WHMCS Global Services gehackt

    Zitat von JB1985

    Vertrauen muss man sich auch aufbauen.


    Bitte sei mit deinen Aussagen etwas vorsichtiger so etwas kann für einen Forum - Betreiber recht schnell zu einem Problem werden.


    Denis streicht recht wenig und lässt einiges zu nur hier kann schnell Üble Nachrede oder Verleumdung daraus werden und damit ist nicht zu spaßen.




    Zitat von Dr. Regina Sailer

    Üble Nachrede oder Verleumdung bestehen übrigens nicht nur dann, wenn jemand selbst strafbare Dinge behauptet (sich also damit identifiziert). Auch das Verbreiten und Zitieren solcher Behauptungen ist strafbar. Darunter fällt also auch virtueller Klatsch und Tratsch. Durch eine Rufschädigung ist sowohl der Bereich des Strafrechts und des Zivilrechts berührt.
    Im Sinne des Strafrechts kann eine Rufschädigung entweder eine Verleumdung oder eine üble Nachrede sein. Das Strafrecht regelt diese Themen und Delikte in den Paragraphen 186 und 187 ff. StGB (Strafgesetzbuch).


    Gruß Christian

    Moin JB19985,


    das behauptet doch keiner jeder der gut vernetzt ist und sich auskennt kennt die Story.


    Aber schon im Sticky schreibt Denis immer die Quelle anzugeben, das Urteil bezieht sich auch auf eine Person und nicht die Firma.


    Die Firma war nicht im Fokus und mit Ihrer Neuausrichtung kann so etwas schnell in eine Unterlassung enden.


    Daher die Editierung des Beitrages durch Denis.


    Ich denke hiermit ist alles gesagt.


    Danke und Gruß
    Christian

    • Offizieller Beitrag

    Seid mir bitte nicht böse aber den Link von JB1985 habe ich entfernt. Ich kenne den Artikel zwar schon länger aber mir ist es nicht möglich die Echtheit der verlinkten Informationen zu verifizieren und ich hab keine Lust wieder "böse" Mails zu bekommen. Zudem geht es hier im Thema eigentlich um den WGS Hack.

    • Offizieller Beitrag

    Mittlerweile wurden von den Hackern weitere Details auf pastebin, inkl Downloadlink zu Datenbank veröffentlicht.
    Die Lücke für den Hack war wohl das ClientX Theme wodurch man die configuration.php herunterladen konnte und dann mittels phpmyadmin an die Datenbank kam.
    Da die weiteren Details eine Anleitung und eine Liste von Hostern mit diesem Theme enthält, bitte ich den Link zu pastebin nicht zu posten, damit die Hoster nicht plötzlich Opfer von etlichen nacharmern werden (wobei das wohl schon vorprogrammiert ist)

    Ich finde es nur erschreckend wie viele trotz alledem noch den Clientx als Theme installiert haben.


    Am besten sind jene die einfch auf Six Theme umgestellt haben aber den clientx nach wie vor installiert haben.


    Hierzu an alle die eventuell das ClientX Theme von WGS verwenden bitte deinstalliert den sofort.

    Auch wenn Ihr ein anderes Theme auswählt besteht bei installiertem ClientX Theme das Sicherheitsloch nach wie vor.


    Das soll keine Panikmache sein sondern ist echt ein ernstes Problem.


    Danke und Gruß
    Christian