Hallöle,

da gibt es eine Seite, die bis vor 2 Wochen noch löchrig wie ein Schweizer Köse war (gehostet auf nem Red Hat)
Man konnte in X-Unterverzeichnise rein und sich viele Dinge ziehen.
Die meisten hatten es wohl auf Bilder aus. Ich hab mir mehrere Dateien zur Seite gezogen (PHP-Dateien, Datenbanken, etc.).
Ich bin an User-Daten rangekommen (Logindaten, Emails) und konnte mich mit diesen auf der Hauptseite anmelden.
Natürlich bin ich auch an das Admin Passwort gelangt, womit ich mich nun auch im Admin-Control-Panel anmelden konnte.
(siehe auch das (http://www.free-hack.com/viewtopic.php?t=54573&highlight=)
So dort habe ich aus Versehen einen User gelöscht (aufn Knopf geklickt und weg war er; Sprache die ich net verstanden habe).

So meine Frage ist, kann da was auf mich zukommen? Wird die IP Adresse geloggt wenn man sich im Admin Bereich anmeldet?
Es haben schätzungsweise mehrere huntert Personen von diesem Server tonnenweise Bilder gezogen, so dass ein unglaublicher Traffic entstand.


Die Seite ist mittlerweile so gut wie dicht. Die Löcher sind weg, das Admin Control Panel ist weg, ich kann mich mit keinem einzigen User aus der DB anmelden....


P.S. die Seite wird im östlichen Teil Asiens gehostet.
P.P.S. fast alles ohne Proxy

Du hast nur etwas zu befürchten, wenn Sicherheitsmechanismen umgangen wurden. Wenn ein Administrator also vergisst ein Passwort zu setzen hat er Pech gehabt.
Ich weis jedoch nicht, wie das dann aussieht wenn man das Passwort von jemand hat. Also ob das auch als "Umgehen eines Sicherheitsmechanismus zählt.

also zu deiner frage:
Ja, es wird (normalerweise) im Admin Bereich Ip geloggt. Wenn das genaze jedoch in Asien liegt, kann auch sein, dass net.
Aber ich glaube kaum, dass was auf dich zu kommen wird 8)

Naja, das Password des Admins stand in der DB, die man sich aus dem Verzeichnis ziehen konnte.

ich versteh grade nur net, wie man sich einfach so die DB aus nem Verzeichnis ziehen kann -.-

Naja, ein bischen dachten die an ihre Sicherheit und erstellten wohl täglich ein Backup der DB.
Und dieses Backup konnte ich ziehen (xxxxx.tar.gz oder was die Endung ist)

lol wie geil ist das denn :D ich lach mich tot ^^
das sollte mal bei amazon oder so passieren :twisted: :P

hm, habe einige Infos weggelassen

Also ich habe 2 Datenbanken gezogen. Eine zu der Seite von welcher ich sie gezogen habe und eine zu einer Partner/Tochterpage.
Dann waren 3 Logins für die Seite von der ich alles gezogen habe im Umlauf.
Die wurden missbraucht (massenweise Downloads) und der Admin hat diese Page dicht gemacht.
Die andere Seite ist aber noch sowohl per Usernamen auf der Hauptseite als auch über Adminbereich erreichbar.

Nun ist meine Frage, ob
- der Admin den Datenbank Download gemerkt hat und deswegen die page dicht gemacht hat (warum aber nicht die andere)
- der Admin den Zugriff im Admin-Panel bemerkt hat
- oder alles sauber gemaht hat (inkl. Passwort bei den Usern zurücksetzen), da die drei genannten Logins missbraucht wurden?

Was könnte im schlimmsten Fall auf mich zukommen?
Die Logins habe ich nicht angerührt; nur die DBs gezogen (und nen User gelöscht)
Datenbanken sind ja eigentlich urheberrechtlich geschützt, nur hat er sie ja zum Download "angeboten", da der Ordner zugänglich war

Was der Admin nun gemerkt hat und was nicht kann dir natürlich keiner sagen außer der Admin selber.
Und nochmal: Wenn du kein Schutzmechanismen umgangen hast, dann ist es eigentlich nicht strafbar.
Wie es aussieht wenn man sich mit fremden Daten einloggt weiß ich nicht.

Ich würde sagen beruhige dich einfach und lass die Sache mal links liegen.

Da wird schon nichts passieren.
Wie lange ist das nun her?

Warst du eig gar nicht oder nur kaum mit Proxy drinne? Oo

das ein bis zwei Wochen her.
Proxy? Naja teils teils. Mal Webproxy, mal Telekomproxy