Antwort #8 am: 18. März 2012, 10:20:12
Kannst du mir mal verraten, was deine Doppelaccounts (Siehe Benutzer NurIch)hier im Forum sollen?
Nachtrag: Wie du siehst hat h-h-h deine Beiträge hier gleich mal zusammengeführt. *g*
Grüße
Torsten
So ist das wenn man an einem anderen Rechner sitzt und das Passwort nicht mehr wußte
Bei dem Angriff wurden alle Kundendaten gestohlen sowie Passwörter der Kunden entschlüsselt
Bla, so einen Mist habe ich schon lange nicht mehr gehört.
Bei einer Kundendatenbank mit vielen Kunden wird nicht jeder Nutzer ein so einfaches Passwort haben, dass die Passwörter alle aus regenbogen Tabellen bezogen werden können. Somit müssten schon Super-Computer bzw. Bot-Netze für die MD5 Decodierung verwendet werden.
Gruß
h-h-h
Ich gebe nur die Fakten wieder!
Ich weiß nicht WIE sowas gemacht wird/wurde, ich weiß nur DAS es so gemacht wurde.
Folgender Sachverhalt:
Es erfolgte ein Zugriff über phpMy Admin laut Hoster mit den korrekten Zugangsdaten über eine IP Adresse im Ausland, also definitiv ein fremder Zugriff.
Hallo,
phpMyAdmin hat selber immer wieder Sicherheitslücken. Wenn möglich sollte das Verzeichnis vom phpMyAdmin auch zusätzlich mit einer htaccess geschützt werden. Ich gehe davon aus, dass Du da eine veraltete Version laufen hast und diese Angreifer eine Lücke davon ausnutzten.
Viele Grüße,
Tekin
Wi8e kann ich das phpMyAdmin (Confixx) denn zusätzlich schützen? Wo?
Nein, ich habe garantiert keine Uralte Version laifen, sowohl sämtliche Server-Software wurde vom Hoster (managed Server) erst Ende Februar geupdated und auch der xtc modified shop mit ganz frischen updates von Februar!
Fantasie oder Wahrheit? Solange immer nur ein vages mögliches Endresultat mit einem Fazit die Shopsoftware wäre möglicherweise unsicher gepostet wird sind in meinen Augen andere Schwachstellen durchaus logischer.
Hoster - jeder erhält eine Email mit seinen Zugangsdaten, Passwörtern und einem kleinen Adminbereich für seine Webseite samt SQL und FTP Zugang
Email wurde es irgendwo gespeichert wo Dritte Zugang haben (PC-Reparatur, Fremde durch Mehrfachnutzung, etc ...)
Ist der eigene Rechner gesichert oder gar virenverseucht
Wie hat sich dieser Datenklau zuerst bemerkbar gemacht? Kam der Hinweis vom Hoster oder wurde aufgrund von Ungereimtheiten (Änderungen der Seite, kein Zugang mehr, etc...) erst der Hoster verständigt?
Wie kommst Du zu der Kenntnis, daß alle Kundendaten samt Passwörtern gestohlen und diese gar entschlüsselt wurden?
Wie ich zu der Erkenntnis komme? Weil die Datenbank mit sämtlichen Kundendaten + entschlüsselten Passwörtern veröfentlicht wurden mit den Hinweis das bei vielen Kunden die Passwörter auch bei deren eMail Account funktioniert!
Es ist völlig ausgeschlossen das die Zugangsdaten anderweitig abgegriffen wurden. Da eigener Server und ich per eMail nichts mir zusenden lasse und auch diese Daten nicht auf Rechner gespeichert habe.
Zudem ist der Rechner ein frisches System, weshalb eine Virenverseuchung sehr, sehr unwahrscheinlich ist. Hinzu kommt das die gleiche Gruppe mehrerew Shops angeriffen hat in den letzten Wochen und es völlig unrealistisch ist das bei allen Shops (ähnliche Kundenzielgruppe) der Rechner davor versucht wurde.
Es kann völlig ausgeschlossen werden diese Theorie.
Das die md5 gehashten Passwörter deiner Kunden entschlüsselt wurden glaube ich erstmal nicht, oder warst du dabei? Gibt es ein Log eines unhash Tools das der Einbrecher schlauerweise auf deinem Server liegen ließ?
Grüsse
Sebastian
Ich war nicht dabei, ich habe die entschlüselten Daten im Netz veröffentlicht gefunden!!!! Wenige Stunden nach dem Einbruch!
