Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Wiki überschrieben
#1
Irgend so ein A... hat das Simutrans-Wikki mit blödsinnigen Links überschrieben X(
1890-1936 Kleinbahn Karlsruhe - Durmersheim ("Lobberle")
Zitieren
#2
hab mal nen restore gemacht. leider hats das inhaltsverzeichnis nicht wiederhergestellt.
restore geht in der page history.

gruss
Mip

PS: Super Arbeit von dem, bekomme das linke Frame nicht wieder hin, wo editiert man das denn?
Mysterium Simutransum
Zitieren
#3
habt ihr zugriff auf die apache server-logfiles? scheint wohl gestern am 19.12.04 um 20:51 gewesen zu sein, als da rumgespielt wurde.

ebenso hat derjenige keinen gültigen account, oder diesen gelöscht

ein blick ins "page History" läßt die zeitnähe von Bobik's letzter aktion merkwürdig ausschauen. und derjenige welcher da editiert hat, hat sich vieeeel zeit gelassen.


editiert werden muss wohl die "SideBar", oder das, woher sich diese die infos holt (möglicherweise via include)
Zitieren
#4
Ich war heute 20.12. zwischen 9:00 und 10:00 dort lesen, da war noch alles in Ordnung. Sad

Was haben solche Iddi´s eigentlich davon?

Georg
Ich spiele PAK-German
Zitieren
#5
Zitat:Was haben solche Iddi´s eigentlich davon?

debbatier' mal mit nem deppen über seinen IQ


December 19, 2004, at 08:35 PM by 213.228.82.130
December 19, 2004, at 08:39 PM by 213.228.82.130
December 19, 2004, at 08:51 PM by 213.228.82.130

anyway.. im php sind ein paar üble fehler gefunden worden. es wird im allgemeinen dringend zum update auf version 4.3.10 geraten (inkl. neuerem Zend Optimizer 2.5.7). möglicherweise wurde hier irgendein fehler ausgenutzt.

ein scan der obigen IP via RIPE zeigt interessantes. derjenige welcher das wohl war, kommt aus russland, da hier ein russischer provider benutzt wurde. zudem wurde eine dialup verbindung benutzt (z.b. modem).

was man machen könnte ist, an die dem link zu entnehmende abuse email adresse ne mail zu schicken und den vorgang inkl. url und kopien zu schicken. schließlich wurde hier gehackt und der provider dort kann seinen logfiles entnehmen welcher kunde zu dieser uhrzeit diese IP adresse hatte.
Zitieren
#6
Hmm...du meinst der hat das Wiki gehackt, wegen dem Sidebar?? Hmm...das würde erklären, warum man den nicht wiederherstellen kann. Habe mir eigentlich auch gedacht, dass der Sidebar automatisch erstellt wird. Vielleicht sollte man mal Isaac Bescheid sagen.
Mysterium Simutransum
Zitieren
#7
meiner ansicht nach wäre der richtige weg gewesen

  1. das wiki sofort offline schalten und isolieren
  2. so weit möglich eigene analyse der möglichen vorgänge (logfiles usw) und expliziten änderungen; den programmierer des wiki informieren und auf wunsch diesem logfiles etc aushändigen (kann schließlich nur in dessen interesse sein mögliche schwachstellen zu erkennen und diese zu verbessern)
  3. überprüfen ob software (php, zend, apache, mysql (bzw. benutze db) usw.) geupdated werden müsste weil diese vielleicht veraltet und/oder erkannte sicherheitslücken enthalten. dieses durchführen.
  4. Wiki /DB auf den letzten stand von vor dem hack zurückversetzen, evt. nötige änderungen durchführen und wiki wieder online schalten.
    [/list=1]

    ich nehme mal an die sidebar zieht sich ihren content aus der datenbank (oder aus dateien). d.h. man kann die "sidebar.php" (angenommener name) zurückspielen solange man will, es wird nix ändern, solange der content nicht korrgiert wird.

    abgesehen davon würd ich jedem raten, auf keinen fall einen der im hack angegebenen links anzuklicken, jedenfalls nicht wenn man vor seinem normalen rechner sitzt. über einen isolierten könnte man das ja testen was dann passiert. ich vermute mal über aktivierung dieser links wird nen trojaner oder was auch immer eingeschleust. die links dort wurden wahrscheinlich nicht dort eingetragen worden weil sie nicht existieren oder nur so zum spaß. ich vermute einen weiterführenden zweck dahinter.
Zitieren
#8
habe heute morgen isaac angemailt, dass er in einer freien minute mal nachschauen soll. der sidebar ist keine eigene seite sondern eine tabelle in der html seite. diese wird wahrscheinlich bei jedem edit neu generiert, was aber wohl nicht richtig klappt. nuja, abwarten was isaac sagt. kenne mich halt auch ueberhaupt nicht mit wiki's aus.
Mysterium Simutransum
Zitieren
#9
hm, passiert ist auf dem wiki ja bisher nicht gerade viel. alles noch beim alten. ich habs net ausprobiert, aber wenn dem so sein sollte, das über diese gehackten links dem anklickenden (überlicherweise windows user) trojaner untergejubelt werden, finds ich's arg bedenklich, dass das wiki immer noch online ist.
Zitieren
#10
hm, nach wie vor nix neues da.. auch im offiziellen englischsprachigen forum kein bericht dazu.. scheint wohl nicht weiter zu interessieren das ganze.
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 4 Gast/Gäste