Forum

Moderiert von: stefan, spinne
Forum: Administration
Sie schreiben eine Antwort zum Thema: Anfriffe auf OPN
Gehe zu: OpenPHPNuke - das Open Source CMS Forum Index


über den Beitrag: Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Benutzername:
Nachrichtensymbol:
                                                                                                                       

more...


HTML : An
BBCode : An
 


Klicken Sie auf die Smilies, um diesen in Ihre Nachricht einzufügen:

Very Happy Very Happy Smile Smile Sad Sad Surprised Surprised
Confused Confused Cool Cool Laughing Laughing Mad Mad
Razz Razz Embaressed Embaressed Crying (very sad) Crying (very sad) Evil or Very Mad Evil or Very Mad
Rolling Eyes Rolling Eyes Wink Wink Another pint of beer Another pint of beer ToolTimes at work ToolTimes at work
I have an idea I have an idea

more... 
Einstellungen:







 
Sicherheits-Code
Sicherheits-Code
Neu laden

Thema im Überblick

Autor
Gast
Unregistrierter Benutzer
Anfriffe auf OPN

Geschrieben: 01.09.2006 13:31

Was Stefan geschrieben hat klingt ja schon mal wirklich sehr gut.

Mal schaun wie es weiter geht.

//Stephan


Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Anfriffe auf OPN

Geschrieben: 31.08.2006 18:59

Aha, ja ich glaube ich erinnere mich dass bei dem Bild (hacked by) damals auch etwas von Google stand. Hatte mich auch etwas gewundert. Leider war ich so erschrocken dass ich mir die Seite nicht genau angeschaut habe. Später war sie ja wieder wech.


Zitieren Druckerfreundliche Darstellung nach oben
Webschmied

Registriert: 02.09.2001
Beiträge: 540
Wohnort: Dresden


Sende eine Private Nachricht an Webschmied Besuche die Homepage von Webschmied
ICQ
Anfriffe auf OPN

Geschrieben: 31.08.2006 17:01

Angriffe, oder die Suche nach Schwachstellen, erkennt man im Tracking an der Ausgabe "unbekannter Vorgang" in Verbindung mit wirren Parametern, oft wird versucht Scripte von fremden Seiten nachzuladen, um z.B. einen FTP-Zugang zu installieren. Alte "Nukes" waren wunderbar dafür geeignet, diese Scripte zu wrappen.

Aus dem Referer kann bei Scriptkiddies die Suchanfrage, meist von Google, über die der Angreifer reinkommt, ausgelesen werden. "Powered by OpenPHPNuke" kam in letzter Zeit darin öfters vor.



W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction

Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Anfriffe auf OPN

Geschrieben: 31.08.2006 16:41

Ja, Webschmied, ich hatte den Beitrag wieder gelöscht, regelmäßige Backups hab ich mir nun endlich auch angewöhnt. die Referer hab ich auch immer im Auge, schon rein aus Neugier.

Tracking hab ich aktiviert, weiss aber net woran man einen Angriff konkret erkennt. Ich kann auch nicht weit zurückgehen beim Tracking, Server-Fehler 500. Liegt bestimmt auch an den 16 MB Php Speicher.

So ganz sicher kann man ja leider nie sein...

[ Diese Nachricht wurde bearbeitet von: darksweetys am 31.08.2006 16:50 (Originaldatum 31.08.2006 16:41) ]


Zitieren Druckerfreundliche Darstellung nach oben
Webschmied

Registriert: 02.09.2001
Beiträge: 540
Wohnort: Dresden


Sende eine Private Nachricht an Webschmied Besuche die Homepage von Webschmied
ICQ
Anfriffe auf OPN

Geschrieben: 31.08.2006 13:52

@darksweetys

Das würde ich trotzdem nicht auf die leichte Schulter nehmen, hatte deinen Beitrag gelesen, dann war er plötzlich weg.
So etwas kommt nicht von nichts, ich würde schon Tracking einschalten, Referer der fraglichen Zeit prüfen, sehen, ob noch andere Scripte auf dem Webspace laufen, die womöglich ein Türchen geöffnet haben, Verzeichnisse auf dem Server mit unklaren Inhalten prüfen, usw.

Und natürlich regelmäßig sichern!



W.E.B.S.C.H.M.I.E.D.: Wireless Electronic Battle and Sabotage Construct/Humanoid Manufactured for Infiltration and Efficient Destruction

Zitieren Druckerfreundliche Darstellung nach oben
stefan
Wohnort: Münster


Sende eine Private Nachricht an stefan
ICQ
Anfriffe auf OPN

Geschrieben: 31.08.2006 12:56

naja in der kommenden 2.3.7 sind son ne paar sachen drin die nicht unwichtig sind. allerdings spiele ich auch gerade mit leuten die opn scheinbar nicht mögen ping pong. dabei ändere ich auch langsam die strategie.

in der vergangenheit war opn passiv. hat also maximal braf gesagt das es das oder jenes nicht gibt und fertig.

dieses passive verhalten wird langsam in ein aktives verhalten geändert. dabei werden 2 neue strategien verwendet.

a) ist ein tool entwickelt worden das mit verschiedenen strategien automatisch versucht eine opn webseite anzugreifen. zeigt sich dabei ein schwachpunkt wird dieser beseitigt.

b) wird opn angegriffen so geht es zum gegenangriff über



Zitieren Druckerfreundliche Darstellung nach oben
zfkum
Registriert: 25.03.2004
Beiträge: 102
Wohnort: Düsseldorf


Sende eine Private Nachricht an zfkum Besuche die Homepage von zfkum
Anfriffe auf OPN

Geschrieben: 30.08.2006 22:01

Hi,
laut logs gesucht nach:

- inurl:/system/user/index.php

Aber ansonsten keine Auffälligkeiten.

Ciao,
Mike


Zitieren Druckerfreundliche Darstellung nach oben
spinne
Registriert: 21.08.2003
Wohnort: Luzern


Sende eine Private Nachricht an spinne Besuche die Homepage von spinne
Anfriffe auf OPN

Geschrieben: 30.08.2006 18:44

Servus,
seit dem letzten Update sind keinerlei Probleme diesbezüglich aufgetreten, dem zu Folge ist es nach wie vor sicher.
Gruß Tine


Zitieren Druckerfreundliche Darstellung nach oben
darksweetys
Registriert: 28.12.2005
Beiträge: 638


Sende eine Private Nachricht an darksweetys Besuche die Homepage von darksweetys
MSNM
Anfriffe auf OPN

Geschrieben: 30.08.2006 18:43

Also ich weuss nicht obs dazu passt, aber vor einigen Tagen erschien bei mir auch ganz kurz anstatt meiner Seite ein schönes Bild mit "hacked by-Vermerk" Komischerweise war das nach paar Min. wieder weg und alles ging wieder normal.

Könnte evtl ein Versuch gewesen sein, auch wenn ich nicht weiss wie das gehen soll, kann mir nicht vorstellen dass es solche temporären Erscheinungen gibt.



Zitieren Druckerfreundliche Darstellung nach oben
tanalahy
Registriert: 16.10.2003
Beiträge: 407
Wohnort: Bielefeld


Sende eine Private Nachricht an tanalahy Besuche die Homepage von tanalahy
YIM
Anfriffe auf OPN

Geschrieben: 30.08.2006 18:34

Ich beobachte zur Zeit wieder Angriffsversuche auf OPN.

Gescannt wird nach den Google-Queries:

inurl:alltopics.php
allinurl:alltopics.php
systemarticlealltopics.php
inurl:systemarticlealltopics.php

Ist OPN nach dem letzenen Sicherheitsupdate auf OPN 2.3.6 (Revision 5490) geschützt?



Zitieren Druckerfreundliche Darstellung nach oben