Kein Einloggen und Kein Forum
3 verfasser
Kein Einloggen und Kein Forum
Xandir Sa Apr 18, 2009 2:26 pm
Thundert meint zu mir das es daran liegt das , das Forum gehackt wurde.
Er sagt er hat das ,im forum,in irgenteinem thread gelesen.
Er sagt er hat das ,im forum,in irgenteinem thread gelesen.
Xandir- Für-Adultcheck-Bezahler
-
Anzahl der Beiträge : 74
Alter : 31
Ort : Lüdenscheid
Reputation : 0
Points : 5842
Anmeldedatum : 30.11.08
Re: Kein Einloggen und Kein Forum
Williwunda Sa Apr 18, 2009 3:05 pm
*klau* q.,q
Hintergründe des Gpotato-Hacks
Ablauf des Hacks
Wie ihr sicher alle mitbekommen habt, erschienen plötzlich im Forum von Flyff viele Threads mit der gleichen
Überschrift "***6</td><script>document.location=String.fromCharCode(104, 116....."
Wenn man auf diese klickte, stoß man anstatt auf die Inhalte des Threads, auf eine ganz andere Seite!
Diese sah so aus:
http://img3.imagebanana.com/img/omlkcvb/Unbenannt.jpg
Man erkennt, das Werbung für ein Board gemacht wird, was sich auf dem russischen Hoster 2 x 4.ru befindet, wo auch
sämtliche andere Hackerboards wie "1337crew" rumtreiben!
Wie man sieht, ist nichts auffälliges auf der Seite aber der Schein trügt!
Im Hintergrund wurden Lücken des gpotato-Forums genutzt um die Geheimfrage zu umgehen und um das Passwort und um die Geheimfrage des verlinkten Users zu ändern!
Ob auch die Acc´s leergeräumt wurden, weiß ich nicht, da ich selber kein FLYFF spiele! Aber freut euch schon auf den nächsten Rollback! ;-)
Zu dem eröffnete das Script auch einen neuen Thread im gpotato-Forum mit dem gleichen Inhalt wie man drauf klickte um neue "Opfer/Vics" zu werben!
Das alles, passierte ganz heimlich, ohne das der eingeloggte gpotato-User davon etwas mitbekahm!
Gäste auf der Seite, die NICHT eingeloggt waren, ist nichts passiert!
Solch eine Attacke nennt man auch "Cross-Site Scripting (XSS)" http://de.wikipedia.org/wiki/Cross-Site_Scripting
Welchen Sinn dieser Angriff auf Gpotato hatte, weiß man nicht, aber man habe gehört, das der "Hacker" sich Zugriff
zur Datenbank durch eine SQL-Injection geschafften hat.
Ob dieses stimmt, weiß niemand! Aber ich denke ein GM kann Klarheit schaffen, wenn er sich die Logs ansieht.
Hätte man diesen Angriff verhindern können?
Ja, in dem gpotato einfach auf die letzte Attacke reagiert hätte und z. B. ein Wortfilter eingebaut hätte!
Aber die Lücken von der letzten Attacke sind ja (leider) immer noch nicht gefixt.
Sicherheit steht wohl an hinterster Stelle... bis zum "Deface" wird es wohl nicht lange mehr dauern ..
Wie kann ich mich vor solchen XSS-Angriffen schützen?
Wenn ihr Firefox nutzt, downloadet euch das Add-On "NoScript" und ihr seit vor solchen Angriffen geschützt!
Hintergründe des Gpotato-Hacks
Ablauf des Hacks
Wie ihr sicher alle mitbekommen habt, erschienen plötzlich im Forum von Flyff viele Threads mit der gleichen
Überschrift "***6</td><script>document.location=String.fromCharCode(104, 116....."
Wenn man auf diese klickte, stoß man anstatt auf die Inhalte des Threads, auf eine ganz andere Seite!
Diese sah so aus:
http://img3.imagebanana.com/img/omlkcvb/Unbenannt.jpg
Man erkennt, das Werbung für ein Board gemacht wird, was sich auf dem russischen Hoster 2 x 4.ru befindet, wo auch
sämtliche andere Hackerboards wie "1337crew" rumtreiben!
Wie man sieht, ist nichts auffälliges auf der Seite aber der Schein trügt!
Im Hintergrund wurden Lücken des gpotato-Forums genutzt um die Geheimfrage zu umgehen und um das Passwort und um die Geheimfrage des verlinkten Users zu ändern!
Ob auch die Acc´s leergeräumt wurden, weiß ich nicht, da ich selber kein FLYFF spiele! Aber freut euch schon auf den nächsten Rollback! ;-)
Zu dem eröffnete das Script auch einen neuen Thread im gpotato-Forum mit dem gleichen Inhalt wie man drauf klickte um neue "Opfer/Vics" zu werben!
Das alles, passierte ganz heimlich, ohne das der eingeloggte gpotato-User davon etwas mitbekahm!
Gäste auf der Seite, die NICHT eingeloggt waren, ist nichts passiert!
Solch eine Attacke nennt man auch "Cross-Site Scripting (XSS)" http://de.wikipedia.org/wiki/Cross-Site_Scripting
Welchen Sinn dieser Angriff auf Gpotato hatte, weiß man nicht, aber man habe gehört, das der "Hacker" sich Zugriff
zur Datenbank durch eine SQL-Injection geschafften hat.
Ob dieses stimmt, weiß niemand! Aber ich denke ein GM kann Klarheit schaffen, wenn er sich die Logs ansieht.
Hätte man diesen Angriff verhindern können?
Ja, in dem gpotato einfach auf die letzte Attacke reagiert hätte und z. B. ein Wortfilter eingebaut hätte!
Aber die Lücken von der letzten Attacke sind ja (leider) immer noch nicht gefixt.
Sicherheit steht wohl an hinterster Stelle... bis zum "Deface" wird es wohl nicht lange mehr dauern ..
Wie kann ich mich vor solchen XSS-Angriffen schützen?
Wenn ihr Firefox nutzt, downloadet euch das Add-On "NoScript" und ihr seit vor solchen Angriffen geschützt!
Williwunda- Deckschrubber
-
Anzahl der Beiträge : 9
Alter : 34
Ort : Nassenheide ._."
Reputation : 0
Points : 5716
Anmeldedatum : 08.04.09
Re: Kein Einloggen und Kein Forum
Baja Mo Apr 20, 2009 12:42 pm
Das ist ja mal heftig!! Gut, dass wir Gildentreffen hatte, so ist mir das erspart geblieben*g*
Baja- Skill Admiral
-
Anzahl der Beiträge : 1145
Alter : 42
Ort : Markt Schwaben
Reputation : -1
Points : 6237
Anmeldedatum : 10.10.08 -
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten
» Rappelz
» Gesucht
» Herlichen Glückwunsch Wilma
» Happy Birthday Haurein
» Herzlichen Glückwunsch Thaldea
» so hier mal musik sammel box
» Welche Petklasse könnt ihr empfelen?
» Happy Birthday Michi