Condra e.V. Forum

Moin,

ich weiß nicht ob es schon irgendwem aufgefallen ist, aber laut google wurde diese Seite gehackt  :icon_biggrin: ich weiß nicht ob es evtl. Sinn macht, das mal zu überprüfen (nicht ob wir gehackt wurden sondern ob was mit dem Hoster net stimmt?!).

http://www.google.de/search?client=opera&q=condra&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#hl=de&gs_rn=9&gs_ri=psy-ab&pq=condra&cp=9&gs_id=f&xhr=t&q=condra+ev&es_nrs=true&pf=p&client=opera&hs=W7L&channel=suggest&sclient=psy-ab&oq=condra+ev&gs_l=&pbx=1&bav=on.2,or.r_qf.&bvm=bv.45175338,d.d2k&fp=7f089e7d2422c4dd&biw=1365&bih=658 (http://www.google.de/search?client=opera&q=condra&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#hl=de&gs_rn=9&gs_ri=psy-ab&pq=condra&cp=9&gs_id=f&xhr=t&q=condra+ev&es_nrs=true&pf=p&client=opera&hs=W7L&channel=suggest&sclient=psy-ab&oq=condra+ev&gs_l=&pbx=1&bav=on.2,or.r_qf.&bvm=bv.45175338,d.d2k&fp=7f089e7d2422c4dd&biw=1365&bih=658)

Bist nicht die Erste, der das auffällt und ich hatte das entsprechend schon mal Frank, Anke und Néo weitergeleitet.
Von mehr weiß ich dann aber auch nicht.


Viele Grüße,
Thomas

Naja als heute morgen das Forum nicht aufrufbar war, wurde ich schon ein bisschen paranoid! Zumal ich den Kindern in den Schulen immer erzähle, die sollen sich nicht solche Gedanken wegen Hackern machen (die Piraten des 21 Jahrhunderts, für Kinder des digitalen Zeitalters) weil sie und ihre Daten sowieso völlig uninteressant für jeglichen Hackangriff sind....  :icon_biggrin:

Ja danke !
Das liegt daran das wir unsere Software Updaten müssen.
Wird dran gearbeitet kann aber noch dauern.

Ah okay  :icon_biggrin:

Ja, ach …
Die DORP wurde ja auch vor einer Weile 'gehacked' …
Also die realistische Variante ist, dass unser da noch sehr altes DORP-Joomla halt eine Sicherheitslücke hat und irgendein radedoller Bot durch den Exploit gehüpft ist. Es klingt aber natürlich theatralischer, wenn man sich vorstellt, wie irgendein Hacker sich aktiv durch das Sicherheitsnetz arbeitet und unsere Kundendaten (keine) abzapft oder irgendwelche tollen Interna abgreift ("Ich weiß wie der nächste Download heißt ololol!!11elf") … ;)

Aber was die Daten der Kinder angeht … kein Hacker dieser Welt kann so viel da rausschlagen, wie die Leute bereitwillig bei Facebook & co. in die Welt tröten ^^
Ich hab ja ein paar jüngere Kontakte da, einige vom Ballett und vor allem halt auch aus der Familie, und was da teilweise so morgendlich über den Äther geht … meine Herren …


Viele Grüße,
Thomas

Bei dem Thema ebenso interessant ist der Umstand, dass es noch nicht mal einen großen Unterschied zwischen personenbezogenen und anonymisierten Daten gibt.

Zwei interessante Artikel dazu:
Standortdaten eindeutiger als Fingerabdruck (http://www.pressetext.com/news/20130326021)
Der finanzielle Nutzen von Standortdaten (http://www.tagesanzeiger.ch/wirtschaft/konjunktur/Das-Muster-im-Datenchaos/story/24936251)

Daher für alle Unbedarften nochmal der Tipp sich die Einstellungen seines Android Telefons sehr genau anzuschauen... (Bei Apple hat man vermutlich einfach keine Wahl...)

Allerdings sollte man nicht annehmen, dass Google die größte Datenkrake sei:
Dieser Artikel könnte Ihnen gefallen... (http://www.taz.de/!108139/)

Wer wirklich wert auf seine Daten legt sollte sich kein Smartphone anschaffen und nicht online shoppen. Aber die Falle ist schon längst zugeschnappt. Selbst unser Staat verkauft unsere Daten.

@krisz: Das hat der gute Staat aber schon vor dem Internet getan  :icon_biggrin:

Das macht die ganze Sache aber auch keinen Deut besser :-)

Moin!

Wenn ich Condra.de über Chrome aufrufe, kriege ich seit heute früh große "Achtung Malware"-Meldungen und kann dann nur "auf eigenes Risiko" weitermachen. Das hat damit langsam Handlungsbedarf. Ungeachtet der möglichen Risiken der Malware an sich, ist damit vor allem auch schlicht ein Image-Schaden verbunden.

Viele Grüße,
Thomas

Hier eine Info dazu:
Das ist eine obskure Datenschutztruppe aus den USA, die sich vorgenommen haben, Internet-User zu schützen, ohne ihnen zu helfen. Sprich: Sie bieten keine Lösungen an. Sie checken, ob eine Seite mal irgendwann ein Virenproblem hatte und packen sie dann in eine Warnliste.

Da kommen die Seiten dann nicht mehr raus. Firefox ist mit denen verpartnert. Unter Extras-Einstellungen-Sicherheit kann man das anklicken. Google arbeitet auch mit denen zusammen. Ich hab ne Seite gefunden, wir man das wieder beheben kann, aber ich versteh nur böhmische Dörfer... Sollte einer machen, der Ahnung hat...

http://blogs-optimieren.de/1932/malware-warnung-bei-webseiten-wieder-entfernen/

Öh, ja ohne Adminrechte geht da nix. Wer außer Frank hat die?

Vom Handy:

Zumindest führt die Blockade auch dazu, dass ich von der Arbeit die Seite nicht mehr besuchen kann. Mist.

Es ist auch latent anstrengend, dass sich jedes Mal, wenn ich hier ein neues Tab aufmache, mehrstufig bestätigen muss, dass ich auf eigene Gefahr fortschreiten will …

Frank und Anke sind soweit ich weiß Admins. Sicher wissen tue ich es aber auch nicht …


Viele Grüße,
Thomas

Vom Handy aus: und neo. Ich müsste schaun wann ich Zeit dafür habe, meine liebste pat dreht wieder auf... Mache evtl am we wieder Dienst...

Ah, ätzend …
Dann erst mal viel Erfolg mit der Frau!

Aber vielleicht findet ja auch einer der anderen beiden die Chance, was dran zu tun …


Viele Grüße,
Thomas

ich habe nicht die leiseste Ahnung was man daran tun kann. Ich habe Frank schon gefragt der hat mir aber noch icht geantwortet

Schau mal durch den Link, den ich hier oben geschrieben habe. Für mich sind das böhmische Dörfer, aber wer sich mit Webseiten und deren Programmierung auskennt, könnte ggf. wissen, was damit gemeint ist.

ich hab mal durch den link geschaut.
is im grunde nicht kompliziert - relativ betrachtet ...

die erneute prüfung durch google oder bei stopbadware.org kann jeweils beantragt werden.
allerdings muss vorher gründlich dafür gesorgt werden, dass eben alle malware weg ist.

eine meiner betreuten seiten ist bei der joomla-angriffsschwemme letzten monat selbst betroffen gewesen und meist reicht es, wenn das cms auf eine aktuelle version (am besten 2.5.x - ist die Long Term Support Version) aktualisiert wird.

das sicherste wäre dabei die datenbank (sowohl vom CMS als auch vom forum - und allem anderen was eine datenbank braucht) zu exportieren.
alle dateien die _nicht_ zu originalen CMS-installation gehören von hand sichern (und ggf. auf viren prüfen -> wenn es bilder oder videos sind, sind sie vermutlich nicht infiziert) und danach den kompletten ftp-space einmal säubern = löschen!
danach eine saubere neue joomla-installation, foren-installation und dann die datenbanken wieder importieren.

probleme können dabei an folgenden stellen entstehen:
wenn die benutzte joomla-version (ist es joomla??) noch die version 1.5 ist, muss das template erst für version >2.5 modifiziert werden (moderater aufwand!) und die datenbank kann nicht einfach wieder importiert werden ...
da könnte also handarbeit gefragt sein.
alternativ gibt es mittlerweile glaub ich software die einem beim update von 1.5 zu 2.5 hilft (ohne korrektheitsgarantie) und danach kann man dann die neue datenbank sichern, bevor man alles platt macht und dann neu aufspielt.

für darin erfahrene leute wird der gesamt-aufwand (ohne komplikationen!!) sicher bei 5 Stunden liegen - hängt von der menge der sonstigen dateien auf dem webspace ab.
mit komplikationen dauert es vielleicht auch doppelt so viel.

danach kann man dann die erneute malware-prüfung beantragen.

ich hoffe das hilft/informiert einigermaßen.

*mit Susanne sich die böhmischen Dörfer anschaut*

"Hübsch. . . . sehr Hübsch . . . ."

tja damit bin ich raus weil ich zwar admin in Forum bin aber nicht an das back-end ran komme

Oh, das böhmische Dorf hat auch ein hinteres Ende...  :icon_twisted:

Bei: www.condra.de/administrator....

ich muss das we arbeiten... Tut mir leid.

Jupp da habe ich keine rechte

N'Abend

Also mit Opera hab ich noch gar keine Warnmeldungen bekommen  :icon_wink:

Wenn der Quelltext eurer Seite nicht lügt, lauft ihr mit Joomla 1.5
Somit kann man leider nicht einfach auf Version 2.5 updaten. Das geht erst ab Version 1.7 (zu der man über Version 1.6 kommt).
Bei der DORP hab ich direkt eine ganz neue Joomla 2.5 aufgesetzt.
Wäre hier vielleicht auch am sinnvollsten, weil ihr dabei auch gleich eine ganz neue Datenbank anlegt.

Bei der DORP bin ich dann wie folgt vorgegangen:
Erstmal geschaut, welche Erweiterungen und Module verwendet werden, und ob es die für Version 2.5 auch noch gibt.
Das Template fürs Seiten-Layout muss man sich wahrscheinlich neu suchen/anpassen. Ich hab unser altes Template z.B. nicht für 2.5 gefunden und musste daher was neues finden, was dem alten sehr Nahe kommt.
Ich sehe, dass ihr auch JComments für Kommentare benutzt. Das dürfte später etwas manuelle Anpassungen benötigen. Dazu aber gleich mehr.

Es gibt Joomla Erweiterungen, die einen alle Artikel aus Joomla 1.5 exportieren lässt und dann später in 2.5 importieren kann. Das klappt eigentlich relativ Problemlos. Von den über 1500 Artikeln waren nur 2 alte Rezensionen dabei, die beim exportieren irgendwie Probleme machten. Da musste ich dann den Titel etwas ändern und dann ging das auch.
Bei euch sind es glaub ich sehr viel weniger Artikel.

Die JComments Kommentare...
Muss ich nochmal raus suchen. Ich meine man muss die Einträge aus der alten Datenbank exportieren, die Tabellen umbenennen und in die neue Datenbank importieren. Jetzt sind die Kommentare an die Artikel ID gebunden, die sich beim importieren der Artikel in Joomla 2.5 geändert haben. Die müsste man dann manuell in der Datenbank anpassen.
Ich hab jetzt spontan allerdings keine Kommentare gefunden... aber ich hab ja auch nicht alles durchsucht.

Bilder und Downloads sollten keine großen Probleme verursachen. Die müssten dann auf dem FTP nur in das relativ gleiche Verzeichnis unter Joomla 2.5 kopiert werden.
Solltet ihr Videos eingebunden haben, muss man mal schauen, mit welchem Addon das geschehen ist.

Am längsten dauert wahrscheinlich ein geeignetes Template zu finden (falls es das jetzige nicht in einer neuen Version gibt) und entsprechend in Form zu prügeln.

Der Vorteil ist, dass man das ganze erst mal parallel laufen lassen kann und alles testen kann. In der Zeit sollten natürlich nach Möglichkeit keine neuen Artikel oder Kommentare geschrieben werden.

Das Forum ist davon erstmal nicht betroffen und kommt dann natürlich zum Schluss dran. Dafür gibt es übrigens auch ein  Update. Unser DORP-internes Forum läuft mittlerweile auch auf SMF 2.0.4, eures noch auf 1.1.18  :icon_wink:

Das ganze Update sollte eigentlich an einem Wochenende schafbar sein. Das Fine-Tunning danach braucht in der Regel immer noch etwas länger.

Wenn ich euch dabei helfen kann, meldet euch ruhig bei mir. (Sofern ihr die Zugangsdaten fürs Backend, den FTP Server und für die Datenbank bei eurem Domain/Webspace-Anbieter findet).

Viele Grüße
Der Tom

Hallo zusammen.

Hier (http://sitecheck.sucuri.net/scanner/?scan=www.condra.de (http://sitecheck.sucuri.net/scanner/?scan=www.condra.de)) finden sich zumindest mal einige Hinweise, wo der Schadcode steckt.

Viele Grüße
Der Tom

Eventuell wäre es ein Sofort-Maßnahme um Zeit zu gewinnen mit Tools wie HTTrack (http://www.httrack.com/) eine statische Kopie der Webseite zu ziehen, darin den Schadcode zu suchen und zu entfernen um dann in Ruhe den Joomla-Teil in einer Testumgebung zu entwickeln (das Forum bzw die Bridge ist ja auch noch als Stolperfalle drin, wobei ich nicht weiss, in welche Richtung gebridged worden ist). Da sind sicherlich noch mehrere Stolperfallen versteckt, mit den ganzen Plugins, die die Webseite so hat... Das Template wird hoffentlich nicht so viel Arbeit.

Oh und kann bitte ein Mod/Admin diesen Thread ins Unterforum "Neue Homepage" verschieben? Sowas sollte man vielleicht nicht in aller Öffentlichkeit weiter diskutieren. Müsst dann nur Tom den Zugriff erlauben... ;)

Man ist vermutlich schneller, wenn man direkt alle Ordner per FTP sichert.

Ich bekomme mittlerweile übrigens auch Warnmeldungen und auf die Seite komm ich mittlerweile gar nicht mehr.
Das sieht dann so aus:
(https://dl.dropboxusercontent.com/u/1571862/Condra/Condra-offline.jpg)

Selbst wenn ich ich anmelde, passiert da nichts. Thomas meinte, dass er die Seite noch sieht, wenn er sich anmeldet.
Ich behaupte also mal, dass ihr für die Öffentlichkeit offline seit...

Viele Grüße
Der Tom

Lars meinte, Frank hätte die Seite offline gesetzt, wenn ich ihn richtig verstanden habe.

Dann ist ja gut. :)

Jupp es wird gearbeitet

Hallo zusammen,
ohne Panik machen zu wollen, nehmt euch doch gleichermaßen auch das Forum mal unter die Lupe.
sucuri.net meldet auch Schadecode im Forum. Kann natürlich auch ein Fehlalarm sein, aber sicher ist sicher!
Ich kann leider technisch nicht viel beitragen, da ich selbst Wordpress und pbpBB nutze und keinerlei Erfahrung mit Joomla-Upgrades, SMF und deren Bridges besitze....
Viel Erfolg bei der Geisterjagd!
>>> Der Schorsch