United-Ocean-Sports Opfer von hackern

[Kiter-Yak]

Hallo,

Gestern vormittag wurde der Server gehackt und die komplette UOS Seite
nebst Sicherungsdateien zerstört.
Das bedeutet einen kompletten Neuaufbau.
Es haben zwei Hackergruppen ein Wettrennen gemacht, wer
als erstes die Seite hackt.
Es sind eine Gruppe aus der Türkei und aus dem Kosovo.
Es wurde nicht versucht, Schadsoftware zu installieren; es ging rein um
Zerstörung.
Gegen 11 Uhr hatte es dann eine Gruppe geschaft und ihren Sieg auf der
UOS Seite veröffentlicht.
Damit niemand den Eingriff rückgängig machen kann, wurden sowohl der
Admin-Bereich als auch die Sicherheitskopien gelöscht.

Am Mittwoch 19.05.10 werden wieder die ersten Produktinfos eingestellt.
Bis dann alles wieder soweit steht, wird es wohl noch 3 Wochen dauern

Andreas united-ocean-sports

P.S. mails können wir natürlich weiterhin beantworten info@united-ocean-sports.de

[SütlerKiter]

Schöne scheiße Andreas....hoffe Ihr bekommt es schnell wieder hin!!!

Würde mich ja mal Interessieren warum unbedingt deine Seite!!!???

Oh man....

[moonshot]

Als hätte man es heute nicht schon schwer genug... Sowas ist sehr ärgerlich, gerade in der Krisenzeit. Hattet Ihr keine lokale Sicherheitskopie? Kennt Ihr das Sicherheitsleck und könnt es beseitigen? Sonst ist der der nächste erfolgreiche Angriff vorprogrammiert.

Gruß, Peter

[Snickers]

Seit wann gehören Sicherungskopien auf nen Server?

Auch wenns Scheisse ist und viel Arbeit, aber teilweise doch dann echt selber Schuld.

Wird schon wieder!


Gruß

Stefan

der vom BigBoy Server mittlerweile alle 2 Wochen eine KOMPLETTE Datensicherung macht.. gerade weil so Spacken unterwegs sind, die sich nur "Zerstörung" zum Ziel setzen.


Kauf Dir irgendwo eine ordentliche Festplatte in ausreichender Größe.. und dann lässt alle zwei Wochen Abends mal das FTP Programm ne Runde rödeln.. dürfte man sogar mittlerweile einen automatischen Job drauss machen können.. wofür aber der Rechner immer an sein muss.. (ist bei mir nicht der Fall)

[Bazzat]

Cms

Zitat:

Zitat von Snickers

Seit wann gehören Sicherungskopien auf nen Server?

Auch wenns Scheisse ist und viel Arbeit, aber teilweise doch dann echt selber Schuld.

Wird schon wieder!


Gruß

Stefan

der vom BigBoy Server mittlerweile alle 2 Wochen eine KOMPLETTE Datensicherung macht.. gerade weil so Spacken unterwegs sind, die sich nur "Zerstörung" zum Ziel setzen.


Kauf Dir irgendwo eine ordentliche Festplatte in ausreichender Größe.. und dann lässt alle zwei Wochen Abends mal das FTP Programm ne Runde rödeln.. dürfte man sogar mittlerweile einen automatischen Job drauss machen können.. wofür aber der Rechner immer an sein muss.. (ist bei mir nicht der Fall)

Machen nicht normalerweise die Serverdienste automatisch täglich eine Kopie. Also ich meine unserer Server wird täglich kopiert und gesichert durch allinkl.

[twilight]

Ihr seit nicht Opfer von Hackern sondern von Crackern. Der kleine aber feine Unterschied:

Ein Hacker bricht ein, weil es eine intellektuelle Herausforderung / um zu zeigen dass es möglich ist. Er hinterlässt keinen Schaden, sondern macht auf die Lücke aufmerksam.

Euer shop ist für einen Hacker sicherlich keine intellektuelle Herausforderung.

Cracker sind Datendiebe oder Kiddies, die irgendwo einbrechen weil sie von einem Exploit gelesen haben bzw. sogar ein fertiges Tool verwenden und einfach alles platt machen oder stehlen.

Das eure Sicherheitskopie auf der gleichen Maschine liegt ist einfach unprofessionell! Ich denke das habt ihr selbst gemerkt. Dabei ist es super einfach ein verschlüsseltes Backup zu erstellen und es irgendwo abzulegen.

Ich hoffe nur, dass eure Kundendaten verschlüsselt sind und nicht geklaut wurden, denn die Adressen landen häufig irgendwo beim Spamversand. Falls ihr keine Verschlüsselung verwendet solltet ihr euch professionelle Hilfe holen. Falls ihr keine Ahnung habt ob was gestohlen wurde:
-Polizei informieren (bringt nicht viel aber versicherungstechnisch
sinnvoll)
-Kunden informieren

[Snickers]

Zitat:

Zitat von lanakite

Machen nicht normalerweise die Serverdienste automatisch täglich eine Kopie. Also ich meine unserer Server wird täglich kopiert und gesichert durch allinkl.

Ich bin auch bei allinkl. mit meiner privaten Page.

wenn Du das gebucht hast, dann ja, nennt sich Cronjob soweit ich weiss..

[Kiter-Yak]

Kundendaten sind nicht betroffen, dass hat nichts mit der Seite zu tun.

[Kudos]

Das ist der Fluch, der auf einem lastet, wenn man beliebte CMS verwendet. (Der Segen ist natürlich die Einfachheit)

Schon mal beim Provider wegen Backups nachgefragt?

Ist die ausgenutzte Sicherheitslücke bekannt?

Zitat:

Zitat von twilight

Ihr seit nicht Opfer von Hackern sondern von Crackern. Der kleine aber feine Unterschied:

Ein Hacker bricht ein, weil es eine intellektuelle Herausforderung / um zu zeigen dass es möglich ist. Er hinterlässt keinen Schaden, sondern macht auf die Lücke aufmerksam.

1. es gibt keine feste Definition was ein Hacker/Cracker unterscheidet, die Absicht dahinter spielt keine Rolle, 2. falsch, auch "Hacker" richten Schaden an, den von Dir beschriebenen Unterschied bezeichnet man mit white/black hats. BTW: http://seidseit.de/

[Konza]

Scheinen ja ganz tolle Leute zu sein die sowas können...

Naja, später ist man (bzw. unserer Webmaster) immer schlauer...

[Kaite]

Ist ja wohl eine Schande sowas hoffentlich werden die Hacker die dahinter stecken gefunden und hinter Gitter gestellt. Sowas gibt's doch einfach nich......

hoffentlich ist die Seite bald wieder verfügbar war eine meiner Lieblingsseiten


Viel Glück beim Grunderneuern Andreas

Gruß Kaite

[Kiter-Yak]

Aus dem Kosovo bekomme ich bestimmt keinen Schadensersatz

@Kudos

Die Sicherheitslücke ist leider nicht bekannt. Backups da sind die doch auch rein.

[ampu]

Eure Seite war echt gut, Ich hoffe Sie kann wieder hergestellt werden.
Aber keine Offline Backups zu machen mhmmmm .... das haut den stärksten Stier um .

[DiXONE]

sowas is schon blöd und nicht gerade förderlich fürs geschäft... aber... das sollte man auf jeden fall nicht über einen kamm schären... ohne hacker und co, gäbs ganz andere probleme. und das du keine backups hast, ist schlicht und einfach deine eigene schuld. und da unterstelle ich dir mal kein it-profi zu sein, bzw einen gehabt zu haben der sich der sache annimmt. und ich denke da sitzt das problem.

das internet is wie ne straße in einem reichen einfamilenhäuserviertel... wo in jedem 2en haus die tür offen ist und keiner da ist, und keiner sieht wenn man rein geht und den ganzen tag da ne party schmeisst.

sei froh (oder check das mal ab) das die kids keinen server auf deinem server einrichten und den für ihren datentausch nutzen. evtl ham die auch deine daten heimlich versteckt gesichert auf dem server, passiert auch denke ich...

fazit shit happens, lässt sich aber vermeiden...

[FreakShow]

Man muss ja dazu sagen, auf der Seite gabs auch Prallschutzwesten und Helme - daran kanns nicht liegen.

Mal im Ernst: Leute, die so einen unproduktiven Mist veranstalten haben einfach zu viel Zeit !

Solong, Fabs

Alles in allem ne richtig dumme Sache für euch, an der ihr aber selbst Schuld seid !!!

Wie schon beschrieben, alle paar Tage n Backup extern zu speichern ist einfach Pflicht wenn ich ne Internetseite hab und nebenbei bemerkt, offenbar net ganz so durchblicke im IT-Jungle....

Eine Internetseite zu hacken ist prinzipiell total einfach, es gibt sogar detailierte Anleitungen mit Links und allem drum und dran bei utube oder google...

Entweder die Seite professionell beauftragen/betreuen lassen oder man hat eben selbst nen Plan davon wies geht.

Im heutigen Zeitalter ist das Internet und die damit verbundenen Informationen einfach Gold wert und so manch einer will mit illegalen Aktionen (wie, z.B. die Ebayaktion die hier auch einige betrifft) schnell Kohle verdienen....

so long

[Kiter-Yak]

Eigentlich dachte ich auch das es ein offline backup gibt aber darum kümmer sich eigentlich mein admin

Ich habe zwar keinen Plan von server und co. aber eigentlich müßte doch ein Serverbetreiber jede Seite spiegeln um evtl. einen Ausfall vorzubeugen.

Zitat:

Zitat von Kiter-Yak

Eigentlich dachte ich auch das es ein offline backup gibt aber darum kümmer sich eigentlich mein admin

Ich habe zwar keinen Plan von server und co. aber eigentlich müßte doch ein Serverbetreiber jede Seite spiegeln um evtl. einen Ausfall vorzubeugen.

Das ist so nicht ganz richtig...warum sollte er das tun ? Er stellt ja nur den Server (vereinfacht: speichermedium der Page) zur verfügung.... der Provider wird dort sicherlich nichts löschen..... wird der Server nun gehackt und die daten darauf gelöscht, ist das in erster Linie und in der Regel das Problem des Kunden (wenn er ihn eben nicht ausreichend mit aktueller Software/Kentnissen schützt)... Natürlich gibt es auch viele Anbieter die alle paar Tage ein Backup ihrer Server machen, der Regelfall ist es jedoch nicht und wird meist nur gegen Aufpreis angeboten ...

[more-x]

Zitat:

Zitat von Kiter-Yak

Eigentlich dachte ich auch das es ein offline backup gibt aber darum kümmer sich eigentlich mein admin

Ich habe zwar keinen Plan von server und co. aber eigentlich müßte doch ein Serverbetreiber jede Seite spiegeln um evtl. einen Ausfall vorzubeugen.

Hi,
Frag am besten noch einmal nach! Dein Provider hat auf jeden Fall eine Sicherung auch wenn sie vielleicht eine Woche alt ist! Kenn ich auch so was ;-(

Tschau Jan

[sideshore bob]

Zitat:

Zitat von Kudos

1. es gibt keine feste Definition was ein Hacker/Cracker unterscheidet, die Absicht dahinter spielt keine Rolle, 2. falsch, auch "Hacker" richten Schaden an, den von Dir beschriebenen Unterschied bezeichnet man mit white/black hats. BTW: http://seidseit.de/

zur info:
ein Hacker hackt sich in accounts/webseiten/systeme etc.
ein Cracker knackt kopiergeschuetzte software z.b.

[Konza]

Sooo, seit heute ist ein Teil der Seite wieder online. Der Rest folgt wenn der Webmaster wieder etwas Schlaf nachgeholt hat

http://www.united-ocean-sports.de/

[Hein Mück]

Jetzt endlich scheint unsere Homepage wieder vollständig zu laufen

www.united-ocean-sports.de

[Bärlin]

Zitat:

Zitat von Kiter-Yak

Die Sicherheitslücke ist leider nicht bekannt.

mal sehen wie lange