Ankündigung

Einklappen
Keine Ankündigung bisher.

Problem Forum gehackt! - Bitte PWs ändern!

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Problem Forum gehackt! - Bitte PWs ändern!

    Hallo Freunde des Hobbys,

    leider wurde unser Forum gestern gehackt. In diesem Zusammenhang wurden einige Posts auf der Werkbank umbenannt und im Bereich "Gruppenprojekte" einige Post gelöscht.

    Leider können wir die DB nicht wieder herstellen, da die Backups von unserem Provider als "verseucht" gesperrt wurden. Somit ist der Inhalt der gelöschten Posts leider verloren.

    Für alle weiteren Posts, in denen nur "etwas geändert" wurde, bitten wir die jeweiligen Verfasser die Daten wieder herzustellen!


    ACHTUNG WICHTIG

    Wir können leider nicht mit Gewissheit sagen, ob persönliche Daten von Usern ausgelesen wurden. Hierbei handelt es sich um die Daten, die Ihr in eurem Profil angegeben habt. Am sensibelsten sollte hier eure Email sein.

    Deswegen bitten wir euch eure Daten und ggf. eurer Email-Postfach zu kontrollieren.

    In diesem Zusammenhang bitten wir alle User Ihr Passwort hier im Forum zu ändern. Dieses ist eine von mehreren getroffenen Sicherheitsmaßnahmen. Nur so können wir einen weiteren Angriff noch besser abwehren/verhindern!

    Von unserer Seite aus wurden alle nötigen Maßnahmen getroffen, um das Forum wieder sicher zu machen. Dazu gehört vor allem ein Update der Forensoftware auf den aktuellsten Stand. Ebenfalls sind wir alle User durchgegangen, deren Verhalten auffällig war und haben diese gesperrt. Auch werden wir in den kommenden Tagen alle inaktiven User, die sich länger als ein Jahr nicht eingeloggt haben, sperren.

    Sollte euch noch etwas auffallen bzw. Ihr uns helfen wollen/können, so seid Ihr herzlich willkommen

    Ich möchte mich daher für die entstandenen Unannehmlichkeiten entschuldigen.

    Pinselknecht


    #2
    Hallo zusammen, ich habe eine Email an alle Nutzer mit dieser Info geschickt, bin mir aber nicht sicher, ob diese auch an alle verschickt wurde. Wenn ihr bis jetzt keine Mail bekommen habt, schreibt das mal bitte hier rein. Dann müsste ich die Mail nochmal schicken.

    Gruß
    Thorsten

    Kommentar


      #3
      Ich habe keine E-Mail bekommen.
      Motivation ist der kleine schwächliche Bruder der Disziplin.

      Suche Rackham Confrontation Minis

      Kommentar


        #4
        Danke für die Info, besteht auch die Chance, dass persönliche Nachrichten ausgelesen wurden oder Zugriff darauf stattfand?

        Update: Und die Mail ist bei mir angekommen, vielen Dank :-)
        Zuletzt geändert von blueangelfire; 09.09.2020, 16:09.

        Kommentar


          #5
          Also auch bei mir ist die Email angekommen. Werde jetzt also mein Passwort ändern.Ist immer ärgerlich wenn sowas passiert
          Streichst Du noch oder malst Du schon:zwinker:

          Kommentar


            #6
            Eine Mail habe ich nicht bekommen.
            Wie sind die Passwörter hier gespeichert (Hash)?

            Kommentar


              #7
              Hallo Freunde,

              ich weiß nicht ob es möglich war die PMs zu lesen. Diese Info liegt mir nicht vor.
              Da der Angriff nicht sehr lange gedauert hat und Angelus sofort reagiert hat kann es eigentlich nicht zu einem großen "Datenraub" gekommen sein.

              Danke an dieser Stelle an Angelus für die superschnelle Reaktion!

              Was passiert ist, ist simpel.
              Durch eine Sicherheitslücke wurde ein Admin-Account erstellt, mit dem dann hier im Forum Posts geändert und/oder gelöscht wurden.

              Die Warnung bezüglich eurer Daten muss/möchte ich aussprechen, da nicht klar gesagt werden kann, ob etwas ausgelesen wurde oder nicht.

              Ich hoffe damit die Fragen hinreichend beantwortet zu haben. Transparenz ist hier sehr wichtig. Diese versuche ich mir ja auch von meinem Provider zu verschaffen!

              PK

              Kommentar


                #8
                Moin!

                Erstmal krass, das sowas überhaupt möglich ist.
                Passwort habe ich direkt schon vorgestern geändert. Eure Infomail habe ich aber nicht bekommen.
                Ich konnte soweit erstmal keinen Schaden an meinen Daten erkennen.
                So "Witzbolde" gehören echt weggesperrt!
                Danke für die schnelle Reaktion.

                Gruß
                Dirk

                Kommentar


                  #9
                  Ein Forumn zu hacken ist nicht schwer, gibt genug Schwachstellen.
                  Zuletzt geändert von BlackCherry; Gestern, 08:02.

                  Kommentar


                    #10
                    Ja, gerade vBulletin.... die hatten in der Vergangenheit schon mehrmals solche Lücken.
                    Ich ziehe good old phpBB vor.

                    Kommentar


                      #11
                      Passwort habe ich bereits geändert. EMail habe ich aber auch keine bekommen.
                      Super, dass du so schnell reagiert hast Angelus.
                      Gruß, René :hello:

                      Kommentar

                      Lädt...
                      X