27.11.2013, 10:42 Uhr

Angriffe auf uns - TekBase Leak und die auswirkungen

 

Es gab einen Bug bei Tekbase, dieser Bug hat es ermöglicht hatte sich einen Administratoraccount zu erstellen, eine HTML Seite in dem Bereich CMS von TekBase zu erstellen & gleichzeitig auch Kundendaten aufzurufen, auch ohne Adminzugang.
Dieser Bug wurde auch dazu missbraucht bei uns eine Seite zu erstellen Namens "Unsere Kundendatenbank", dabei sah  die Ausgabe der Abfrage der Domain https://deinewebseite.eu/admin.php?op=adminMemberinfo&mid=150 wie folgt aus.
INSERT INTO teklab_members VALUES ( '1', 'KD100010', '', '4ed0155c0c1ceb2e75aa4b7d1dd80b8e90d566c565b40754879b1ba7f006fd68ff894364d3df1', '29a578d1662319a5715ab40ec776d307', '1', 'benjamin.weihert@', '0', 'Visionhost24', '', 'Benjamin', 'Weihert', '875397600', 'Weddingstedterstraße', 'Heide', '25746', '1', '01629258832', '', '0', '147.00', 'benjamin.weihert', 'Benjamin Weihert', '', '', '',', '0', '', '', '', '', '', '', '', '', '0', '0', '0', '1555267601', 'fiX40QOm', '', '0;1;2;3;4;5;6;7;8;9', '1;1;1;0;0;0;1;1;0;1', '1569516532',  'ddf4b16062f9033aa928729c02b3d5c9', 'Fok67gor', '0', '1', '0', '0', '', '1');
Die Abfrage konnte bei über tausende TekBasekunden gemacht werden und somit war es ein generelles Leck, was durch eine neue Admin.php und die Erweiterung der Freigabe der Admin.php nur für bestimmte IP-Adressen.
Dies wurde alles nach einem kurzen Kontakt zu TekBase umgesetzt und konnte im Schutz für mehrere tausend Kundendaten sichergestellt werden.
Es wurden auch Kontakt zur Datenschutzbehörde gesucht, sowie eine Anzeige bei den ermittelnden Behörden wegen §202a StGB Ausspähen von Daten  gegen Unbekannt gestellt, was wir nach dem zusammenführen von IP-Adressen und der öffentlichen Aussage "Der Angreifer ist in ein Honeypot getappt" einer bestimmten Person zuordnen konnten und die Person es später selber zugegeben hat.
Wir hoffen wir konnten euch mit dieser News zum Thema Leak weiterbringen.
Euer Visionhost24 Team

 
01.06.2010, 14:08 Uhr

Gamescom - Das Jahr 2020

Das Jahr 2019 geht zuende und 2020 kommt, does bringt viele Neuerungen mit.
Ein Teil der Neuerungen sind zum Beispiel ein paar neue Partnerschaften die wir eingehen, Neuerungen in unserem Interface, Rabattaktionen und Verlsoungen und vieles mehr.

Als Kunde von uns bist Du an der direkten Front und bekommst alles mit, so hast Du auch die erste Möglichkeit Rabattcodes abzugreifen oder Neuerungen zu testen.
Also werde Jetzt Kunde und helfe mit uns stetig zu verbessern.

 

PS: Als Nuekunde im Jahr 2020 bekommst Du direkt deinen Individuellen Rabattcode  und die Chance bei einer großartigen Verlosung teilzunehmen.