Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Webspace, Webserver, Domains (https://boardunity.de/webspace-webserver-domains-f28.html)
-   -   Orange Hoster gehackt? (https://boardunity.de/orange-hoster-gehackt-t3927.html)

CMD_2 29.01.2006 18:31

Orange Hoster gehackt?
 
Am 25.01.06 bekamen einige Kunden (laut Orange ca. 10) eine Mail, die augenscheinlich vom Forum der verschickt worden ist. IP Adresse und Mailer stimmten mit der dort verwendeten Forumsversion überein.

Zitat:

Betreff: Surprises ( From Orange-Hoster Supportforum )

Please visit this:
*****toolbarbest.biz/dl/adv448.php*****
or
open file:
****toolbarbest.biz/dl/loadadv448.exe*****
Administration of orange-hoster.de
-------------------------------------
Orange-Hoster Supportforum Statistics:
-------------------------------------
Registered Users: 472
Total Posts: 5252
Busiest Time: 28 users were online on 19th April 2005 - 06:17 PM

-------------------------------------
Handy Links
-------------------------------------
Board Address: http://www.orange-hoster.de/forum/index.php
Log In: http://www.orange-hoster.de/forum/in...=Login&CODE=00
Lost Password Recovery: http://www.orange-hoster.de/forum/in...ct=Reg&CODE=10

-------------------------------------
How to unsubscribe
-------------------------------------
Visit your email preferences (http://www.orange-hoster.de/forum/in...UserCP&CODE=02) and ensure that the box for 'Send me any updates sent by the board administrator' is unchecked and submit the form
Auf Nachforschung ergab sich, dass die Links (es waren nachher derer zwei Mails) auf Programme und Skripte verweisen, die verseucht sind. Auch die Webseite (toolbarbest) versucht beim Besuch eine WMF Lücke auszunutzen und es wird eine Ping of Death Attacke regiertriert.

Mailheader und sonstige Auswertungen wurden bei Orange im Forum gepostet, um andere Kunden zu warnen und die Aufklärung zu unterstützen. Sogar die Signatur des Orange Admins im Forum wurde mit diesen Links versehen.

Bisher versucht Orange das Loch, die Lücke oder was auch immer zu finden. Mails kommen nicht mehr. Ich für meinen Teil möchte natürlich Einblick in die Logs haben, um zu prüfen, ob sich eine Strafanzeige lohnen würde. Aber dazu konnte Orange bisher nicht veröffentlichen.

Die Website (toolbarbest) ist in der russischen Förderation registriert.

Es ist nur eine Vermutung, aber wenn schon Mails an Kunden geschickt werden, die Ihre Mailadresse als privat im Orangeforum makieren, also eigentlich nicht von anderen Mitgliedern des Forums eingesehen werden können, liegt da der Verdacht nahe, dass zumindest die Forensoftware gehackt wurde.

Ich bin gespannt, wie das weiter geht bei Orange...

Titus 30.01.2006 10:50

ein IPB 1.2 ?!
letzte freie Version war IMO 1.3, ich denke da gibts problemlos die eine oder andere Lücke die ein S-kiddy nutzen kann

Net-Publics 30.01.2006 17:27

Hallo Herr Kl****,

Ich denke mal dass es an der Zeit ist sich um Ihren neuen Hoster zu kümmern.
Es macht doch immer das Bild eines schlechten Verlierers wenn man nachtritt.

Btw.... mir ist hier keine Anfrage per Mail oder Post mit einem berechtigten Interesse bekannt, Einblick in die Logfiles zu bekommen.

CMD_2 30.01.2006 19:13

Zitat:

Zitat von Net-Publics
Hallo Herr Kl****,

Ich denke mal dass es an der Zeit ist sich um Ihren neuen Hoster zu kümmern.
Es macht doch immer das Bild eines schlechten Verlierers wenn man nachtritt.

Btw.... mir ist hier keine Anfrage per Mail oder Post mit einem berechtigten Interesse bekannt, Einblick in die Logfiles zu bekommen.

Hallo Herr H....,

ich trete nicht nach, ich informiere hier, das über die IP Ihres Forums und vermutlich auch durch Ihr Forum an mindestens drei (nachgewiesen) laut Ihrer Aussage jedoch ca. 10 Kunden/ Mitglieder des Orange Support Forums Mails versendet wurden, die auf Schadecode verlinkt sind.

Meine Nachfrage steht in Ihrem Supportforum, wieso muss man eigentlich bei Ihnen immer einzelnd alles erfragen und bekommt keine Information im Supportforum, wo man gefragt hat????

Können Sie mir das logisch erklären? Vom Zeitaufwand wäre es für alle Beteiligten einfacher, eine Sammelinfo in Ihrem Supportforum zu lesen, denn bisher haben Sie nicht angedeutet, dass Sie die Logs haben. Bisher hiess es nur:

Zitat:

Wir klären auf.
Und dabei ist es im Großen und Ganzen geblieben. Im Übrigen nutzen die Logs eher der Polizei etwas, also bewahren Sie die bitte mal sicher auf.

Und bitte hören Sie endlich auf, zu versuchen, meine Glaubwürdigkeit zu untergraben. Ich habe Zeit und Aufwand in die Arbeit gesteckt, die Daten, die ich auswerten konnte auszuwerten und in Ihrem Supportfurm zu posten, um Ihnen Ansätze zu geben und andere Kunden zu warnen.

Den schlechten Verlierer sehe ich daher auf der anderen Seite, tut mir Leid.

Net-Publics 30.01.2006 21:27

Sie fordern Informationen wenn wir noch keine haben.
Wie sollen wir Ihnen denn welche geben? Dadurch dass Sie schneller fragen wird nix schneller geregelt.
Manchmal ist Geduld angesagt...

BTW... ich bitte den Threadtitel zu ändern:

http://www.heise.de/newsticker/meldung/69015

CMD_2 31.01.2006 01:01

Zitat:

Zitat von Net-Publics
Sie fordern Informationen wenn wir noch keine haben.
Wie sollen wir Ihnen denn welche geben? Dadurch dass Sie schneller fragen wird nix schneller geregelt.
Manchmal ist Geduld angesagt...

BTW... ich bitte den Threadtitel zu ändern:

http://www.heise.de/newsticker/meldung/69015

Was hat der Heise Titel mit einer Änderung dieses Threads zu tun? Scheint, ich habe es zugegeben nur überflogen, die Forensoftware selbst zu sein. Und die setzen Sie doch ein, oder irre ich mich?

Zitat aus einem Kommentar aus dem Heise Forum:
Zitat:

> Täusche ich mich, oder wurde die explizit genutzte Forensoftware
> nicht erwähnt? Weder im Artikel noch hier im Forum?

Die verwenden Invision.
Also welcher Sachstand ist denn nun Fakt? Jetzt scheinen Sie doch keine Logs zu haben, wieso sollte ich dann per Einzelmail eine Anfrage stellen? Teilen Sie es den betroffenen Kunden in Ihrem Supportforum doch dann einfach mit, wenn Sie diesbezüglich Logs gefunden haben. Dann kann man da weiter ansetzen, denn schließlich ist das kein Scherz gewesen von den Leuten, die das gemacht haben.

Net-Publics 31.01.2006 11:22

Herr K.,

Ich finde es langsam nicht mehr interessant mit Ihnen zu kommunizieren. Warum mag sich jeder denken.
Ich verbitte mir alle Unterstellungen. Nur weil ich nicht jedem X-Beliebigen Menschen unsere Logs zur Verfügung stelle (was ich auch garnicht darf) brauchen Sie mir hier nicht wieder meinen Support vorzuschreiben. Was ich im Forum schreibe und nicht... das ist meine Sache. Aber das scheinen Sie in dem anderen Thema ja auch ein wenig falsch verstanden zu haben. Es gibt auch einen Support der nicht so handelt wie Sie das gerne möchten.

CMD_2 31.01.2006 14:53

Zitat:

Zitat von Net-Publics
Herr K.,

Ich finde es langsam nicht mehr interessant mit Ihnen zu kommunizieren. Warum mag sich jeder denken.

Dann lassen Sie es einfach....:rolleyes:, niemand zwingt Sie. Aber eine definitive Antwort auf meine Frage ist das nicht.

Zitat:

Zitat von Net-Publics
Ich verbitte mir alle Unterstellungen. Nur weil ich nicht jedem X-Beliebigen Menschen unsere Logs zur Verfügung stelle (was ich auch garnicht darf) brauchen Sie mir hier nicht wieder meinen Support vorzuschreiben.

Ich habe nichts unterstellt. Ich habe nie behauptet, dass Sie mir irgendetwas zur Verfügung stellen sollen. Will ich auch gar nicht, da ich die Logs vermutlich eh nicht auswerten könnte. Bitte lesen Sie meine Beiträge richtig.

Zitat:

Zitat von CMD_2
Im Übrigen nutzen die Logs eher der Polizei etwas, also bewahren Sie die bitte mal sicher auf.

Andererseits scheinen Sie es wiederrum jedem "X-Beliebigen" anzubieten:

Zitat:

Zitat von Net-Publics
Btw.... mir ist hier keine Anfrage per Mail oder Post mit einem berechtigten Interesse bekannt, Einblick in die Logfiles zu bekommen.

:confused:

Wobei ich wieder feststellen muss, dass Sie ganz schnell in Foren registriert sind, in denen Orange kritisiert wird, aber mehr als 14 Tage brauchen, um die Kundenanzahl eines Servers auszulesen..., das nenne ich Prioritäten setzen...;)

Zitat:

Zitat von Net-Publics
Was ich im Forum schreibe und nicht... das ist meine Sache. Aber das scheinen Sie in dem anderen Thema ja auch ein wenig falsch verstanden zu haben. Es gibt auch einen Support der nicht so handelt wie Sie das gerne möchten.

Stimm, ist es. Und das unterstützt meine Ansicht, dass ich mir den Support, den ich möchte woanders suchen musste. Muss niemand so sehen wie ich, richtig.

Net-Publics 31.01.2006 15:07

Zitat:

Zitat von CMD_2
Wobei ich wieder feststellen muss, dass Sie ganz schnell in Foren registriert sind, in denen Orange kritisiert wird, aber mehr als 14 Tage brauchen, um die Kundenanzahl eines Servers auszulesen..., das nenne ich Prioritäten setzen...;)

Nun gut, eine Anmerkung noch. Es tut mir einfach leid wenn jemand solange auf dem falschen Dampfer ist. Wir haben mehrfach erklärt warum es länger gedauert hat. Ich verbitte mir jegliche Unterstellung wir haetten nur die Kundenanzahl ausgelesen und dafür solange gebraucht. Eine der falschen Aussagen die Sie sehr gerne treffen.

Nocheinmal... zur kleinen Hilfe:

Zitat:

Durch einen Fehler unsererseits (Fehlerhafte Einrichtung der Kunden, mangelnde Kommunikation) wurden auf diesem Server ca 30 Kunden zuviel angelegt. Dieser Fehler wurde durch ein paar Kunden bemerkt, von uns zunächst intern aufgeklärt, dann auch eingestanden. Eine Verschleppung dieser Problematik findet und fand zu keiner Zeit statt.
Wenn Sie daraus "Kunden zählen" lesen... okay. Aber es ist halt immer einfach in Foren zu schreiben als einmal zum Telefon oder zum Outlook zu greifen.

CMD_2 31.01.2006 15:38

Belassen wir es einfach und halten fest, dass dies Ihre Darstellung des Sachverhaltes ist. Nachvollziehen kann dies sowieso kein Kunde und man muss sich auf Ihre Äußerung halt verlassen.

Danke für Ihre Hilfe und ich unterstelle nichts, Sie müssen einfach nur richtig meine Beiträge lesen...

Net-Publics 31.01.2006 16:04

Okay, belassen wir es hierbei. Allerdings... lesen kann ich schon, da haben Sie keine Angst.

CMD_2 31.01.2006 16:09

Zitat:

Zitat von Net-Publics
Okay, belassen wir es hierbei. Allerdings... lesen kann ich schon, da haben Sie keine Angst.

Die habe ich auch nicht. Wirklich nicht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25