You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

Lluther1094

User / Kunde

  • "Lluther1094" is male
  • "Lluther1094" started this thread

Posts: 11

Location: Aachen

Occupation: Schüler ( Fach-Abiturient )

  • Send private message

1

Sunday, September 23rd 2012, 4:29pm

Script Angriff auf meine Seite !

Wie die Überschrift schon sagt, wurde heute ein Script Angriff auf meine Seite verübt. Betroffen war meine gesammte Datenbank und meine beiden E-Mail Adressen. Durch das Script wurden tausende User erstellt und bei den E-Mails kamen tausende Scripts bei mir an die an meine eigentliche Adresse weitergeleitet wurden. Ich habe nun die Datenbank gelöscht und auch beide E-mails jedoch erhalte ich noch immer E-Mails mit dem Script. Meine Seite lautet : www.gamingfuture.de Ich würde es beforzugen, das der Provider ( Nitrado ) dieses Fall prüft, und mir ggf. die IP Adressen aushändigen kann, damit ich mit diesen zur Polizei gehen kann. Mein PC ist nun dank dem Scripter verseucht -.- Und wenn sich Nitrado fragt, warum sollten wir ? Ganz einfach weil es Illegal ist und man dagegen Anzeige legen kann ! Ich hoffe ihr helft mir weiter.


Mit freundlichen Grüßen, Lluther1094

Tacker2

User / Kunde

Posts: 252

Thanks: 5

  • Send private message

2

Sunday, September 23rd 2012, 4:38pm

Ich denke dies ist ein Fall für das Support Ticket. Da können wir dir vermutlich nicht weiterhelfen.

Lluther1094

User / Kunde

  • "Lluther1094" is male
  • "Lluther1094" started this thread

Posts: 11

Location: Aachen

Occupation: Schüler ( Fach-Abiturient )

  • Send private message

3

Sunday, September 23rd 2012, 4:40pm

Um es genauer zu erklären, ich habe eine Art Gewinnspiel eingefügt, bei dem man name etc.. eingeben musste. Das gleiche bei der Datenbank man konnte sich dort registrieren. Der Hacker hat beide Fällte verwendet, um ein Script einzuschleusen. Dummerweise wird jedesmal, wenn jemand an dem Gewinnspiel teilnimmt, Eine E-Mail an mir geschickt. Diese sieht wie folgt aus :

Über das Kontaktformular ist folgende Mitteilung eingegangen

Vorname = Abc123
Nachname = Abc123
E-Mail = Abc123
Antwort = Abc123
Anrede = ' onerror='f(tVfdn)

Ende der Mitteilung


Hiervon erhalte ich pro stunde um die 11 Tausend ich habe langsam keine Lust mehr :/ Der Quelltext sieht wie folgt aus :

X-Apparently-To: svenwauben@yahoo.de via 188.125.84.181; Sun, 23 Sep 2012 14:29:58 +0000
Received-SPF: none (domain of yahoo.de does not designate permitted sender hosts)
X-YMailISG: WFHFJ9kWLDtt9GMp8vNElyb6SmN2Zk1.Owr0umQ8nPmQVNDE
QdfsONYAc48usF_khdwSDzWrQBKquTvQtnU2HJ.HxPmRQhMZA9l_NUhNh4jO
6XXh2Gpt8U7MceJVozDZ7WuyWmz9iXeAfe.qlUwjAn.ai.WhYsUv1klHuF3.
8Xi2Tj9WIM8GeVLP3s5WOUaPdlRVvEomzZjYBT9q5nYxnw0eRN8UtGb7oOuZ
OKQYyJIB7oTHE1dId1s8Ip3T4vk0niJyr68gb1G_SXvHVeQzYf1PFiB8Ix5Z
nBNM.bCoWA2SueRYMPVXtHZsVMfx1aTg6t8DkTebKFkxt2SWSIiL7ia27ggh
jIFps69.5edA6NWU_9yOyH8vvPmZy9iaeel4TjVp1YRXCnh5YnryHhiAAVIS
HLOjM5ZHBRN9UTNSVp5ZkonQmKjzhAblRTrimQB.hQ5kVbFMq0yZgnyN2cr1
CLlDTKilEOXixyIx4nqzNitKkaG_uDh87zLN3XBMORZa1tqsZEqDtI2A7Wzm
wInxyqgV76kC9m.Brr4MTN4xl8qYb._bzgekWsBsaq7pNHlGcwmYoIxQim6U
a9ZfFgykKHJhBI6YwAHKZNpbpvIU11vZBGxK8pol1msIgoE8WKr_rph8Ky7z
t8Yu4xka1tGH9IrARevB5cyaPaxhJ7PZPGdvbyumqtm8UoRS6vJbvfFcl9Ej
SmPxP7G.A.XHMTQ4aa2cdGextrJMeRnTn4PKGrR5KarRPJdrPgGHhIqQ2dGA
YdRgiRBS18_02cTQRwgAUsHJiPsclvdYULBuqAfDEGCd5DeLQuC4yZjP4Rz0
J6LxN.uggjS_3YVWfMfxLIwvLQ_A8ceT5v1NI1P6G0FDRF0uB2G0Mtgmfu4v
Y1AT2xf0eqSbZBLozzpimy66gmRIMmGlxteDnl8EPpE.D96e2H0EeUecgCxz
6V3aLOxVgcGkRoV09WRibPtt9Et5olC_lZWIuN0IiNZtb72GadnyLbMeQ1Ls
lyCQ0VLa.rMLAWv_tTNwhHkF4LjTnx4FIJElFzqk
X-Originating-IP: [194.169.211.186]
Authentication-Results: mta1037.mail.ukl.yahoo.com from=; domainkeys=neutral (no sig); from=gamingfuture.de; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO vweb02.nitrado.net) (194.169.211.186)
by mta1037.mail.ukl.yahoo.com with SMTP; Sun, 23 Sep 2012 13:08:18 +0000
Received: by vweb02.nitrado.net (Postfix, from userid 10889)
id 1BAB621E018; Sun, 23 Sep 2012 15:08:18 +0200 (CEST)
To: webmaster@gamingfuture.de
Subject: Gewinnspiel World of Warcraft
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: webmaster@gamingfuture.de <webmaster@gamingfuture.de>
X-Mailer: formmailer by vionlink.de
Message-Id: <20120923130818.1BAB621E018@vweb02.nitrado.net>
Date: Sun, 23 Sep 2012 15:08:18 +0200 (CEST)

Über das Kontaktformular ist folgende Mitteilung eingegangen <br><br>Vorname = Abc123<br>Nachname = Abc123<br>E-Mail = Abc123<br>Antwort = Abc123<br>Anrede = ' onerror='f(tVfdn)<br><br> Ende der Mitteilung


Brauche dringend Hilfe Habe den Support auch schon benachrichtigt !

prog266

Moderator im Ruhestand

Posts: 7,603

Thanks: 476

  • Send private message

4

Sunday, September 23rd 2012, 6:34pm

Hast du das Skript selbst entwickelt?
Schlau wäre es immer, die IP- Adresse mitzuspeichern und nur pro IP- Adresse eine Teilnahme zuzulassen.

Die Logs können dir vom Support ausgehändigt werden.

Gruß,
prog266

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net