swissgeocache.ch Forum = Malware?

[Paravan]

Parvan hats gewittert, als das Forum Probleme hatte ;-)

 

Aber wir nehmen die Anregung gerne auf und ab sofort gibt es einen Twitter-Kanal von swissgeocache.ch

[Minis]

Und auf Facebook gibt es swissgeocache.ch auch schon länger

 

Hier der Link:

http://www.facebook.com/swissgeocachech?fref=ts

 

Nach den schlaflosen Stunden - die uns der/die Hacker bereitet haben - ist "Besserung in Sicht" und der statische Teil von swissgeocache.ch (mit Shop) wird spätestens dieses Wochenende auch wieder online verfügbar sein (ob Drupal oder nicht ist noch offen...)

[dark3zz]

@ursprung: kritik, hier in der CH gehoert zur politik, sonst koennen wir ja einen koenig einsetzen. kritik ist, wie das wort aussagt, eine kritik. liebesgespraeche macht man anderswo. und die admins hier nehmen das ganz locker, find ich toll. *hofknick* (autsch, der muskelkater vom TUNC macht sich bemerkbar )

kritiken muss man auch nicht zustimmen.......

 

wer eine solche community wie diese hier aufbaut, macht das aus freude und ruhm *gg*, sonst wuerde man die arbeit gar nicht auf sich nehmen. viele (nicht unsere admins hier) unterschaetzen wohl anfaenglich auch die administrative arbeit die hinter einer webseite steckt/steht.

viele "webseiten/community/betreiber" beginnen mit etwas, lassen es dann versanden, machen keine updates mehr und je guenstiger der webspace, umsomehr arbeit beim aktuell halten. zb php, apache, mysql, phpmyadmin muss man da noch selber aktuell halten. viel spass beim apache nach konfigurieren.....

wenn man nicht immer am draht bleibt, findet man sich und sein portal irgendwann in den dubiosen IRC's in den "exploit-geprueften-forums-listen.download".

 

was heute an webservern gehackt ist, oeffentliche pubstro's eingerichtet welche nicht einmal der betreiber der server sieht (und auch nicht interessiert, weil der im fall einer bekleckerung einfach seinen virtuellen host neustartet), ist haarstraeubend. so sollte man auch gelegentlich den upload pruefen. springt der atomknallmaessig in die hoehe, kann es sein das da ein umschlagplatz fuer illegales zeugs eingerichtet wurde.

 

als admin sollte man sich auch in solchen channels bewegen und ab und an diese listen herunterladen, dann nach seiner ip adresse vom webserver suchen. die wahrscheinlichkeit ist klein das das SGCF in solchen txt files erscheint, und doch alles ist moeglich. du musst sie nur entdecken :1)

ich gebe hier aber keine anleitung fuer solche taten obschon das "sich beschaffen solcher listen" legal ist.

 

heute im internet eine webseite oder ein forum zu stellen bedeutet noch viel mehr arbeit als vor 12 jahren. da gabs noch lange kein captcha....und der vorteil heute ist die masse der webserver. da geht man viel leichter unter als target als frueher wo otto-normal (welcher heute ohne FB gar nicht mehr sein kann) die taeglichen inet user, IRC'ler, aimbot benutzer, wallhacker, noch als freaks/kellerkinder/nerds abgetan hatten =

 

wir haben wir sogar ein aktuelles und modernes forum, immer neue funktionen, auch fuer iOS angepasst und im root der domain liegt nun auch noch das maechtige drupal, das bedeutet fuer mich das wieder expandiert wird :-). da sieht man das sich die admins muehe geben und wie anfaenglich gesagt: freude an der sache haben.

 

kritiken wie sie hier gefallen sind harmlos, spornen die admins noch mehr dazu an uns, hier, ein noch besseres umfeld zu schaffen.

 

also dann: thumbs up

 

//afk

 

 

 

 

 

 

 

[dark3zz]

nachtrag, da edit/time == 'false'

 

falls so ein pubstr0 auf einem webserver liegt, hat man meistens auch vollen zugriff auf root/unterordner, sprich: man kann sich via ftp auf dem server bewegen wie lokal im explorer pfff "|"

 

die meisten angriffe fungieren per ftp. wenn der ftp server auf dem host nicht aktuell ist, ist man da schnell druff, also im root :-)

 

was man dann alles mit einer webseite anstellen kann......

 

sofern ihr den server betrieb logt, koennt ihr evtl auch da was finden, sofern die logs nicht vom fremduser geloescht oder beschoenigt worden sind :1)

[douglasflyer]

@dark3zz

 

Ist Deine Shift-Taste kaputt?

 

Liebe Grüsse

 

douglasflyer

[Znuk]

Wahrscheinlich wurde sie gehackt...

 

Spass beiseite. Dark3zz, Dein Beitrag ist sicherlich sehr gescheit und gut gedacht, aber wenn ich mal was konstruktiv kritisieren darf: Ich verstehe praktisch nur Bahnhof.

 

Versuch gar nicht erst es mir zu erklären.

 

Ich wechsle regelmässig meine Passwörter und bin mittlerweile vom Passwort 1234 auf ^xWB)2DewqM-yvw123,UYwzXTfw!^rdR oder so (kann sich ja kein mensch merken,drum hab ich so ein Passwortmerkprogramm.

 

Seither wurden meine Sites nicht mehr gehackt, ist doch schon mal was...

[The_Raven]

Ich übersetze den Beitrag mal:

Er meint man solle vorsichtig sein!

 

Es gibt leider viele (vor allem junge) Leute denen die Gefahr des Internetes nicht klar ist. Viele "hacks" passieren wegen Unwissenheit oder Dummheit. Ein kurzer Scan im Netz und in weniger als 10Min. weiss man was ich meine

Manchmal wird aber auch ein Sicherheitsleck ausgenutzt.

[dark3zz]

hehe....nein meine shift taste sollte noch vorhanden sein, da ich aber auf dem iFServerla Tippe IST es eifacher ohne und da elektronische dokumente immer noch nicht vor gericht wirkung haben ist es auch egal :-)

 

mein input von vorgestern richtet sich auch nicht am die n00bs (nicht wissende) sondern an die admins. die koennen etwas damit anfangen :-)

 

das thema ist nicht: vorsichtig sein! sondern: kenne und wisse was auf deinem webserver passiert! klar?

Bearbeitet 19. November 2012 von dark3zz

[The_Raven]

klar?

 

Ja SIR, klar SIR, verstanden SIR!!!

[dark3zz]

ne das heisst: "Yess sir Drill Sarge Yess sir Hooooaaaaaaaaa"

[Znuk]

Na toll, rund 2 Wochen nach dieser Geschichte blockiert unsere Geschäftsfirewall das Forum, weil es 'malicious' sei.

 

Falls das so bleibt, werdet Ihr tagsüber seltener von mir lesen... Da kann ich wohl nix machen...

[Attila_G]

Super Firewall, wenn das erst die Nachwirkungen sind... Das Forum ist ja schon seit einiger Zeit wieder clean.

 

-- Attila

[c-h-b]

Hm, geht mir seit heute genauso...

 

 

Gesendet von meinem MK16i mit Tapatalk 2

 

 

[wwerner]

Ich denke wohl eher, Ihr habt einen Tapatalk Account gelöst, der geblockt wird...

 

Gruss Werni.

[c-h-b]

Ich denke wohl eher, Ihr habt einen Tapatalk Account gelöst, der geblockt wird...

 

Gruss Werni.

 

 

Nö, genau umgekehrt, weil das Forum auf dem Büro-PC geblockt wird, muss ich Tapatalk benutzen.

 

 

[Attila_G]

Wäre ja interessant zu wissen, was der Grund für die Blockade ist?!

Seit dem 11.11. sollte die Site clean sein (sagt Google) und die neue externe Überwachung ist der gleichen Meinung...

 

-- Attila

[Znuk]

Ich vermute, dass irgendein Malicious Ware Dienst die Site als Gefährlich gemeldet hat, unser lahmes McAffee Firewall System das erst hete übernommen hat u d hoffentlich bald wieder als unkritisch eingestuft wird...

[c-h-b]

Glaube auch, dass unser Geschäftsfirewall mit Verspätung reagiert.

[c-h-b]

Die Seite ist bei uns immer noch gesperrt. Ich fürchte, was da mal in der Liste drin ist, kommt nicht so schnell wieder raus...

[Znuk]

Leider dito.

[sbeelis]

Die Seite ist bei uns immer noch gesperrt. Ich fürchte, was da mal in der Liste drin ist, kommt nicht so schnell wieder raus...

 

Vielleicht will Dir damit Dein Arbeitgeber einfach sagen, dass Du im Büro arbeiten statt surfen sollst

[c-h-b]

... dass Du im Büro arbeiten statt surfen sollst

 

Soweit kommts noch...

 

Gesendet von meinem MK16i mit Tapatalk 2

 

 

[Attila_G]

Wie gesagt... Die Site wird mehrmals täglich abgescannt und der Rapport sieht so aus:

 

 

Keine Malware, keine Blacklist-Einträge. Und das nun schon seit fast 4 Wochen. Es wird also kaum an der Site liegen, wenn da eine Firewall jetzt noch Warnungen ausgibt.

 

-- Attila

[Znuk]

Kein Thema Attila, da habe ich vollstes Vertrauen.

 

Ich befürchte einfach, dass ein nicht unbedingt branchenbezogenes Forum, das nicht mit arbeitsrelevanten Themen brilliert, nur schwierig vom normalen Arbeitnehmer aus einer Blacklist entfernt werden kann.

 

Wenn es jetzt ein Forum mit Excel oder Controllerthemen wäre, könnte ich der IT anrufen und sagen, guck, die Site ist wieder sauber.

 

Wenn ich jetzt aber anrufe, lachen die doch nur und raten mir meine Hobbies zu Hause zu betreiben.

 

Zum Glück hab ich ein IPad mit Sim karte...

[Taiswald]

Interessant, dass dieses Thema so alt ist, und ich auch jetzt noch, Jahre später, jedesmal wenn ich via google-Suche auf swissgeocache gehe, die Sicherheitswarnung und etliche geladene Schundseiten präsentiert bekomme.

 

Meine Lösung: Seite natürlich nicht besuchen, zurück zur Google-Seite und nochmals laden. Nun gehts...