Startseite Alle Themen anzeigen Alle Artikel anzeigen Neuigkeiten aus der Filmwelt Schreib was! Top ten
Willkommen bei kino.lounge
   
  LogIn    
Hauptmenü
· Home
· Suche

Inhalte
· Film-Kritiken
· Film-Bilder
· Film-Termine
· Film-Links

Community
· Forum
· Gästebuch

ShoutBox
Login to post!

Wer ist im Chat
Foyer0 users

Mitglieder online


Du bist nicht angemeldet

0 member(s) online.
3 guest(s) online.

Letzte 10 Besucher
walt: 1213 days ago
admin: 2057 days ago
JohFredersen: 5995 days ago
LoonaLovegood: 6069 days ago
nobudgetarts: 6388 days ago
DustyYS: 6418 days ago
philip23214: 6457 days ago
isaac23043: 6461 days ago
angel-of-night: 6472 days ago
chas22023: 6473 days ago

Umfrage:
KILL BILL ist für mich

· genial
· ganz gut
· mittelmässig
· schlecht
Ergebnisse

Stimmen: 308

andere Umfragen

Filmtitel-Suche

auf der Internet Movie
Database, der weltweit
grössten Filmdatenbank

Filmkritik-Suche

auf der Movie Review
Query Engine, der
weltweit grössten
Datenbank für
Filmkritiken

Aktionen

Get a REAL Browser!

Boykottiere die Musikindustrie - kaufe keine CDs!

be aware of RFID

Rettet das Internet!

kinolounge hacked
am 2004-11-13 11:12:36 von walt

Allgemeines "
Dieses Jahr 2oo4 war kein leichtes für die kinolounge: immer noch kaum Inhalte von meiner Seite, und ab April massive Angriffe von Hackern, welche das weiterbestehen der Seite arg in Frage gestellt hatten.

Vor ein paar Tagen dann der letzte schwere Angriff, wodurch ich gezwungen war, den äusserst beliebten Bereich Filmbilder erst einmal stillzulegen. Momentan arbeite ich daran, die inzwischen rund 1000 Filmbilder in ein neues Softwaremodul zu übertragen, was aber noch einige Wochen bis zur Vollendung dauern wird.

Hier die ganze Geschichte ausführlicher...

Anfang April 2oo4 bekam ich einen Anruf von filmwolf (Danke!), was denn mit der kinolounge-Startseite los sei, steht so komisches Zeug da ;)



Die kinolounge war defaced worden, d.h. die ursprüngliche Startseite wurde durch die der Eindringlinge ersetzt. Das bedeutet aber auch, dass jemand unberechtigten Schreibzugriff auf den Webserver der kinolounge erlangen konnte, was niemals passieren darf; damit verliert man quasi die Kontrolle über diesen.

Doch das ahnte ich damals mehr, als dass ich es wirklich wahrhaben wollte, so spielte ich erst einmal die ursprüngliche Startseite wieder auf, und hoffte das würde reichen - ich hätte damals die Warnung der Jungs ernster nehmen sollen "admin secure this b0x or die" ....

Dass ich die Situation gnadenlos unterschätzt hatte, sollte sich bereits ein paar Tage nach dem ersten Angriff rächen, da folgte nämlich der nächste erfolgreiche, und diesmal aus Brasilien und nicht aus Marokko, wie beim ersten. Nun war auch mir klar, dass ich jetzt ein ernstes Problem am Hals hab.

Glücklicherweise war gerade Wochenende, und ich befand mich mit PC auf einer Spielesession, bei der ich ohnehin nicht mitspielte (Diablo is nich so meins;), so hatte ich genügend Zeit mich des Problems anzunehmen. Die Defacer hatten eine Lücke in einem weit verbreiteten Modul für PostNuke ausfindig gemacht, welches auch ich verwendete, um die Filmbilder hier darzustellen. Damit war es ihnen möglich, Dateien auf dem Webserver abzulegen, und da sie ihr Tun offenbar sportlich sehen, haben sie sich erst nur auf die Startdatei index.html beschränkt.

Ich fand das eigentlich noch nett, denn somit machen sie jeden Webmaster sehr deutlich auf einen Fehler aufmerksam, ohne allzuviel zu zerstören (was ein leichtes wäre). Nun ja, sie sehen's wie gesagt sportlich und es geht ihnen rein um die Anzahl der defaceden Seiten, was sie dann auf einschlägigen Seiten zu Hitlisten zusammenstellen - der mit den meisten gehackten Seiten ist der King.

Auch hier hab ich die Situation noch weit unterschätzt, denn noch während ich versuche, mir einen Überblick zu verschaffen, finde ich in den Tiefen der Webserververzeichnisse Daten die ich selbst ganz sicher nicht dort abgelegt hatte. Bei der Analyse derselben stellt sich heraus, dass es sich um Linux-Viren handelt, die geeignet sind, den Webserver zu einem Sklaven IRC-gesteuerter Bot-Netzwerke zu machen. Mit dieser Methode wird in einschlägigen Kreisen offenbar momentan sehr viel Geld generiert - auf Kosten der Betroffenen, und sehr oft natürlich auch ohne deren Wissen, erstmal zumindest.

Mir wurde jedenfalls zusehends anders, je mehr ich realisierte was da passiert; vor allem weil ich mich immer weniger in der Lage sah, die Situation irgendwie wieder unter Kontrolle zu bekommen. An diesem Punkt schaltete sich nun auch mein Webhoster 1und1 ein, und teilte mir den Sachverhalt mit, dass von meiner Webpräsenz aus ein Hackversuch auf deren Server stattgefunden hat, und sie das verursachende Modul (die Filmbilder-Galerie) gesperrt haben.

Nun musste ich mir einige grundsätzliche Überlegungen machen, auch den Fortbestand der kinolounge betreffend: war dieses My-eGallery-Modul das einzige fehlerhafte? Wie aufwändig ist ein Update auf eine aktuellere und damit sicherere Version von PostNuke? Ist es evtl. gleich sinnvoller auf ein anderes System umzusteigen? Kann ich mir den Erhalt der kinolounge vom Zeitaufwand her überhaupt noch leisten? usw...

Ich kam zu dem Schluss, dass ich die kinolounge in der jetzigen Form auf jeden Fall weiter erhalten will, da sie, obwohl quasi eingefroren, eigentlich genügend Besucher hat, das zu rechtfertigen:


Page Views kinolounge.de 2004


Page Impressions kinolounge.de 2004

Da ein Update des einzelnen Moduls ohne Update des ganzen PostNuke-Systems nicht möglich war (das wäre wochen- oder gar monatelange Arbeit gewesen, nur um das System wieder auf den aktuellen Stand zu bringen), reduzierte ich die Funktionalität dieses Moduls auf das reine Anzeigen der Bilder - und damit war dann auch tatsächlich Ruhe eingekehrt.

Bis letzte Woche, da ging das Ganze von neuem los. Wieder eine Mail vom Webhoster, erneuter Angriff, und die Aufforderung, dieses Modul upzudaten oder zu entfernen :(

Inzwischen habe ich eine neue passende Software dafür gefunden, nur muss ich nun erst alle Bilder neu aufspielen, beschriften und natürlich mit den entsprechenden Artikeln und Filmkritiken verlinken. Das wird sich die nächsten Wochen hinziehen, wofür ich um Geduld bitte."

 
Login
Benutzername

Passwort

  • Neu registrieren
  • Passwort vergessen?

  • Verwandte Links
    · Mehr zu dem Thema Allgemeines
    · Nachrichten von walt


    Der meistgelesene Artikel zu dem Thema Allgemeines:
    kinolounge hacked


    Ansicht:



    Für den Inhalt der Kommentare sind die entsprechenden Verfasser verantwortlich.
    Filmbilder wieder da! (Punkte: 1)
    von walt (walt@kinolounge.de)
    am 28 November 2004 - 02:11
    (Benutzerinfo | Artikel schicken) http://kinolounge.de/
    Der Bereich Filmbilder ist nun weitgehend mit allen Verknüpfungen wieder hergestellt - dickes Danke an Clemens für die Hilfe!


    Wurm attackiert PHP-Skripte(Punkte: 0)
    von Anonymous am 25 Dezember 2004 - 21:55
    passend dazu:

    http://www.heise.de/newsticker/meldung/54623



    © 2oo1-2o14 by kinolounge.de · Impressum · Creative Commons Lizenz · powered by PostNuke CMS