Forum nach Hackerangriff wiederhergestellt

Forum nach Hackerangriff wiederhergestellt

  • 28.03.2010   |  
  • 16:23   |  
  • Von Jan "DasJan" Schneider    
Am 21. März wurde unser Server von Hackern angegriffen. Dabei wurde ein Script in unserem Forum installiert, das die Anmeldedaten unserer Nutzer ausspähen sollte. Die Domain der Hacker war in den letzten Tagen nicht erreichbar (was die Anmeldung im Forum ausgebremst hat), sodass der Angriff möglicherweise nicht erfolgreich war.

Wir empfehlen trotzdem allen Nutzern, die vom 21.3. bis zum 26.3. auf der Anmeldeseite unseres Forums Benutzernamen und Passwort eingegeben haben, sicherheitshalber ihr Passwort zu ändern. Betroffen war nur die Anmeldeseite, die bei einem Klick auf "Anmelden" erscheint, nicht die Anmeldemaske unter der Forenübersicht. Permanent angemeldete Nutzer sind ebenfalls nicht betroffen.

Wir haben das Forum jetzt neu installiert und entschuldigen uns bei allen Lesern für den Zwischenfall.
Kommentare

15

Benutzer-Kommentare

ok, hoffe du hast recht!
8832
  • 30.03.10    
  • 23:27   

ok, hoffe du hast recht!

 
> Warum nur? Gibt doch genug Seiten wo es was zu holen gibt aber hier?

Der Grund ist, daß viele Leute die gleichen Benutzernamen/Paßwörter für mehrere Seiten verwenden und da können schon ein paar interessante dabei sein.

Solche Angriffe erfolgen inzwischen auch oft über automatisch arbeitende Programme, die einfach versuchen, auf möglichst vielen Foren ihre Routinen zu installieren.
Ich denke deswegen nicht, daß dies ein gezielter Angriff nur auf Adventure-Treff war.
Erklärer
  • 30.03.10    
  • 10:14   

> Warum nur? Gibt doch genug Seiten wo es was zu holen gibt aber hier?

Der Grund ist, daß viele Leute die gleichen Benutzernamen/Paßwörter für mehrere Seiten verwenden und da können schon ein paar interessante dabei sein.

Solche Angriffe erfolgen inzwischen auch oft über automatisch arbeitende Programme, die einfach versuchen, auf möglichst vielen Foren ihre Routinen zu installieren.
Ich denke deswegen nicht, daß dies ein gezielter Angriff nur auf Adventure-Treff war.

 
passwort geändert!
LeChuck-VoodooPuppe
  • 29.03.10    
  • 20:28   

passwort geändert!

 
Eine Gastsperre in den Kommentare würde mal so langsam Zeit...

Genau, damit die Hacker an noch mehr Daten gekommen wären/zukünftig kommen.

Sonst gehts noch????
Nichteinlogger
  • 29.03.10    
  • 15:45   

Eine Gastsperre in den Kommentare würde mal so langsam Zeit...

Genau, damit die Hacker an noch mehr Daten gekommen wären/zukünftig kommen.

Sonst gehts noch????

 
@DasJan [Einlogg-Angst]: Leider sind wir in manchen Bereichen auf den Einsatz von Fremdsoftware angewiesen (z.B. beim Forum). Diese wies in diesem Fall eine Sicherheitslücke auf, die wir inzwischen behoben haben.

@Nikioko: Der Server läuft unter einem Linux-System, das hat mit der Sicherheit der Anwendungen aber leider nichts zu tun.
hans
  • 29.03.10    
  • 11:25   

@DasJan [Einlogg-Angst]: Leider sind wir in manchen Bereichen auf den Einsatz von Fremdsoftware angewiesen (z.B. beim Forum). Diese wies in diesem Fall eine Sicherheitslücke auf, die wir inzwischen behoben haben.

@Nikioko: Der Server läuft unter einem Linux-System, das hat mit der Sicherheit der Anwendungen aber leider nichts zu tun.

 
Und ich habe mich schon gewundert, was da los ist... Hoffentlich läuft das Forum auf einem Linux-System, dann sollten sich die Hacker in jedem Fall die Zähne ausgebissen haben.
Nikioko
  • 29.03.10    
  • 03:19   

Und ich habe mich schon gewundert, was da los ist... Hoffentlich läuft das Forum auf einem Linux-System, dann sollten sich die Hacker in jedem Fall die Zähne ausgebissen haben.

 
Warum nur? Gibt doch genug Seiten wo es was zu holen gibt aber hier? Ist doch ein harmloser Haufen hier...
Peter
  • 28.03.10    
  • 23:05   

Warum nur? Gibt doch genug Seiten wo es was zu holen gibt aber hier? Ist doch ein harmloser Haufen hier...

 
Ihr müsst keine Angst haben, dass euren Daten etwas passiert, die Hacker passen gut auf sie auf! Außerdem haben wir alles wieder so eingerichtet, wie es war, und hoffen jetzt darauf, dass die Hacker nicht wiederkommen. Also ganz ruhig!
DasJan [Einlogg-Angst]
  • 28.03.10    
  • 22:55   

Ihr müsst keine Angst haben, dass euren Daten etwas passiert, die Hacker passen gut auf sie auf! Außerdem haben wir alles wieder so eingerichtet, wie es war, und hoffen jetzt darauf, dass die Hacker nicht wiederkommen. Also ganz ruhig!

 
welches Gehirn?
...
  • 28.03.10    
  • 22:33   

welches Gehirn?

 
@realchris

Am besten auch noch Gehirn vernichten und durch Neues ersetzen... )
8831 [Botcode-Lover]
  • 28.03.10    
  • 22:26   

@realchris

Am besten auch noch Gehirn vernichten und durch Neues ersetzen... )

 
@realchris
Wegen der Bots brauchst Du Dir keine Gedanken zu machen. Über die Adminoptionen des Forums lässt sich einstellen, ob die Bots als aktive User angezeigt werden sollen oder nicht. In der Grundeinstellung eines frisch installierten phpBB3-Forums werden die Bots angezeigt und man muss das erst manuell deaktivieren.
Bot
  • 28.03.10    
  • 22:17   

@realchris
Wegen der Bots brauchst Du Dir keine Gedanken zu machen. Über die Adminoptionen des Forums lässt sich einstellen, ob die Bots als aktive User angezeigt werden sollen oder nicht. In der Grundeinstellung eines frisch installierten phpBB3-Forums werden die Bots angezeigt und man muss das erst manuell deaktivieren.

 
Das ist jetzt mal wirklich eine Ausnahme. Ich habe Gott sei Dank diese Mail nur für den Treff und Telltale verwendet. Ich habe sie gelöscht und durch eine andere ersetzt. Die Mailadresse habe ich vernichtet bzw. gekündigt und alle Passworte geändert. Ich werde mich vorerst nicht mehr einloggen, zumal da im Forum was mit Google Bot und Yahoo bot steht.
realchris[Einlogg-Angst]
  • 28.03.10    
  • 21:51   

Das ist jetzt mal wirklich eine Ausnahme. Ich habe Gott sei Dank diese Mail nur für den Treff und Telltale verwendet. Ich habe sie gelöscht und durch eine andere ersetzt. Die Mailadresse habe ich vernichtet bzw. gekündigt und alle Passworte geändert. Ich werde mich vorerst nicht mehr einloggen, zumal da im Forum was mit Google Bot und Yahoo bot steht.

 
Eine Gastsperre in den Kommentare würde mal so langsam Zeit...
2685
  • 28.03.10    
  • 20:36   

Eine Gastsperre in den Kommentare würde mal so langsam Zeit...

 
Prostitution!
Spawn [Einlogg-Angst]
  • 28.03.10    
  • 20:14   

Prostitution!

 
Auch wir entschuldigen uns für den Zwischenfall.

Wir werden jetzt unser Script neu in das Forum einfügen und bitten alle Nutzer sich neu Anzumelden damit wir die Anmeldedaten ausspähen können.

Wir wünschen weiterhin allen Lesern viel Spass und bedanken uns bei den Betreibern.
Die Hacker
  • 28.03.10    
  • 20:09   

Auch wir entschuldigen uns für den Zwischenfall.

Wir werden jetzt unser Script neu in das Forum einfügen und bitten alle Nutzer sich neu Anzumelden damit wir die Anmeldedaten ausspähen können.

Wir wünschen weiterhin allen Lesern viel Spass und bedanken uns bei den Betreibern.

 
 
Bitte registrieren Sie sich oder Sie sich ein, um einen Kommentar abzugeben.