http://rpg.comicforum.de war in der Nacht vom 28.3. auf den 29.3. gehacked worden. Dabei wurde die Konfigurationsdatei überspielt und damit auch eine Meldung eingefügt. Die Site funktionierte danach nicht mehr.
Das Hacking wurde heute morgen entdeckt und die Site vorläufig offline genommen. Eine erste erste forensische Analyse hat einiges in den Log-Dateien hervor gebracht, das es uns vor allen Dingen in diesem Fall ermöglicht eine Anzeige zu erstatten. Denn der Hacker war so leichtsinnig und hat eine Statische IP-Adresse per DSL der Telekom in der Türkei benutzt. Er hat etliche Log-Einträge hinterlassen, die uns außerdem zu einer Hackersite geführt haben, auf der das Hacking auch noch promoted wurde!
Wir haben die Telekom in der Türkei angeschrieben und aufgefordert demjenigen den DSL-Zugang zu sperren. Wird da nicht innerhalb von 24 Stunden reagiert werden wir auch Anzeige gegen die Telekom Türkei stellen.
Die Sicherheitslücke beschränkte sich auf zu umfangreiche Zugangsrechte zu der Konfigurationsdatei. Das ist jetzt auch behoben und wird kein Problem mehr darstellen.
Lesezeichen