Wenn sich jemand in ein Forum hackt, was dann?

LuxusPussy · 06.02.12, 08:02

Hallo liebe myGully Community!

Hier sind doch bestimmt ein paar Nerds, ähm Experten

unterwegs. Vielleicht könnt ihr mi ein paar Fragen beantworten.
In einer anderen Community, der ich angehöre, treibt sich seit über einer Wpche ein "Hacker" rum (SSJ-Master). Er muss Zugriff auf die Datenbank bekommen haben, da er an die Accounts diverser Moderatoren kam und damit ******* Spamwellen losließ (50.000 Themen erstellt). Auch diie Accounts einiger User hat er übernommen und damit gespamt. Zusätzlich hat er große Teile des Forums gelöscht.
Er treibt nun schon seit über einer Woche sein Unwesen dort. Meine Frage, kann man so einen "Hacker" nicht mehr loswerden? Da muss es doch Möglichkeiten geben, oder?
Ich brauche jetzt keine Anleitung, ist ja nicht mein Forum, würde nur gerne wissen ob es Maßnahmen gibt.

Liebe Grüße

Prince · 06.02.12, 08:26

Dann scheint der Admin dort ja ein ziemlicher Idiot zu sein, wenn er nicht in der Lage ist die Lücke zu finden und zu schließen.

Möglichkeiten gibt es sicherlich einige. Aber was bringen die, wenn diese keiner umsetzen kann.

**Thorasan** · 06.02.12, 08:33

Sofern es dieser SSJMaster ist, der auch die ganzen Hunde-Foren "gehackt" hatte, war sein vorgehen eigentlich immer gleich... HTML war erlaubt, notfalls, je nach Software, Fehler bei den PW ausgenutzt usw. .. Ansich anfängersicherheiten, die man als Admin ausstellen sollte.
Welche Forensoftware wird denn benutzt? Aktuell gehalten? Was tut die Administration aktuell?

Ansich sollte ein Admin durchaus in der Lage sein, seine Software zu beherrschen bzw notfalls vom Netz zu nehmen. Sollte natürlich ein undokumentierter Fehler auftreten, erschwert es die Suche, sollte aber trotzdem auffindbar sein.
Aber leider ists halt oft genug so, das sich jeder "Noob" ein Forum aufsetzt und denkt er hätte alles im Griff - bis eben das erste Problem auftaucht.

LuxusPussy · 06.02.12, 08:57

Sorry für das posten im falschen Themenbereich.

Danke für eure Antworten.
Also ist es kein Hexenwerk, den Hacker "loszuwerden"?
Hinter dem Forum steckt eine ganze Zeitschrift, ein Verlag. Leider gibt es keinerlei Informationen für die User.
Es ist seit einer Woche ein Katz und Maus Spiel, ab ca. 18 Uhr (wenn die Redaktion dicht ist), postet SSJ Master "Best Gore" Bilder und dubiose Texte. Schlimm ist es, dass zum Großteil Minderjährige in diesem Forum sind. Morgens ab 9 Uhr (so wie eben) werden die Beiträge dann von der Redaktion entfernt, bis das Spiel abends wieder losgeht...

Die Moderatoren wissen auch nicht weiter, teilen den Usern nur mit, dass die Techniker an dem Problem arbeiten (seit einer Woche). Deshalb wollte ich wissen, ob dieses Problem zu lösen ist.

Das Forum verwendet vBulletin, aber anscheinend in einer veralteten Version.

EDIT:
So in etwa sieht das aus, nur dass zeitweise 50.000 solcher Beiträge bestehen. Normalerweise kann man nur 2 Beiträge pro Minute erstellen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Prince · 06.02.12, 09:17

Keine Ahnung um welche Zeitschrift es sich handelt ... aber ich vermute Mal, dass das Forum dort nicht solch große Ausmaße hat wie wir. ^^

Daher würde ich erst einmal die Registrierung schließen. Also das zumindest erst einmal keine neuen Accounts erstellt werden können.

Und je nachdem wie viele Themen/Beiträge dort täglich geschrieben werden, würde ich diese vielleicht alle von Hand freischalten.

Heißt, ein Moderator guckt sich das Thema an, und schaltet es dann frei, bevor es für andere sichtbar ist.

Dann gibt es natürlich für vBulletin diverse "Addons", die unter anderem auch gegen Spam helfen.

Man könnte vielleicht noch darüber nachdenken 2-3 Mods mehr einzustellen, die vielleicht auch Nachts nach dem Rechten schauen.

Denn Nachtmenschen gibt es immer und überall ...

ckjthedogmaster · 06.02.12, 09:19

Wenn das Problem nach einer Woche nicht gelöst ist, würde jeder normale Webmaster den Server erstmal offline schalten, um das Problem zu analysieren und um weiteren Missbrauch (Userdaten) zu unterbinden.

Welches Forum gehörst du denn an, das dort keine korrekte Gegenmassnahme ergriffen wird?

Aber bekant ist, das SSJ-Master Skripte in die Forensoftware einfügt, wo er über Massenmailer etc. Spamnachrichten verschickt, bzw. sich den kompletten Zugriff auf den Server verschafft.

Generell lässt sich aus der Ferne eh nicht sagen, was alles an der Forensoftware verändert worden ist.
Das müssen schon die Inhaber der Seite selber regeln.

Mfg

Edit: Mal eine Auflisting zu SSJ Master: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Und hier ein Beispiel wie er sich Zugriff verschafft hat: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

LuxusPussy · 06.02.12, 09:23

Danke für eure Beiträge!
Es ist das Forum von maedchen.de, ein paar 100.000 User gibt es dort schon.

Natürlich müssen das die Seitenbetreiber selber lösen.

ckjthedogmaster · 06.02.12, 09:35

Und wenn man sich jetzt den Text seiner Spammails durchliesst,dann muss man davon ausgehen, das er ein "klein" gebliebener gestörter Junge ist, der zu wenig Mutterliebe erfahren hat, oder er ist mal mit dem Gesicht voll in die "Scheiße" geflogen:

Aber Hackangriffe ohne wirklichen Sinn, sind eh zu verurteilen.

Mfg

LuxusPussy · 06.02.12, 09:38

Zitat:

Zitat von ckjthedogmaster

Und wenn man sich jetzt den Text seiner Spammails durchliesst,dann muss man davon ausgehen, das er ein "klein" gebliebener gestörter Junge ist, der zu wenig Mutterliebe erfahren hat, oder er ist mal mit dem Gesicht voll in die "Scheiße" geflogen:

Ja, da hast du recht.
Allerdings bin ich mittlerweile nur noch sauer auf die Redaktion die es zulässt, dass jeden Abend verstümmelte Leichenbilder gespamt werden. Deshalb habe ich auch den Jugendschutz benachrichtigt. Was immer das auch bringen mag.

Aber danke für eure Antworten. Ich wollte es einfach nicht glauben, dass man dieses Problem "nicht so einfach lösen kann (eine WOche schon....)".