Änderungsattacke gegen das Wiki

[feltel]

Heute wurde gegen 16:00 Uhr eine Änderungsattacke gegen das debianforum.de Wiki ausgeführt, in dem eine Reihe von Seiten bearbeitet und in den Seiten dann Links zu Sexseiten platziert wurden.

Die Änderungen betrafen die Seiten

• in 2min. Debian Router mit Firewall in Debianmanier
• feltel
• Bootdiskette
• Kernel für Debian Paketsystem bauen
• cdrecord mini-howto
• CUPS einrichten
• Grub
• Netgear MA311 einrichten
• Festplattenoptimierung per hdparm
• Grafik Benchmark
• Was ist debianforum.de
• Checkliste Netzwerk-/Internetprobleme

Gegen 17:00 Uhr habe ich die Änderungen bemerkt und wieder rückgängig gemacht. Über meine weitere Vorgehensweise in dieser Sache möchte ich zum jetzigen Zeitpunkt noch nichts sagen, da es durchaus möglich ist, das der Ausführende noch mitliest.

Ich möchte mich in alle Form für die eventuell entstandenen Unannehmlichkeiten und Verwirrungen entschuldigen und distanziere mich ausdrücklich von dem Inhalt der oben aufgelisteten Seiten zum Zeitpunkt der Änderungen.

[ivo]

Das tut mir leid. Ich wette, du hast schon genug zu tun, mit den df.de-Seiten. Auch ohne solche Trolle.

Vielleicht ist es auch ein Script-Angriff auf das WiKi. Habe ich auch schon etwas darüber gelesen.

Bei diese Gelegenheit möchte ich mich auch mal bei dir bedanken. Tolles Forum. Der allgemein gute Umgangston und das tolle Niveau sind nicht zu letzt dir zu verdanken.

Ich hoffe, wir haben beim CLT die Gelegenheit uns mal zu unterhalten.

*iv

[feltel]

Vielleicht ist es auch ein Script-Angriff auf das WiKi. Habe ich auch schon etwas darüber gelesen.

Jupp, das muss ein Script gewesen sein, denn alle Änderungen wurden in knapp einer Minute gemacht.

Bei diese Gelegenheit möchte ich mich auch mal bei dir bedanken. Tolles Forum. Der allgemein gute Umgangston und das tolle Niveau sind nicht zu letzt dir zu verdanken.

Ich hoffe, wir haben beim CLT die Gelegenheit uns mal zu unterhalten.

Danke für die Blumen
Man sieht sich bei Linuxtag.

[abi]

ach, es gibt einfach immer noch viel zu viele Idioten
im Web

[Dr.Maschirito]

Kann man das Wiki nicht so einstellen, dass man für Änderungen registriert sein muss? Dann hätte man ja immerhin schonmal ne gültige Emailadresse vom Spammer.

[se8i]

naja, ne email addresse bringt wohl nichts...
eine code abfrage (code steht als bild auf der page und muß eingegeben werden) wäre wohl besser. dadurch würde man solche skript-attacken doch verhindern, oder?

[tylerD]

ach, es gibt einfach immer noch viel zu viele Idioten
im Web

Und es werden täglich mehr...

cu

[blackm]

eine code abfrage (code steht als bild auf der page und muß eingegeben werden) wäre wohl besser. dadurch würde man solche skript-attacken doch verhindern, oder?

Ja, das schon aber die Verwendbarkeit den Wikis wuerde dadurch nicht unbedingt erhoeht werden. Ueber dieses und auch noch andere Themen werde ich mit Seastian auf dem LinuxTag reden...

[joahlen]

Sicher, für diverse Sex-Seiten gibt es einen Markt, die Anbieter versuchen alles, Surfer zu jenen Abbildungen unbekleideter, junger Menschen (mal wieder 'ne Formulierung aus dem Knie geleiert...) zu locken.

Wenn einer dieses Forum hackt, glaubt tatsächlich irgendjemand, dass Leute die sich für das Debianforum interessieren - nein nicht nackte Mädchen begucken, das tun sie ja vielleicht - sich mit Dailern oder sonst wie abzocken lassen würden, um eben nackte Mädchen zu gucken???

Egal, wie schon mehrfach hier gesagt, es gibt Idioten im Web.

Leider nicht nur da...

Gruß

Jo.

[zyta2k]

Wenn einer dieses Forum hackt

Nix wurde gehackt.

Obwohl sich der "Angreiffer" sicher als Hacker versteht *lol*

@feltel:

Eine option wäre z.B. ein Timelock.

D.h. wenn einer eine Änderung gemacht hat, wird der mit IP registriert und darf erst wieder in e.g. 10' eine änderung machen.

So verhinderst du "mass"-defacemente

[feltel]

@zyta2k: Ist schon "in der Mache".

[suntsu]

Eine option wäre z.B. ein Timelock.

Fänd ich ungünstig, weil ich manchmal schnell nacheinander noch änderungen im Wiki mache(Wenn mir mein erstgeschriebenes ned passt.

Die IP Adresse hast du bestimmt feltel. Kann man da nicht einfach den Provider ausfindig machen, und diesen anschreiben?

gruss
manuel

[feltel]

Der Provider ist benachrichtigt worden, aber mit 0 Erfolg. Laut http://tavi.sourceforge.net/TaviSupport waren wir nicht die einzigen betroffenen der Attacke. Es traf auch zahlreiche andere Wikis. Die Attacke ging immer voin der selben Maschine aus.

[zyta2k]

Eine option wäre z.B. ein Timelock.

Fänd ich ungünstig, weil ich manchmal schnell nacheinander noch änderungen im Wiki mache(Wenn mir mein erstgeschriebenes ned passt.

Würde das nicht irgendwie gehen, gewisse User "auszunehmen" vom Lock ?

man hat ja den Login (bei dir suntsu).

Eine Liste von "privilegierten" Usern.

e.g.

Code: Alles auswählen

$privarray=["feltel","suntsu",...]

if logged_in_user->username in $privarray {
  notimelock
} else {
  timelock
}

[emge]

Würde das nicht irgendwie gehen, gewisse User "auszunehmen" vom Lock ?

man hat ja den Login (bei dir suntsu).

Eine Liste von "privilegierten" Usern.

Meinste das ernst? User und bessere User? Auf Admin-Ebene ist das ja einzusehen, bei der Nutzung von ganz normalen Forums-/Wikifunktionalitäten fände ich eine solche Entwicklung sehr bedenklich.

Grüße, Marco

[zyta2k]

Würde das nicht irgendwie gehen, gewisse User "auszunehmen" vom Lock ?
Man hat ja den Login (bei dir suntsu).
Eine Liste von "privilegierten" Usern.

Meinste das ernst? User und bessere User? Auf Admin-Ebene ist das ja einzusehen, bei der Nutzung von ganz normalen Forums-/Wikifunktionalitäten fände ich eine solche Entwicklung sehr bedenklich.

Finde ich persönlich weniger bedenklich, als Script Kiddies
Oder hast du eine bessere Idee ?

[emge]

Dazu müsste man erstmal genau wissen, wie die Attacke ausgeführt wurde. Gegebnenfalls reicht eine Authentifizierung über das df.de-Login oder die Eingabe eines Codes (der als nichtmaschinenlesbare Grafik angezeigt wird) vor dem endgültigen Speichern einer Seite.

Grüße, Marco

[Six]

Beschränkung des Änderungsrechtes auf User die bei df.de angemeldet und eingeloggt sind? Reicht doch.

[blackm]

Beschränkung des Änderungsrechtes auf User die bei df.de angemeldet und eingeloggt sind? Reicht doch.

Ja, das wuerde ich auch als eine gute Loesung betrachten.

[vajk]

Hallo !

zur Info, ich hab ja von euch das Rahmen-Template für das phpBB-Forum bekommen.
Hab dann auch das Wiki implementerit mit folgenden Funktionen:

- Grundsätzlich können alle angemeldeten User eine Wiki-Seite unter Ihrem Nicknamen bearbeiten
- ich habe autorierbare Wikiseiten festgelegt wo nur freigeschatete und angemeldete User wirken können
- und es gibt einen Level für Admins, die alles dürfen
Diese Rechte sind pro User einstellbar, per Default ja generell frei ...
- falls Du die geänderten Wiki-Seiten haben möchtest, mail mir bitte.

Liebe Grüße,
Vajk