Chat gehacked!

Allgemeines zur Chat-Software.
Rothe
Beiträge: 2
Registriert: 03.01.2016, 22:18

Chat gehacked!

Ungelesener Beitrag von Rothe » 03.01.2016, 22:22

Hallo, bin regelmäßig in diesem Chat:

server1.webkicks.de/oder/

Der wurde allerdings gerade gehacked. Die Accounts werden einer nach dem anderen gehacked und der MasterAdmin hat seinen Account auch verloren und jetzt schreiben diese Leute irgendeinen rechtsradikalen Müll und dergleichen.

Ich hoffe, dass man da was machen kann, wenn's sein muss den ganzen Chat löschen, aber auf jeden Fall muss man was gegen diese Deppen da machen.

Webkicks
Webkicks - Team
Beiträge: 752
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Chat gehacked!

Ungelesener Beitrag von Webkicks » 04.01.2016, 13:00

Wir haben die E-Mailadresse des Chatbetreibers nun zurückgesetzt und ein neues Passwort vergeben und per E-Mail versendet. Um Zugriff auf einen femden Account zu erhalten ist immer die Kenntnis des Passwortes nötig. Wenn ein Unberechtigter ein fremdes Passwort kennt, dann sollte unbedinge geprüft werden, wie er an das Passwort gelangen konnte. Generell gibt es mehrere gängige Varianten:

- Das Passwort war zu einfach und konnte erraten werden
- Das identische Passwort wurde noch an einer anderen Stelle (z.B. auch in einem anderen Chat) verwendet
- Der Angreifer hat oder hatte Zugriff auf den E-Mailaccount des Opfers

In den meisten uns bekannten Fällen trifft Variante 1 oder 2 zu, in selteneren Fällen aber auch Variante 3. Bitte daher immer darauf achten, dass ein möglichst schwer zu erratenes Passwort (Buchstabe und Zahlen ohne Bedeutung) genutzt wird und das dieses Passwort nicht noch für weitere Nutzeraccounts oder Websites Verwendung findet.

Rothe
Beiträge: 2
Registriert: 03.01.2016, 22:18

Re: Chat gehacked!

Ungelesener Beitrag von Rothe » 12.01.2016, 15:57

Hallo, danke für die Antwort.

Ich habe da neue Informationen: Anscheinend nutzte der Angreifer eine Art Exploit aus. Über einen Server Request kam er in den Account des Admins rein und konnte so direkt das Passwort des Accounts ändern und alles übernehmen.
Falls es da also irgendwie eine Sicherheitslücke gibt, wäre es nett, wenn ihr irgendwie nachschauen könntet.

P.S.
Oben genannter Chat befindet sich aus diesem Grund immer noch in der Hand des Hackers und kann deswegen vom eigentlichen Admin auch nicht mehr gelöscht werden.

Webkicks
Webkicks - Team
Beiträge: 752
Registriert: 02.05.2003, 00:16
Kontaktdaten:

Re: Chat gehacked!

Ungelesener Beitrag von Webkicks » 14.01.2016, 13:28

Eine serverseitige Sicherheitslücke können wir nicht nachvollziehen. Der Chatbetreiber kann sich auch weiterhin mit dem von uns neu gesetzten Passwort einloggen, dieses wurde in den letzten Tagen nicht verändert. Auch die E-Mailadresse des Hauptadmins ist weiterhin unverändert, d.h. er kann sich über die "Passwort vergessen" Funktion jederzeit sein Passwort zusenden lassen. Sollte es hier Probleme geben, dann wäre es vermutlich sinnvoll, wenn sich der Chatbetreiber direkt per E-Mail mit uns in Verbindung setzt. In der Regel führt das in Fällen dieser Art schnell zu einer Lösung.

Benutzeravatar
juliebln
Beiträge: 40
Registriert: 07.10.2013, 10:18

Re: Chat gehacked!

Ungelesener Beitrag von juliebln » 14.02.2016, 17:24

Hallo


Ich weiß, daher das ich nicht da bin, hier auch wenig Leuten helfen kann, werden mir meine Fragen selten beantwortet.

Ich bin heute um 17.20 Uhr in den Chat gekommen, und mir wurde von einem Gast gesagt sie wäre Chrisy und Mittags gekickt worden, da mir alle 3 Admins glaubhaft versichern das sie es nicht gewesen sein können, würde ich gern wissen, ob ihr nachprüfen könnt ,wer es war, bzw. ob unseren Chat jemand Fremdzugriff hat, damit meine ich nicht die Leute die hier HIlfe leisten .


lg und einen guten Valentinstag

juliebln

Voti
Beiträge: 3
Registriert: 05.07.2005, 15:24

Re: Chat gehacked!

Ungelesener Beitrag von Voti » 14.02.2016, 17:34

kicks werden im befehlslog aufgezeichnet, das du im admin-menü findest.

Benutzeravatar
juliebln
Beiträge: 40
Registriert: 07.10.2013, 10:18

Re: Chat gehacked!

Ungelesener Beitrag von juliebln » 14.02.2016, 17:47

Danke und Sorry, Sorry, offenbar haben meine User gealbert war ein floodkick vom Chat, nun hatte ich es gefunden. :(

Tut mir leid, aber ich bin halt wirklich oft im Tal der Ahnungslosen.


einen schönen Sonntag noch an alle

lg juliebln

Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot] und 21 Gäste