Nicht ganz so richtig! Man kann da im MF was anderes lesen!

Ich habe meine Info aus dem MF :eek:

Edit:

Zitat: Was mich nur mal so interessieren wuerde: Wann im Fruehjahr war denn dieser Hack etwa??
Das war im sehr, sehr frühen Frühjahr 2006, nämlich Mitte Dezember 2005

StefanB schreibt im MF (Beitragslink: #21):
Also, wenn der seinerzeitige Hack im Dezember 2005 war, dann ist das hier was deutlich neueres. Ich habe die Adresse, an die ich es bekommen habe naemlich erst seit Ostern 2006 (also Ende Maerz).

Und im Beitragslink: #22 steht auch, dass es was neues sein muss!

Hmm, wurde das D7 Forum nicht auch schon Opfer eines Angriffs vor ein paar Wochen/Monaten?

Was machst du dann? Verabschiedest du dich auch hier?


Ich entnehme deiner Aussage eine gewisse Minderqualifikation im Bezug auf die Funktion eines Webservers und den benutzen Modulen oder CGIs.

Letztlich laufen so viele Webserver deswegen immer durch neue Exploits in die Falle weil die faulheit und bequemlichkeit solcher Halbwissenden die Betreiber dazu nötigt sämtliche admninistrativ logischen Funktion zu aktivieren anstatt sie wie eher nötig aus Sicherheitsgründen auszulassen.

PS. auf irgendeiner Autobahn die du öfter nutzt sind schon Unfälle passiert. Nimmst du deswegen massive Umwege und Verzögerungen in kauf?

Die Jungs vom Mino Forum machen nen klasse Job.

ImmermitterRuhe :-)
Webserver werden täglich gehackt, das ist (leider) inzwischen recht normal. Als Admin bist du sowieso immer einen Schritt hinterher, sei froh wenn die Lücke überhaupt bekannt wurde. Noch besser wenn der Hersteller der Forensoftware zu seinen Produkten regelmäßige Updates anbietet. Im Grund ist doch nichts passiert, es sind weder Daten verloren noch wichtige Funktionen beschädigt.
Basti

Das seh ich ein wenig anders. Es ist meine/unsere e-Mail Adresse die bekannt wurde und damit gleichzeitig als gültig validiert ist! Ich habe den Leuten dort vertraut und denen meine Daten zu treuen Handen übergeben. Wenn die dann aber so nachläßig sind mit Patches, wie es den anschein hat, ist das zumindest aus meiner sicht, grob fahrläßig.
Das es dem Server so halbwegs gut geht ist zwar schön für den Betreiber, ist mir aber als "e-Mail - Beraubten" relativ wurscht.

Hi Robert,
das sehe ich auch so. Bleibt aber zu klären warum und wie die Angreifer die Adressen erhalten haben.
...bleibt zu klären.
Basti

Aus der Sicht des Users ist mir das herzlich wurscht. Fakt ist das meine Mail-Addy dort nicht sicher war/ist. Und das ist das was bei mir den faden Nachgeschmack macht.
Austechn. Sicht täte es mich natürlich aus brennend interesieren, aber wenn ich als admin betroffen wäre würde sole deatils nicht öffentlich machen.

...bleibt zu klären.
Basti[/quote]

Natürlich sollte/muß man das klären. Ich bezog mich auf Kommentare hierorts, die dies vermuten lassen bzw. nahelegen; deswegen schireb ich auch "wie es den anschein hat"

Man lernt daraus, dass man für Foren und auch für andere Internet-Quellen immer eine separate E-Mail-Adresse verwenden sollte, die man wechseln kann so oft man will. Ich jedenfalls werde das künftig so praktizieren!

Es ist ja auch eine Unverschämtheit, das man für die Unsummen die hier für den zugegebener Maßen kompetenten Informationsservice zu zahlen sind, nicht auch noch perfekte Datensicherheit von den in Vollzeit beschäftigten Administratoren erwarten kann.

Backbone