Einbruch in Forendatenbank von Woltlab+phpbb

[schlumpfi]

Wie mir eben mitgeteilt wurde, ist es einem Hacker gelungen, in die Datenbanken der Forensysteme von Woltlab und phpbb einzudringen. Er verschaffte sich Zugang zum Admin Panel und konnte ein Backup der Daten lokal sichern.... aber lest selber...

ZITAT Marcel Werk @ WOLTLAB.DE

Wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.

Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.

Folgende Daten wurden beim Einbruch gestohlen:
- Daten der registrierten Nutzer im Supportforum (E-Mail-Adressen, verschlüsselte Passwörter)
- Beiträge aus internen Bereichen
- Private Nachrichten
- Daten aus dem Ticket-Support (die Nutzer des Ticket-Supports werden von uns separat angeschrieben)

Wer vertrauliche Zugangsdaten in internen Beiträgen, privaten Nachrichten oder im Ticket-Support angegeben hat, sollte diese umgehend ändern. Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.

Folgende Daten wurden beim Einbruch nicht gestohlen:
- Mitgliederbereichszugangsdaten

Wir haben bereits Strafanzeige gegen den Hacker gestellt. Gleichzeitig haben wir die Sicherheitsmaßnahmen nochmals verschärft, sodass wieder ein sicherer Betrieb möglich ist und sich ein solcher Verfall nicht wiederholen wird.

http://woltlab.de/forum/index.php?page=Thread&threadID=129164&action=firstNew

ZITAT PhilippK @ PHPBB.DE

Hallo zusammen,

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.

Viele Grüße,

euer phpBB.de-Team

http://www.phpbb.de/viewtopic.php?t=164184


TIPP VON CTXTRA.DE
Passwort-Verschlüsselungen im sog. One-Way-Hash-Verfahren wie z.B. MD5 oder SHA1 sind eine gute Verschlüsselung für Passwörter. Sie taugen leider nichts, wenn das Passwort einfach und unkompliziert gewählt wurde. Dagegen nützt auch die allerbeste Sicherheitssoftware nichts!!
Die Benutzer, die sich dort registriert haben, sollten schnellstmöglichst Ihre Passwörter ändern, auch auf den weiteren Internet-Seiten, auf denen Ihr das selbe verwendet!!!

UNSER APPELL AN EUCH
Benutzt Passwörter die Sonderzeichen, GROSS und kleinschreibung, sowie Zahlen/Buchstabenkombinatinen aufweisen! Diese gelten zur Zeit als sehr sicher....

mfg Euer ctxtra-Team

[schlumpfi]

UPDATE... auch das SMF Forum ist betroffen

http://www.smfportal.de/index.php/topic,2832.0.html
Quelle Admin at smfportal.de

Gestern wurde unser Portal Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Dieses beinhaltet die Benutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter unserer Mitglieder. Wir müssen derzeit davon ausgehen, dass die so erbeuteten Daten in Umlauf gebracht werden.

Genaueres können wir derzeit aus ermittlungstechnischen Gründen noch nicht mitteilen. Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.

Für euch bedeutet dies leider:

- Ändert euer Passwort im SMFPortal.de sowie auf allen anderen Seiten, wo ihr das gleiche Passwort benutzt.
- Wurden Zugangsdaten (FTP, Datenbank, Adminzugang) per PM weitergegeben, solltet ihr diese ebenfalls zur Vorsicht ändern.
- Rechnet mit erhöhtem Spamaufkommen auf den hier genutzten E-Mail-Konten.

Wir entschuldigen uns vorab bei unseren Mitgliedern. Wir können euch dies erst jetzt mitteilen, da wir zunächst eventuelle Angriffsmöglichkeiten eroieren und absichern mussten. Bestimmte Funktionen können derzeit nicht in gewohntem Umfang freigegeben werden, wir bitten um Nachsicht. Weitere Informationen werden wir zeitnah veröffentlichen.

[+Jürgen+]

TIPP VON CTXTRA.DE
Passwort-Verschlüsselungen im sog. One-Way-Hash-Verfahren wie z.B. MD5 oder SHA1 sind eine gute Verschlüsselung für Passwörter. Sie taugen leider nichts, wenn das Passwort einfach und unkompliziert gewählt wurde. Dagegen nützt auch die allerbeste Sicherheitssoftware nichts!!
Die Benutzer, die sich dort registriert haben, sollten schnellstmöglichst Ihre Passwörter ändern, auch auf den weiteren Internet-Seiten, auf denen Ihr das selbe verwendet!!!

Und was hilft dir das im Fall Marcel Werk?
- garnichts -
Wenn du einen Admin hast oder auch selbst, der sich in verschiedenen Boards, Foren usw. angemeldet/registriert hat und dieses Passwort offengelegt/herausgefunden wird.
Es ist oft die Gewohnheit die einem hier zur Falle wird.

[Nordin]

Integramod ist auch betroffen!
(basis phpbb)

Siehste schlumpfi und ich hab es vor 3 Tagen schon aus sicherer Quelle erfahren

[schlumpfi]

zum pw:

das pw ist md5 oder sha1 verschlüsselt...
wenn man einfache benutzt ist es ein menschlicher fehler - siehe marcell werk-
wenn man sonderzeichen, zahlen, buchstaben, gross/kleinschreibung nutzt, ist es relativ sicher und schwer zu entschlüsseln

da sag ich nur, leute, die die eigene sicherheit nicht bedenken, gehören nicht ins inet...

@nordin, ps... sind nicht nur die 4 boards... kenne mitlerweile noch 3 weitere 

mfg

[Nordin]

So heute nun berichtet auch Heise.de
http://www.heise.de/newsticker/meldung/103049

[Nordin]

Anfrage bei Woltlab hat ergeben:

Hallo Herr Zimmermann,

es wurde keine Schwachstelle der Software ausgenutzt. Jemand kannte das Admin-Passwort eines Administrators.

Wir haben den Einbruch erst gemerkt, nachdem wir informiert wurden über die Hackerseite. Es ist geplant in der Software weitere Informationen darzustellen. (Anzeigen des letzten Logins usw.) - so dass man schneller merkt, dass jemand fremdes aktiv war.


Mit freundlichen Grüßen
Arian Glander

Somit ist der Hackangriff auf Woltlab KEIN Hackangriff gewesen und User des WBB brauchen sich KEINE sorgen mehr zu machen.

Achtet bitte immer drauf wen ihr Adminrechte gebt auch dein bester Kumpel würde diese Zugangsdaten für eine gewisse Summe Bares verkaufen!

[schlumpfi]

so, nu meld ich mich wieder, weil man einiges hier falsch versteht...

BEI DIESEN ATTACKEN WURDE LEDIGLICH DURCH EINEN ADMIN-ACCOUNT (user + pw) UND EINEM NORMALEN ANMELDEN AUF DIE DATENBANK ZUGEGRIFFEN!!! (Datenbank Backup)

ES WURDE NICHT ÜBER EINE SICHERHEITSLÜCKE IM SYSTEM EINGEBROCHEN!!!!

DAS PASSWORT DES ADMINZUGANGES WAR NICHT AUSREICHEND SICHER GEWÄHLT, SO DASS MIT GEZIELTEN ANMELDEVERSUCHEN IRGENDWANN EINE ERFOLGREICHE ANMELDUNG STATTFAND

das ist bei allen vorfällen, bis jetzt, so geschehen...
änderungen sind leider vorbehalten....

[Nordin]

Offenbar hat der vermutlich deutsche Täter mit dem Pseudonym Trada auch das Support-Forum SMFPortal.de der Software Simple Machine Forum (SMF) gehackt und die Datensätze von Anwendern ausgelesen. Hinweisen zufolge nutzte er dafür keine Sicherheitslücke, sondern einen gestohlenen FTP-Account.

Das mit FTP stimmt somit auch nicht ganz! Denn wie Woltlab mir mitgeteilt hat war das Admin-Passwort bekannt!

Was wiederum daruf hinweißt das er irgenwie das Passwort und den Usernamen ausgelesen haben muss. Also die seite wurde dann ja doch gehackt oder ein Admin hat seine Zugangsdaten verkauft. Das dies aber der fall bei pbpBB, WBB UND SMFPortal sein soll glaub ich nicht.

Wir werden sehen was die quellen demnächst sagen.

[+Jürgen+]

Also ihr beiden gefallt mir so langsam.
Jeder darauffolgende Thread wird noch roter.
Also ich hab die Mail von Marcel Werk schon richtig verstanden.
WBB hat diese Mail an jedes Mitglied verschickt.

Zum Thema Passwort nochmal.
Was wollt ihr denn machen, wenn ihr euch auf einem interessanten Borad registriert und ein Script loggt die unverschlüsselten Passwörter ohne das ihr was davon merkt?
Der Admin schaut nach und das Passwort.
Da kann das Passwort 12stellig und mit Sonderzeichen versehen sein.

Dann gibt es Server, da kannst du nur bis zu 12 Stellen eingeben und Sonderzeichen werden erst garnicht akzeptiert.

[schlumpfi]

Also ihr beiden gefallt mir so langsam.
Jeder darauffolgende Thread wird noch roter.

=> endlich ist mal action hier im forum 

Was wollt ihr denn machen, wenn ihr euch auf einem interessanten Borad registriert und ein Script loggt die unverschlüsselten Passwörter ohne das ihr was davon merkt?

hi jürgen...

die forensysteme, die heute im umlauf sind, verschlüsseln deine passwörter in einem sog. ONE-WAY-HASH-VERFAHREN... es gibt meines wissens keine forensoftware mehr, die dieses nicht tut.
und wenn ja, dann ist das meist ein dritt oder viert anbieter, oder irgendwelche scripte, deren entwickler sich keine gedanken um sicherheit machten und die schon uralt sind....

mfg

[Nordin]

nene schlumpfi ich glaub Jürgen meint dass so das ein fremdes script beim absenden des registrieren POST das Passwort mit loggt. Also quasie das das script manipuliert wurde... es gibt zwar javascript methoden die "live" das passwort verschlüsseln aber soweit ich weiß ist das nirgends mit integriert.

[schlumpfi]

stimmt.. beim nochmaligen lesen merk ich das auch...

hab wohl nur oberflächlich gelesen 

*zustimm*

[Nordin]

geht mir auch immerso darum editier ich oft ohne kommentar meine beiträge

[schlumpfi]

geht mir auch immerso darum editier ich oft ohne kommentar meine beiträge

hättest du nix gepostet hät keiner was gemerkt 

ne ne ne

aber mal was lustiges in sachen roboter...

120: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; (R1 1.1); .NET CLR 1.1.4322)
      Ref: -

[08:04:30] 302 /kontakt_gbook.php/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:31] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:32] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:33] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:34] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php
[08:04:35] 302 /kontakt_gbook.php/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gb/gaestebuch.php