Altlast
|
[quote="Walter Pöchhacker"]Offensichtlich greift jemand zu kriminellen Methoden, um dieses Forum "abzudrehen". Es wird ein Schuss ins eigene Knie werden![/quote]In der Nacht auf Montag wollte ich eine Antwort auf @vero schreiben, bekam beim Aufruf des Forums aber nur eine Seite angezeigt, auf der nur ein seltsamer Text, die Überschrift "Heil SSJMaster!" und ein unschönes Bild zu sehen waren. www.detektiv-poechhacker.at selbst war aber noch erreichbar.
Am Montag Morgen war allerdings auch die Hauptseite verändert. Dort befand sich ein Formular, in das man IP-Adresse, Port und ein Intervall eingeben sollte, mit der eben diese IP-Adresse "bombardiert" werden würde (DoS-Attacke). Unterzeichnet war das Formular mit "Leder & Cracky".
Wenn man nach SSJMaster googlet, findet man viele Meldungen der Art "Hilfe! Ein SSJMaster hat mein Forum übernommen!!1 Was soll ich jetzt tun?" Diese(r) SSJMaster nutzen/nutzt offenbar Schwachstellen in Forensoftware aus, um die Kontrolle über ein Forum (egal zu welchem Thema!) zu übernehmen und dort seine dämlichen Texte anzuzeigen.
Meine Vermutung: ein Admin-Passwort für detektiv-poechhacker.at wurde (wie auch immer) ausgespäht und in einer Cracker-Liste veröffentlicht. Sowohl SSJMaster als auch "Leder & Cracky" haben das ausgenutzt.
Daß jetzt alle Admin-Nutzer dieses Forums ihr Passwort ändern, hoffe ich doch sehr. :cool:
Außerdem ist mir aufgefallen, daß auf den HTTP-Fehlerseiten ("404 File not found", etc.) die Versionen der verwendeten Software aufgelistet sind. Sollte man vielleicht abstellen.
|
14.10.09, 20:01:42
ForumIntern
von spitzi
