Jetzt Mitglied werden
Kostenlos registrieren und die vielen Vorteile der Webmasterpro-Mitgliedschaft nutzen.
Forum - Portal
Info: Der Stern signalisiert, dass neue Beiträge vorhanden sind.
Alle Foren - Übersicht
Design aktuelle Themen
Entwicklung aktuelle Themen
- Markup (HTML, XML, etc.) und CSS
- Skriptsprachen (PHP, Javascript, etc.)
- Datenbanken (SQL)
- CMS und Frameworks
- Flash und ActionScript
Server aktuelle Themen
- Webhosting und Webspace
- Betriebssysteme (Windows, Linux, etc.)
- Serveradministration
- Überwachung, Sicherheit und Backups
Management aktuelle Themen
Über Webmasterpro.de
Das Portal wird betrieben und entwickelt durch die Team23 Agentur. Die Augsbuger Agentur hat sich auf Community Software und die Entwicklung von Webportalen spezialisiert.
Offtopic - Forum
Derzeit sind Sie als Gast in unserem Forum aktiv. Für das Schreiben registrieren Sie sich bitte. Unser Forum ist eine Austauschplattform für Webworker zum Kommunizieren, Helfen, Informieren und Hilfe finden. Auf der rechten Seiten finden Sie eine Forenübersicht über alle Bereiche des Webmaster-Forums. Unterhalb finden Sie alle aktuellen Themen.
In unserem Offtopic Forum ist der Reallife Funstyle zu Hause! Schreibt hier einfach alles was ihr wollt von der Seele. Natürlich nichts was mit Webdesign und Arbeit zu tun hat. Ein kleines Schwätzchen, Zeit sich näher kennenzulernen, niveauvoller Blödsinn - und noch was...
Hetzner gehackt, auch flashcounter und wmp betroffen?
Findelkind,
am Freitag
den 07.10.2011
um 19:31:32
Ich mein, ihr habt ja keine richtig sensiblen Daten wie Kreditkartennummern oder sowas gespeichert, aber es würde mich einfach interessieren, ob man das zurückverfolgen kann, oder ob Ihr da auf Hetzner angewiesen seit. (Also ob Euer Server davon betroffen war).
Gruss
Ninos Ego,
am Sonntag
den 09.10.2011
um 17:50:37
http://www.golem.de/1110/86916.html
Kreditkartennummern waren nicht betroffen. Außerdem waren die ausgespähten Passwörter hauptsächlich die Kundenlogindaten, nicht die rootpasswörter der Server und co.
Trotzdem empfiehlt es sich die ganzen Passwörter auf den Servern (welche an sich eh standardmäßig verschlüsselt sind) zu ändern. Damit sind die Passwörter des Kundenlogins, der Datenbanken, Benutzer, FTP und co gemeint :)
Die große Frage an sich ist, ob Hetzner über deren Infrastruktur ungehinderten Zugriff auf die Festplatten der Server hat (kein pysikalischer Zugriff von nöten ist hier gemeint).
Wenn ja, könnten Angreifer Serverdaten kopiert haben. Aber bei so einer Menge an Servern würde das auffallen, außer man hat einen gezielten Angriff auf nur bestimmte wenige Server durrchgeführt^^
PS: soweit ich weiß ist nur der Flashcounter auf nem hetznerserver gehostet, wmp an sich bei einem anderen Anbieter..?! :)
Jannik Zschiesche,
am Montag
den 10.10.2011
um 09:39:46
@ Hetzner: wer bis September 2011 Passwörter ungehasht speichert, hat es nicht anders verdient.
Schade, wollte mal zu denen wechseln, aber wenn die noch nicht mal sowas wissen...
David Danier,
am Montag
den 10.10.2011
um 12:45:45
Natürlich sind wie von dem Einbruch betroffen. Da wir durchweg root-Server vewenden allerdings nur minimal. Wir haben inzwischen alle Passwörter zu den Hetzner-Admin-Seiten geändert. Alle Server-Passwörter auf den Systemen verwalten wir selbst, diese sind demensprechend nicht betroffen. Auch konnten wir keine Manipulation an den System feststellen. Notwendig wäre hier normal ein Reboot ins Rescue-System um Zugriff auf die Systeme zu erhalten. Das ist nicht geschehen und auch sonst können wir nichts ungewöhnliches feststellen.
Tobias Huch: Es gibt einige Pakete, auf die man nicht zugreifen kann. Dabei handelt es sich um die Root Server, in denen die Kunden die Serververwaltung selbst über eine Shell übernehmen. [...]