Hilfe, gehackt!

..jo-Elemente mit krimineller Energie sage ich nur!

..die sollen sich doch lieber um Ihre Kamele kümmern!

Guten Abend allen zusammen,

durch einen Anruf von Sperbär bin ich auf den "Hack" aufmerksam gemacht worden. Es wurde eine junge Sicherheitslücke direkt vom Forum ausgenutzt, die dann wiederum verwendet wurde, um eine mehr oder weniger informativen Text im an Stelle des Forums zu platzieren. Im Gesamten her scheinen hier Administratorenrechte für das Forum erlangt worden sein, um neue Administratoren anzulegen und diese Änderungen vorzunehmen.

Um auf Nummer sicher zu gehen, bitte ich euch die Passwörter zu ändern. Dies könnt ihr im Benutzerkontrollzentrum / links auf Profil bearbeiten / EMail & Kennwort ändern durchführen. Im Zuge der Recherche habe ich das Forum gleich auf den aktuellen Stand gebracht. Hierbei können eventuell ein paar Schönheitsfehler passiert sein. In diesem Fall diese bitte in einem Thread sammeln und ich behebe mich um die chirurgischen Maßnahmen!

Vielen Dank für euer Verständnis und vor allem ein dickes Dankeschön an Sperbär für die direkte und schnelle Information!

P.S. ... die nächsten Wochen einfach mal nicht mehr tanken ... (in Bezug auf die Saudis)

Ich bin zwar da ich keine Simson mehr besitze in diesem Forum nur selten online.
Da ich ein bisher als Sichereingestuftes Passwort für so ziemlich alle Registrationen benutzt habe, wird das bedeuten ich solle komplett alle passwörter Ändern? Email, Skype, Foren, Hotmail...

Passwörter werden bei vBulletin nur verschlüsselt gespeichert. Du brauchst dir also keine Gedanken machen.

Die nächste Saudigang hats schonwieder geschafft, ich dachte die Freiheitskämpfer kommen aus Syrien?

Die Passwörter sind verschlüsselt gespeichert, richtig. Es wurden "lediglich" Administratorrechte für das Forum erhascht, um dann entsprechend eine Propagandaseite zu setzen. Passwörter wurden und konnten nicht ausspioniert werden, das ist korrekt.

Auweia, sowas passiert wenn man im Halbschlaf so eine Nachricht bekommt. Ich hätte schwören können das du es nicht warst Trotzdem vielen Dank.

Zum "Hack". Bruteforce war da nichts. Offensichtlich gab es eine Sicherheitslücke, die dann Administratorenrechte ermöglicht hat.

Der Link zu den eigenen Beiträgen ist weg, lags an dem Plugin? Kann nicht glauben, dass vBulletin so ne Sicherheitslücke hat.

Aber interessant, nachdem das Backup drin war hatten es noch anderes Saudis geschafft reinzukommen
Oder es waren die selben und die nutzen zwei Namen.

wo ist der button neue beiträge hin
mfg

Mögliche Sicherheitslücke in vBulletin

sql injection würde ich mal tippen

Aber cool das hier viele kompetente Leute unterwegs sind

....Dank des heldenhaften und heroischen Einsatzes der Administratoren konnte der hinterhältige feindliche arabische Hackerangriff auf das Forum und damit auf das deutsche Kulturgut "Simson" abgewehrt werden!:-)

Zitat von Hubraumsuchti;2818443

NSA is watching us

da meld ick mir och ma... also seit dem hackangriff geht der "Alle Foren als gelesen markieren" button nicht mehr.. bzw geht schon zeigt mir aber die fehlermeldung an: Ungültige Angabe: Forum
Wenn du einem normalen, gültigen Link im Forum gefolgt bist, wende dich bitte an den Webmaster.

wär schön wenn der auch wieder funzen würde

nur mal damit ich mal geupdated bin....habs nur über fb mitbekommen. Was wurde denn hier anstelle des forums gezeigt?

AW: Hilfe, gehackt!

Waren 2 "hacker"teams die eine deface Seite eingefügt hatten und uns drauf hinwiesen,dass wir ne Lücke haben.

Die Typen kamen aus dem Arabischen Gebiet.. Vermutlich Syrische Freiheitskämpfer.

Scheint aktuell eine Welle von Aktivisten zu sein ...

DNS-Hijacking Hacker legen Whatsapp- und Avira-Seite lahm