindringen kann. Das trotzdem weniger Rechner mit Linux Opfer einer Attacke werden, hat nichts mit dem Markanteil zu tun (glaubt mir, die meisten Hacker kommen aus dem Linux Lager), sondern mit dem Grundaufbau des Systems. Nur Umsteiger von WIN gehen für kurze Zeit als root ins Netz, später nur noch als User... diese Verhalten schützt ungemein. Das kann aber ein Win-user auch, wenn er sich ein wenig auskennt und einige Unbequemlichkeiten beim surfen in Kauf nimmt. Surf@User, not as root ! Gruß JürgenDa kommt man wieder zu der Frage, wie transparent man im Internet unterwegs sein soll oder auch nicht.
Bearbeitet von Jürgen, 15 Juli 2006 - 23:05.
#24
Geschrieben 16 Juli 2006 - 23:27
Grundsätzlich gilt sicherlich, dass man (i) auf Dauer ein Tool, das man einsetzt (phpNuke, Invision, wasimmer), als Admin gut kennen lernen sollte, damit man Lücken (die jede S/W hat!) stopfen kann. Außerdem fährt man aber, als UNIX-Admin. zumindest (war ich auch mal einige Jahre lang), auch regelmäßig (ii) Backups, möglichst auf rotierenden Mediensätzen, damit man einen alten "unverseuchten" Stand wieder herstellen kann. Bei einer Board-Software könnte ich mir außerdem noch vorstellen, dass es ein Änderungprotokoll gibt, dass man mit sichern könnte, so dass man zur Not auf ein älteres Backup aufgesetzt, einen aktuelleren Stand mit der Wiederausführung der (erlaubten) Änderungen seit dem wieder erreichen kann. Wenn eure Boardsoftware so etwas nicht anbietet, solltet ihr evtl. erwägen sie entspr. zu erweitern, bzw. um zu satteln?
Ich hoffe FF ( und z.B. auch wir hier beim SF-Netzwerk) können aus dieser schmerzlichen Sache auch etwas lernen? Z.B. scheint Authentifizierung nach wie vor da wie hier wenig verschlüsselt zu verlaufen - das ist evtl. ein Angriffspunkt. Heutzutage kann man doch anderswo unter mehreren Verschlüsselungsmethoden für die Eingabe von Passwörtern usw. wählen - bei der Boardsoftware nicht? Evtl. muss man auch auf die permanenten Login-Cookies verzichten (die meisten Browser heutzutage sind in der Lage Login-Passwort-Paare für angegebene Seiten zu speichern und auf Knopfdruck in die Eingabemaske ein zu fügen - das ist sicherer als ein Cookie).
Dass Attacken dazu führen, dass Gäste bzw. Gastbeiträge ein Ding der Vergangenheit werden, scheint sich so zu ergeben. Schade.
Um mal konkreter zu werden: Ich entwerfe gerade ein einfaches Board auf Basis von PmWiki, ein sehr EINFACHes Seitenerzeugungssystem auf PHP-Basis, das gar keine Datenbanken einsetzt - das bedeutet, ich kann relativ einfach direkt die Seiteninhalte als Admin kontrollieren/ändern. Es ist so klein, das ich mir sogar zutraue im "Boardcode" programmierend ein zu greifen, wenn notwendig; außerdem kann ich leicht zusätzliche Funktionalität/Dynamik über eigene CGI-Skripte einfügen. Jede Seite kann passwortgeschützt werden. Ich habe von Anfang an erwägt, Beiträge nur per Mail-Einsendung zu zu lassen, und werde es wohl auch so machen. Einige Seiten werden auf jeden Fall direkt von Mitgliedern änderbar sein (Wiki-Prinzip), so gut wie keine Inhalte von Gästen. Sulli kennt dieses System auch; ich kenne es als Admin. seit ca. anderthalb Jahren (im Einsatz auf der Arbeit - und hab mich erst jetzt dafür im Privaten entschieden).
Bearbeitet von yiyippeeyippeeyay, 16 Juli 2006 - 23:33.
/KB
Yay! SF-Dialog Ende März...
Senator: Und dies ist nun die Epoche der Laser?
Farmer: [..] Die Anzahl der Menschen auf der Erde, die voller Hass/Frustration/Gewalt sind, ist zuletzt furchterregend schnell gewachsen. Dazu kommt die riesige Gefahr, dass das hier in die Hände nur einer Gruppierung oder Nation fällt... (Schulterzucken.) Das hier ist zuviel Macht für eine Person oder Gruppe, in der Hoffnung dass sie vernünftig damit umgehen. Ich durfte nicht warten. Darum hab ich es jetzt in die Welt verstreut und kündige es so breit wie möglich an.
Senator: (erblasst, stockt) Wir werden das nicht überleben.
Farmer: Ich hoffe Sie irren sich, Senator! Ich hatte eben nur eine Sache sicher kapiert - dass wir weniger Chancen dazu morgen haben würden als heute.
(Leiter eines US-Congress-Kommittees vs. Erfinder des effektivsten Handlasers, den es je gab, grob übersetzt aus der 1. KG aus Best of Frank Herbert 1965-1970, im Sphere-Verlag, Sn. 38 & 39, by Herbert sr.)
#25
Geschrieben 17 Juli 2006 - 11:05
Wobei mir nicht einleuchtet, was daran bewundernswert sein kann. Es ist doch so, als würde jemand nachts Autoreifen anstechen, was ja mehr ein Bild des Jammers und der Feigheit ist. Ich kann mir vorstellen, dass der Großteil dieser Burschen "Kiddies" sind, aber bestimmt gibt es auch nicht wenige "Erwachsene" mit psychischen Defizten.Es dient einfach nur dazu, um seinen Mitschülern zu zeigen, was für ein toller Hecht er ist, das er die Seite gekillt er. Nix weiter ! Das sind laut Wicki sogenannte Crasher und Skriptkiddies !
Stimmt, bei mir kann man in Sachen Sicherheit noch was machen, außer Firewall und Virenscanner mache ich da nicht viel. Ich habe da die vielleicht etwas naive Vorstellung, mich nur auf "harmlosen" Seiten zu bewegen. Aber so etwas gibt es vermutlich gar nicht mehr. So weit ich weiß, hagelt es bei einem frisch aufgesetzten System schon nach zwanzig Minuten Einschläge, ganz egal wo man sich nun bewegt. Man kann vielleicht nicht gerade von einem rechtsfreien Raum sprechen, aber wirkliche Hilfe kann man als Geschädigter auch nicht erwarten, glaube ich. Da muss man die Dinge schon selber in die Hand nehmen.Das Problem, WIE wir uns im Netz bewegen, ist ein anderes Thema und wird es solange eins bleiben, wie die Jungs aus Redmond brauchen, um ein sicheres System mit sicheren Clients (IE, Outlook) zu bauen. Da der Link bei dir öffnete, denke ich mal, du nutzt Win Benutze ruhig Win, aber schmeisse die "Löcher" raus, IE weg, Outlook weg, Mediaplayer weg... ersetze den Kram durch sichere Clients und surfe als User mit minimalen Rechten und schon wirst du sehen, das zumindest die Kiddies mit ihren Scripten keine Chance mehr haben. Einen echten Hacker hält das natürlich nicht auf, aber: Für die echten Hacker gilt: Sie kommen überall rein, aber machen nichts kaputt.
#26
Geschrieben 17 Juli 2006 - 11:23
Dem kann man nur zustimmen. Wenn ich eines aus meiner eigenen Tätigkeit gelernt habe, dann ist es, dass man im Grunde mehr Zeit in das Drumherum stecken muss als ins Projekt selbst - zumindestens bei mir ist das derzeit der Fall. Das ist eben Projektarbeit und gehört dazu.Man kann vielleicht nicht gerade von einem rechtsfreien Raum sprechen, aber wirkliche Hilfe kann man als Geschädigter auch nicht erwarten, glaube ich.
Da muss man die Dinge schon selber in die Hand nehmen.
Ich habe auch immer geträumt, eine Oberfläche zur Eingabe zu haben und dann nichts anderes machen zu können als eingeben, eingeben, eingeben ... ein frommer Wunsch.
Erst passts mit dem Provider nicht, dann muss man neue Techniken lernen, der Server stirbt und man ist gezwungen selbst was auf die Beine zu stellen, das CMS wird durch Spam versaut usw. - Projektschicksal - man hats' aber selbst in der Hand.
Nicht unterkriegen lassen.
Gruß
Thomas
Thomas Sebesta/Neunkirchen/Austria
Blog zur Sekundärliteratur: http://sebesta-seklit.net/
Online-Bibliothek zur Sekundärliteratur: http://www.librarything.de/catalog/t.sebesta
Facebook-Gruppe: https://www.facebook...tik.ge/members/
#27
Geschrieben 17 Juli 2006 - 12:02
Und nicht nur das, Thomas... gerade in Krisenzeiten sieht man auch, was ein Admin taugt und ob er die Bezeichnung auch verdient. Ich erinnere mich an dutzende von Boards so Anfang 2000 rum, bei denen "Admins" mit wirklich nur mageren Kenntnissen der Materie, sich auf ihren Foren feiern ließen... bis sie mal wirklich gefordert waren... dann wars schnell zu Ende mit der Verehrung und die Boards gingen so schnell, wie sie kamen. Das passiert bei FF nicht und ich bin überzeugt, daß die DSFDB auch nicht darunter leidet, das SFN mit Markus und Holger sowieso nicht.Nicht unterkriegen lassen.
Bearbeitet von Jürgen, 17 Juli 2006 - 12:02.
#28
Geschrieben 02 September 2006 - 13:29
Bearbeitet von Nessuno, 02 September 2006 - 14:55.
Besucher die dieses Thema lesen: 0
Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0