vandango » Hack

Und zurück zu WordPress

vandango — Sat, 10 Oct 2009 22:01:13 +0000

Leider wurde mein Srever bei HostEurope in den letzten paar Tagen 2 mal Opfer eines DoS Angriffs. Daher habe ich jetzt erstmal wieder auf WordPress umgeschaltet, da die Habari Datenbank, die Ziel des Angriffs war, anders aufgebaut ist, als die WordPress Datenbank.

ICh werde es aber in den nächsten Tagen wieder umschalten.

Crack-Attack

vandango — Wed, 28 Nov 2007 14:48:00 +0000

Was will man dazu sagen?
Letzte Woche hatte ich auf toendacms.com einen kleinen Cracker Angriff. Nichts schlimmes, er hatte nichts kaputt gemacht, nur eine SPAM-News geschrieben und das Forum mit derselben SPAM-Mitteilung Offline geschaltet.
Daher habe ich kurzerhand alle Passwörter geändert und auf allen (bis auf das Forum) Webseiten umgestellt. Das Forum vergaß ich, aber auch das ist nun wieder voll funktionstüchtig.

UPDATE: So ein Mist. Es ist alles schlimmer als gedacht. Der Cracker ist auch ins Forum eingedrungen und hat dort alle User gelöscht. Inzwischen bin ich dabei, ein neues Forum zu installieren. Ich denke das alte ist nicht wirklich sicher und inzwischen ja auch viel zu alt.
ABER: Irgendwie müssen ja die ganzen alten Beiträge weiterleben. Ich weiß noch nicht genau wie, aber ich denke dass ich das alte Forum stehen lasse und nur die Anmeldung deaktiviere. Dann kann man dort nachlesen und im neuen Forum schreiben.

studiVZ, der CCC und WordPress 2.0.6

vandango — Fri, 12 Jan 2007 14:23:00 +0000

Hier stehts, der Weblog vom Studentenverzeichnis wurde gehackt. Und zwar durch eine Sicherheitslücke im WordPress System. Bisher blieb mein toendaCMS noch recht unangetastet, es gab nur 2 große Lücken im System, die natürlich nicht mehr existieren.
SQLInjection, CrossSite Scripting und ähnliches sind bisher abgeprallt. Trotzdem würde ich es gerne noch sicherer machen, so sicher das die privaten Daten wirklich gut geschützt und kontrolliert veröffentlicht werden. Hier rufe ich zu einem Hacktest auf toendacms.com auf, jede Sicherheitslücke die dabei gefunden wird sollte an mich gesendet werden. So können wir zusammen toendaCMS noch sicherer und besser machen.