Recent Posts

Pages: 1 [2] 3 4 ... 10
11
General Discussions / Hack of the web site (31th May 2019)
« Last post by Stefan1200 on June 01, 2019, 05:18:10 PM »
Yesterday evening at 22:20 o'clock (CEST) my web site was hacked (even with an up to date web server and forum software). Today afternoon a forum user notified me, that my web site is down. I started analyzing the reason for this.

I found many manipulated PHP files (mostly advertising should be displayed while visiting the web site). But the manipulation created invalid PHP code, so in most cases the web server never delivered the web site.

First I changed the passwords for FTP and Database accounts. Then I restored a backup of all files from Thursday to Friday night, all manipulated files was overwritten by doing this. The database was not changed after comparing with an older backup. Forum posts are not lost, everything is back.

Only PHP files of my forum was changed. Currently I can only imagine two ways how my web site got attacked: My FTP password was known and used or an unknown security issue in my forum software was used. If my FTP account was used for the attack, my password is changed now.

I don't know, if any information was read from the database. If this was done, so user passwords are not in immediately danger, because they are saved hashed and salted in the database. But it could be possible that the attacker know has your mail address or JTS3ServerMod licence key. If you see an unknown IP address in the Licence Management, so send me a mail as soon as possible.

The licence system of the JTS3ServerMod was not manipulated, so there was only a downtime of around 2 minutes after changing the database password.

Contact me for further questions.
12
Allgemeine Diskussionen / Hack der Webseite (31. Mai 2019)
« Last post by Stefan1200 on June 01, 2019, 05:04:23 PM »
Gestern Abend um 22.20 Uhr ist meine Webseite gehackt worden (trotz aktueller Webserver- und Forensoftware). Heute Nachmittag wurde ich dann von einem Forennutzer darauf hingewiesen, dass die Webseite nicht mehr erreichbar ist. Anschließend habe ich mit der Analyse begonnen.

Dabei habe ich eine Manipulation vieler PHP Dateien festgestellt (primär sollte Werbung beim Aufruf der Webseite angezeigt werden). Dabei wurde vom Angreifer jedoch ungültiger PHP Code erzeugt, das in vielen Fällen die Auslieferung durch den Webserver verhindert hat.

Als erstes habe ich die FTP und Datenbank Passwörter geändert. Anschließend habe ich alle Dateien aus einer Sicherung von der Nacht von Donnerstag auf Freitag eingespielt, dadurch wurden alle manipulierten Dateien überschrieben. Die Datenbank ist unverändert, d.h. eventuelle Forenbeiträge selbst sind nicht verloren gegangen. Ich habe die aktuelle Datenbank mit der aus der Sicherung verglichen und hier keine Manipulation festgestellt.

Generell sind nur die PHP Dateien vom Forum manipuliert worden. Aktuell kann ich mir nur zwei Sachen vorstellen: Mein FTP Passwort wurde entdeckt und darüber die Manipulation durchgeführt oder es gibt eine bisher nicht bekannte Sicherheitslücke in der Forensoftware. Falls der Angriff per FTP erfolgte, so habe ich auf jeden Fall das Passwort geändert.

Mir ist nicht bekannt, ob Informationen aus der Datenbank abgezweigt worden sind. Sollte die Datenbank ausgelesen worden sein, sind zumindest die Passwörter nicht in unmittelbarer Gefahr, da diese in der Forendatenbank gehashed und gesalzen gespeichert sind. Es kann jedoch sein, dass der Angreifer nun über eure E-Mail Adressen und JTS3ServerMod Lizenzschlüssel verfügt. Sollte euch hier auffallen, das im Lizenzmanager eine IP Adresse auftaucht, die nicht von euch stammt, so informiert mich bitte umgehend.

Das Lizenzsystem vom JTS3ServerMod wurde glücklicherweise nicht manipuliert, so das es hier heute Nachmittag lediglich einen Ausfall von knapp 2 Minuten gegeben hat, als ich das Datenbank Passwort geändert habe.

Für weitere Fragen kommt gerne auf mich zu.
13


Was ist YourCustomHost?
YourCustomHost ist ein Hoster für Querybots und Webspaces. Ihr könnt euch einfach Registrieren und euch einen Gratis Querybot oder einen Webspace holen!

Was bieten wir?
- Ein oder mehrere Gratis Querybots/Webspaces
- Support über ein Ticketsystem, Livechat oder Socialmedia
- 99% Uptime

Irgendwelche Vorraussetzungen?
Nein! Du kannst dir jetzt sofort ein Produkt buchen, dies wird dann in bis zu 5 Minuten automatisch eingerichtet!

Weitere Fragen?
Schreibe einfach ein Post unter diesen Thread und ich versuche dir zu helfen.

 
14
General Discussions / Re: Error innactive channel
« Last post by Stefan1200 on May 12, 2019, 09:01:49 AM »
I get the information from the TS3 server with the channellist command.
15
General Discussions / Re: Error innactive channel
« Last post by swift-rx on May 12, 2019, 04:39:55 AM »
where are those data stored?
Is it possible to see them in pages? and not by specific channel?
16
General Discussions / Re: Error innactive channel
« Last post by Stefan1200 on May 10, 2019, 09:40:43 AM »
sorry but I already read the document, does not say anything about how to see more than 15 lines

Well, that is the maximum length of a chat message in a TS3 client. But the documentation shows, how you can see other channels.
17
General Discussions / Re: Error innactive channel
« Last post by swift-rx on May 10, 2019, 12:49:20 AM »
sorry but I already read the document, does not say anything about how to see more than 15 lines
18
General Discussions / Re: Error innactive channel
« Last post by Stefan1200 on May 09, 2019, 07:54:23 AM »
1.-a question as I do to see more than 15
2.-from the panel can you see all the contents?

1. Please check the included manual (documents/ChatCommandHelp.html) to know what you can do with that command. Online File: https://www.stefan1200.de/documentation/jts3servermod_mysql/ChatCommandHelp.html
2. No, the usage of the panel is only to configure and control the JTS3ServerMod.
19
General Discussions / Re: Error innactive channel
« Last post by swift-rx on May 09, 2019, 04:47:50 AM »

1.-a question as I do to see more than 15
2.-from the panel can you see all the contents?
20
General Discussions / Re: Error innactive channel
« Last post by swift-rx on May 05, 2019, 07:10:04 PM »
thanks
Pages: 1 [2] 3 4 ... 10