SchutzMasken.de Brownells Deutschland

Ankündigung

Einklappen
Keine Ankündigung bisher.

Hack von vBulletin

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Hack von vBulletin

    Hallo miteinander

    Offensichtlich wurde vBulletin durch eine Sicherheitslücke gehackt. Kann's geben.

    Mich würde nun interessieren, inwiefern unsere persönlichen Daten kompromitiert bzw. gestohlen wurden. Insbesondere sind dies Emailadresse, Benutzername und Passwort. Kann mir da jemand Auskunft geben?

    Danke
    Schweizer (Ordonnanz-)Waffen: http://www.swisswaffen.com
    Stichworte: -
    #2
    Hallo,

    richtig, es wurde eine Sicherheitslücke gefunden und im Internet veröffentlicht bevor es einen offiziellen Patch von vBulletin gab.
    Es waren/sind reihenweise Foren davon betroffen.

    Soweit ich das überblicken kann wurde die Lücke genutzt um PHP Dateien auf den FTP zu schieben welche die Besucher dann auf andere Seiten umgeleitet haben. In unserem Fall wurde ein Download aufgerufen. Wer also NICHT diese Datei heruntergeladen und geöffnet hat, braucht sich keine Sorgen zu machen.
    Sollte man doch nicht so schlau gewesen sein, empfehle ich hier dringend einen Scan mit der Virensoftware!

    Es wurde ein Patch veröffentlicht welcher das Problem scheinbar behebt. Diesen habe ich installiert und den Server von den Dateien befreit. Ich werde weiterhin ein Auge drauf halten, aber ich denke das sollte es gewesen sein.

    Viele Grüße
    Sebastian
    Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.

    Kommentar

      #3
      Also bei mir hat die Seite auf irgend eine Game-Seite verwiesen.....

      Wenn jemand Dateien auf den Server spielen kann, kann er auch Dateien auf den Server spielen, welche dann die Datenbank zur Verfügung stellt. Und diese kann dann runter geladen werden.
      Schweizer (Ordonnanz-)Waffen: http://www.swisswaffen.com

      Kommentar

        #4
        Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht
        https://www.heise.de/security/meldung/Forensoftware-vBulletin-Weitere-Sicherheits-Patches-veroeffentlicht-4549270.html
        Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.
        Schweizer (Ordonnanz-)Waffen: http://www.swisswaffen.com

        Kommentar

          #5
          Hi,
          danke für die Info.
          Die Software wurde von mir allerdings letzte Woche schon auf PL2 gepatcht. Sicherheitslücken sind alle dicht.

          Viele Grüße
          Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.

          Kommentar

          Vorherige template Weiter
          Lädt...
          X

          Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

          Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

          Einverstanden