HackAngriffe

Hey leute zurzeit finden bei manchen Bg-Anbietern tägliche hackangriffe sie drohen damit das die spiele aus den Gn und anderen online Ranglisten rausgenommen werden oder es werden immer mehr spieler gelöscht.....bitte sichert eure BG stärker
gruss
Wolves

Haben wir schon April?
Oder wie kommst du jetzt da drauf? Bist selber gehackt worden?

Was waren denn bisher für Attacken zu sehen/spüren ?
Die Drohung würde mir nicht grade viel Angst einjagen, zumal dann GN besser gesichert werden müsste, nicht die Spiele.

Also meines Wissens gab es in den letzten Wochen einen erfolgreichen Hackerangriff auf ein Browsergame und das ist auch einer der wenigen mit bekannten Fälle.
Foren werden ja andauernd lahmgelegt, aber das BGs erfolgreich angegriffen werden, ist meiner Erfahrung nach eher selten der Fall.
Mich würde auch mal interessieren, wie du darauf kommst.

Hallo,
es ist leider korrekt, die Gruppe Namens AV-D greift derzeit täglich mein Forum an und schaft es immer wieder duch neue lücken in der wbb Foren software.
Leider löschen sie auch Spieler Accounts im Browsergame!!
Also nehmt euch das zu herzen und sichert euch gegen sie.
mfg,
Dorgo

Hast Du ein Sicherheitspaket installiert und welche Version hast Du ?
Die Lücken im WBB 2.3.x sind schon bekannt, deswegen sollte man auf jeden Fall das WBB 2.3.6pl2 benutzen ( hat auch eine bekannte Lücke, aber vielleicht kennen die Leute die noch nicht... ) und in Deinem Fall wohl noch mindestens die kostenlose Variante eines Sicherheitspaketes "SecuritySystem".
www.wbb-security.de/support/index.php?page=Products
Fordern die irgendwas oder so ?

Hallo,
also ich habe das wbb2.3.6pl2.
Ja sie fordern das, dass Spiel aus allen Games Portalen raus genommen wird und das ich keine weiteren Spiele mehr erstelle.
weiters drohen sie mit der löschung von Usern --> was sie auch schon gemacht haben.
mfg,
Dorgo

Wie kindisch is das denn? Foren Hacken .. einmal kurz in der Suchmaschine die Forenversion eingegeben und man kennt alle Hacks dazu. Die würd ich mal kurz auslachen. Entfern am besten die Version von deinem Forum dann dürfen sie rätseln was es ist.

Mal meine ersten Gedanken zu der Forderung:
Entweder versucht eine Firma mit gut Geld um andere Leute Straftaten wie das Eindringen in andere Spiele/Server ihre Konkurrenten "auszuschalten", oder es haben sich ein paar Leute zusammengetan um eben meinen ersten Gedanken dazu hervorzurufen...
Könnte da was dran sein ? Oder besser: Denkt das noch jemand ?

Tut mir Leid das mal so sagen zu müssen, aber es ist ja auch nicht unbedingt sinnvoll die Forendatenbank mit der Spieldatenbank zu koppeln, und so Kiddies die löschung von Usern zu ermöglichen...

Es sind 2 verschiedene DB die san ned gekoppelt.
Das ja das Problem. Sie haben sich auf beiden Sachen reingehackt...

Mögliches vorgehen bei gehackten Servern/Software:
1. Sicherung der (SQL) Daten und (PHP) Dateien ziehen, danach unbedingt den Webserver runterfahren
2. Root Passwort ändern und "rkhunter" (root kit hunter) installieren und prüfen ob der Server eventuell gerootet wurde*
3. System neu aufsetzen mit aktuellster Software (speziell wenn du LAMP fährst)
4. Eigene Software nach Sicherheitslöchern absuchen, Hilfe suchen
5. Sicherung zurückspielen, ALLE Passwörter ändern (von Usern und vom Server)
6. Server wieder aktivieren
Ich hoffe das hilft ein wenig.
Gruß,
Marc
* www.rootkit.nl/projects/rootkit_hunter.html

Hallo,
danke für deine Hilfe.
werde dann beginnen daran zu arbeiten.
ich würde sagen wir besprechen das alles nun im internen bereich --> soll ja ned jeder wissen was genau los ist . Is gscheiter.

hm...kann man nicht auch Server Logs durchsuchen? Gibs da nicht irgendwie eine Möglichkeit die IP herauszufinden und die Hacker zu "ertappen"?

Ip und so ja sicha aber der wird die ja wohl wechselnd haben und über irgend was laufen lassen das es ne andere is. So bekommt ma den sicher nie.....

Wende dich einfach an die Polizei, die ist für so etwas da. Und die Staatsanwaltschaft kann ja ggf. feststellen lassen, wer die IP Adresse zum gegebenen Zeitpunkt hatte. Wahrscheinlich ein paar Script kiddies, die mal einen Schuß vor den Bug brauchen.

Wenn er Thor benutzt wird das mit der IP zum gegebenen Zeitpunkt auch nicht grade einfach/-> billig dann wieder

Polizei bin ich morgen .
Schreibe grade alle erpressungen zusammen die ich bekommen habe.
Logfiles habe ich ja auch.
mfg,
Dorgo

"Da hat jemand meine runtergeladene Musik gelöscht."
Sorry, konnte ich mir jetzt nicht verkneifen.

Original von Kampfhoernchen
"Da hat jemand meine runtergeladene Musik gelöscht."
Sorry, konnte ich mir jetzt nicht verkneifen.

Unqualifizierte und zusammenhangslose Antworten vom spammenden Admin...
Sorry, konnte ich mir jetzt nicht verkneifen.
Muss denn sowas sein???
Ich meine klar, ok, wenn jemand sein Spiel so offen hält, dass selbst ein paar Scriptkiddies das schaffen da rein zu kommen und ernsthaften Schaden anzurichten ist das schon bedenklich und dem zuständigen Entwickler sollte mann mal dringend ne Ausgabe von "PHP-Sicherheit" untern Baum legen, aber wäre es nicht besser als "Wissender" ihm ein wenig unter die Arme zu greifen anstatt hier so nen "Dreck" zu schreiben

@Fatal_Error: Warum hilfst du dann nicht und flamest nur herum?

weil ich gerade selbst genug mit mir selbst, meiner arbeit und meinen projekten zu tun hab....
deswegen hab ich mir auch bisher jeglichen kommentar verkniffen, da ich eigenrtlich nur dann was schreibe, wenn ich auch helfen oder was bewirken kann.