Forum gehackt?
Forumsregeln
Bitte beachte unsere Forum Netiquette
Bitte beachte unsere Forum Netiquette
-
- Feldberg (1493m)
- Beiträge: 1698
- Registriert: 11.02.2009 - 19:41
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: nein
- Snowboard: nein
- Hat sich bedankt: 40 Mal
- Danksagung erhalten: 357 Mal
Forum gehackt?
Heute Nachmittag erhielt ich beim Aufruf des Forums nach kurzem Aufblitzen des aufgerufenen Threads das angehängte (mit IrfanView "fotografierte") Fenster:
Ging das nur mir so (dann habe möglicherweise ich ein Problem) oder auch anderen? Beim Aufruf aller anderen im gleichen Zeitraum aufgerufenen Internetseiten hatte ich bei mir keine Auffälligkeiten.
Ging das nur mir so (dann habe möglicherweise ich ein Problem) oder auch anderen? Beim Aufruf aller anderen im gleichen Zeitraum aufgerufenen Internetseiten hatte ich bei mir keine Auffälligkeiten.
Zuletzt geändert von gfm49 am 07.04.2017 - 19:17, insgesamt 1-mal geändert.
- B-S-G
- Rigi-Kulm (1797m)
- Beiträge: 2177
- Registriert: 12.11.2013 - 16:55
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Westerwald
- Hat sich bedankt: 81 Mal
- Danksagung erhalten: 142 Mal
Re: Forum gehackt?
Ne bei mir auch
Sommerberichte 2015:
Kreta | Ostern 2015 - Wanderungen im Westerwald - Alpbachtal - Kleinwalsertal - Monreal (Eifel)
Skisaison 2015/2016 (23 Skitage):
4x Silvretta Montafon, 1x Venet, 6x Silvretta-Arena, 1x Skilift Salzburger Kopf, 2x Skilift Schorrberg 18.01.2016 + 22.01.2016, 1x Skilift Höhn-Schönberg, 1x Ladurns, 1x Rosskopf, 6x Oberstdorf-Kleinwalsertal
Kreta | Ostern 2015 - Wanderungen im Westerwald - Alpbachtal - Kleinwalsertal - Monreal (Eifel)
Skisaison 2015/2016 (23 Skitage):
4x Silvretta Montafon, 1x Venet, 6x Silvretta-Arena, 1x Skilift Salzburger Kopf, 2x Skilift Schorrberg 18.01.2016 + 22.01.2016, 1x Skilift Höhn-Schönberg, 1x Ladurns, 1x Rosskopf, 6x Oberstdorf-Kleinwalsertal
↓ Mehr anzeigen... ↓
- hebi
- Administrator
- Beiträge: 1433
- Registriert: 10.04.2005 - 18:57
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Straubing
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
- Kontaktdaten:
Re: Forum gehackt?
Da war ein böser Bube am Werk - ja. Ist aber mittlerweile behoben.
Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
-
- Feldberg (1493m)
- Beiträge: 1698
- Registriert: 11.02.2009 - 19:41
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: nein
- Snowboard: nein
- Hat sich bedankt: 40 Mal
- Danksagung erhalten: 357 Mal
Re: Forum gehackt?
ok, dann bin ich beruhigthebi hat geschrieben:Da war ein böser Bube am Werk - ja. Ist aber mittlerweile behoben.
(Anregung: kurze Info am "Schwarzen Brett" über solche Vorfälle könnte für Forianer beruhigend wirken)
-
- Vogelsberg (520m)
- Beiträge: 868
- Registriert: 06.02.2016 - 07:35
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 41 Mal
Re: Forum gehackt?
Bei mir wars auch seit Mittag. Ich hatte schon Panik aber wenns nur aufs Forum war geht's ja ,,noch".
- Petz
- Mount Everest (8850m)
- Beiträge: 9339
- Registriert: 22.11.2002 - 22:26
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: nein
- Snowboard: nein
- Ort: Telfs/Austria
- Hat sich bedankt: 497 Mal
- Danksagung erhalten: 289 Mal
- Kontaktdaten:
Re: Forum gehackt?
Nicht nur denn seilbahn.net wo ja das AF gehostet wird war ebenfalls offline. Und ich hoffe das, falls sich die Täter ausfindig machen lassen, seilbahn.net als kommerzielle Seite dann juristisch entsprechend saftige Schadenersatzforderungen gegen die Hacker betreiben um ihnen zukünftig die Lust auf solche Sauereien abzugewöhnen.
Petz beendet seine Mitgliedschaft mit Ende Juni 2020 aufgrund unüberbrückbarer Differenzen bez. der Auslegung der Forennettique welche ich in der aktuell von den Moderatoren praktizierten Form als Zensur einstufe. Ich bleibe aber bis auf weiteres im persönlichen Ausstiegstopic und per PN für Fragen, Hilfe beim Modellbau etc. noch aktiv.
- hebi
- Administrator
- Beiträge: 1433
- Registriert: 10.04.2005 - 18:57
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Straubing
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
- Kontaktdaten:
Re: Forum gehackt?
Seit wann wird das Forum bei seilbahn.net gehostet? Das wäre mir jetz neu...
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
- extremecarver
- Mt. Blanc (4807m)
- Beiträge: 4981
- Registriert: 21.11.2005 - 10:23
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: ja
- Ort: In den Alpen unterwegs
- Hat sich bedankt: 238 Mal
- Danksagung erhalten: 439 Mal
- Kontaktdaten:
Re: Forum gehackt?
Die Hacker sind sicherlich nicht aus Europa - da wird man kaum Geld sehen. Masche verschlüsseln und auf Lösegeld per Bitcoin hoffen? Sprich halt drauf hoffen dass die Betreiber keine vernünftiges Backups haben.
- hebi
- Administrator
- Beiträge: 1433
- Registriert: 10.04.2005 - 18:57
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Straubing
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
- Kontaktdaten:
Re: Forum gehackt?
Das is in der Regel ja auch nichts, was gezielt passiert. es gibt tausende Skripte, die das Internet nach Lücken durchforsten und die dann ausnutzen. Jetzt hat's halt bei uns was erwischt. Zu denken das Forum wäre so wichtig, dass sich jemand gezielt damit beschäftigt und versucht da einzudringen, ist ziemlich naiv
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
-
- Massada (5m)
- Beiträge: 61
- Registriert: 25.09.2008 - 13:18
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: ja
- Ort: Köln / Zürich
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 10 Mal
Re: Forum gehackt?
Ok, das ist nicht schön.
Interessant ist jetzt aber die Frage, was war Sinn des Hacks.
Sind Emailadressen und Passwörter erbeutet worden?
Wie sind die persönlichen Daten hier geschützt? Ich hoffe es ist diesbezüglich alles hinreichend verschlüsselt gewesen?
Ein paar Infos dazu wären gut.
Danke!
Interessant ist jetzt aber die Frage, was war Sinn des Hacks.
Sind Emailadressen und Passwörter erbeutet worden?
Wie sind die persönlichen Daten hier geschützt? Ich hoffe es ist diesbezüglich alles hinreichend verschlüsselt gewesen?
Ein paar Infos dazu wären gut.
Danke!
- hebi
- Administrator
- Beiträge: 1433
- Registriert: 10.04.2005 - 18:57
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Straubing
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
- Kontaktdaten:
Re: Forum gehackt?
Es wurden bei der Aktion sämtliche index-Dokumente in der Webroot des Forums (und der beiden anderen Webseiten, die hier noch auf dem Server liegen) durch die im ersten Post gezeigte Seite getauscht. Weiteres Zeugs, das sich gezielt Daten abgezogen hätte, habe ich nicht gefunden. Ich gehe also nicht davon aus, dass mehr passiert ist als diese index-Dokumente zu tauschen.
Die Frage nach dem Sinn: Nochmal - das Forum als so wichtig zu betrachten, dass man sich gezielt darauf stürzt um Daten der User zu erbeuten, dem Forum zu schaden - whatever - ist sehr naiv und fern ab jeglicher Realität. Wenn es jemandem darum gehen würde, würde das auch ganz anders ablaufen und nicht so einfach zu entdecken sein... es geht solchen Leuten in der Regel nur darum zu zeigen, wie gut sie sind, wie schön sie Skripte schreiben können, die das Internet nach verletzlichen Seiten durchforsten und dann dort Schaden anrichten. Mehr ist das nicht. Also kommt mal etwas runter
Die Frage nach dem Sinn: Nochmal - das Forum als so wichtig zu betrachten, dass man sich gezielt darauf stürzt um Daten der User zu erbeuten, dem Forum zu schaden - whatever - ist sehr naiv und fern ab jeglicher Realität. Wenn es jemandem darum gehen würde, würde das auch ganz anders ablaufen und nicht so einfach zu entdecken sein... es geht solchen Leuten in der Regel nur darum zu zeigen, wie gut sie sind, wie schön sie Skripte schreiben können, die das Internet nach verletzlichen Seiten durchforsten und dann dort Schaden anrichten. Mehr ist das nicht. Also kommt mal etwas runter
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
-
- Massada (5m)
- Beiträge: 61
- Registriert: 25.09.2008 - 13:18
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: ja
- Ort: Köln / Zürich
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 10 Mal
Re: Forum gehackt?
Vielen Dank für die Infos.
Mir ist leider schon einmal in einem anderen Forum passiert, dass Daten und Passwörter kopiert wurden und ich Stunden später anhand der E-Mail-Adresse auf meinem Server entsprechende Tätigkeiten festellen musste.
Was die Intention der Typen angeht, keine Ahnung. Es gibt aber nach wie vor viele Leute, die für ihren E-Mail Zugang und Zugängen zu anderen Diensten noch immer das gleiche Passwort benutzen.
Pauschal eine Frage, ob evtl. Daten und Passwörter abgezogen wurden, als Naiv zu bezeichnen finde ich seltsam.
Zu sagen "man soll mal runterkommen" wenn man diese Fragen stellt klingt schon reichlich befremdlich.
Ein einfaches: Ich sehe dafür keine Anhaltspunkte und es sieht eher nach Script-kiddies aus hätte es auch getan.
Mir ist leider schon einmal in einem anderen Forum passiert, dass Daten und Passwörter kopiert wurden und ich Stunden später anhand der E-Mail-Adresse auf meinem Server entsprechende Tätigkeiten festellen musste.
Was die Intention der Typen angeht, keine Ahnung. Es gibt aber nach wie vor viele Leute, die für ihren E-Mail Zugang und Zugängen zu anderen Diensten noch immer das gleiche Passwort benutzen.
Pauschal eine Frage, ob evtl. Daten und Passwörter abgezogen wurden, als Naiv zu bezeichnen finde ich seltsam.
Zu sagen "man soll mal runterkommen" wenn man diese Fragen stellt klingt schon reichlich befremdlich.
Ein einfaches: Ich sehe dafür keine Anhaltspunkte und es sieht eher nach Script-kiddies aus hätte es auch getan.
- beast
- Vogelsberg (520m)
- Beiträge: 540
- Registriert: 04.07.2011 - 17:28
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 31 Mal
Re: Forum gehackt?
Sowas als naiv zu bezeichnen halte ich für grob fahrlässig. Natürlich hat man sich nicht speziell dieses Forum ausgesucht, weil man unbedingt diese Daten wollte. Aber man sucht vielleicht nach Internetseiten die nicht gut geschützt sind und das Alpinforum ist scheinbar eines davon. Aber scheinbar finden das die Betreiber dieses Forums nicht schlimm...
Gesendet von meinem SM-G920F mit Tapatalk
Gesendet von meinem SM-G920F mit Tapatalk
- hebi
- Administrator
- Beiträge: 1433
- Registriert: 10.04.2005 - 18:57
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Straubing
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
- Kontaktdaten:
Re: Forum gehackt?
Ich habe nicht gesagt, dass ich das nicht schlimm finde - ich habe nur gesagt, dass es naiv ist zu glauben, dass das ein gezielter Angriff auf das Forum war. Nicht mehr und nicht weniger.
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
- jo26861
- Großer Müggelberg (115m)
- Beiträge: 259
- Registriert: 25.01.2014 - 16:40
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 2 Mal
Re: Forum gehackt?
jede Website zu hacken lohnt sich, wenn Passwörter erbeutet werden, da die meisten User ein Passwort für alle Websites haben.
Manche sogar ein Passwort für Websites und Paypal.....
Manche sogar ein Passwort für Websites und Paypal.....
- T60
- Großer Müggelberg (115m)
- Beiträge: 412
- Registriert: 27.10.2009 - 16:41
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Bayerischer Wald
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 0
Re: Forum gehackt?
Ohne diese "Austauschseite" gesehen zu haben würde ich mal vermuten, dass man evtl. damit Schadcode oder dergleichen verteilt hat. Ein ähnliches Problem hatte ich bei einem Bekannten bereits beobachtet.
Weiß man etwas über die ausgenutzte Lücke?
Weiß man etwas über die ausgenutzte Lücke?
- Talabfahrer
- Rigi-Kulm (1797m)
- Beiträge: 2152
- Registriert: 08.02.2009 - 15:52
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Grenznahes (A/D) Inntal
- Hat sich bedankt: 0
- Danksagung erhalten: 238 Mal
- Kontaktdaten:
Re: Forum gehackt?
Also auf einer einigermaßen dem Stand der Technik entsprechenden Forums-Plattform werden niemals die vom Nutzer angegebenen Passwörter, sondern immer nur "Hashes" dieser Passwörter gespeichert. Selbst wenn ein Angreifer all diese Hashes erbeutet, kann er daraus nicht direkt die Original-Passwörter rekonstruieren. Was eventuell schon geht, ist ein sogenannter "dictionary"-Angriff, bei dem versucht wird, Hunderttausende Begriffe aus einem Wörterbuch, ggf. mit den üblichen Erweiterungen, wie z.B. angehängte Ziffern, in das Hash-Verfahren einzuspeisen und zu schauen, ob dabei Übereinstimmungen mit den Hashes der Nutzerpasswörter rauskommen.jo26861 hat geschrieben:jede Website zu hacken lohnt sich, wenn Passwörter erbeutet werden, da die meisten User ein Passwort für alle Websites haben.
Manche sogar ein Passwort für Websites und Paypal.....
Wie das "Hashing" in der phpBB-Software funktioniert, kann man z.B. hier nachlesen.
Aber Ihr verwendet ja sicher alle nur "starke" Passwörter der Art "x_0OwrPf3Z4b" und nicht etwa "Hebi123", oder?
- T60
- Großer Müggelberg (115m)
- Beiträge: 412
- Registriert: 27.10.2009 - 16:41
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Bayerischer Wald
- Hat sich bedankt: 2 Mal
- Danksagung erhalten: 0
Re: Forum gehackt?
Trotz Hashing würde ich davon ausgehen, dass man innerhalb von einem Tag mit Standardhardware bestimmt 50% der Passworter knacken kann. Man kann so als Hacker natürlich hauptsächlich User mit einfachen Passwörtern erschlagen. Aber genau diese Gruppe verwendet das gleiche Passwort wahrscheinlich auch für andere Dienste.
Hier ein interessanter Artikel auf Heise zu diesem Thema: https://www.heise.de/ct/ausgabe/2013-3- ... 30601.html
Hier ein interessanter Artikel auf Heise zu diesem Thema: https://www.heise.de/ct/ausgabe/2013-3- ... 30601.html
- Ram-Brand
- Ski to the Max
- Beiträge: 12188
- Registriert: 05.07.2002 - 20:04
- Skitage 19/20: 12
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Ort: Hannover (Germany)
- Hat sich bedankt: 110 Mal
- Danksagung erhalten: 231 Mal
- Kontaktdaten:
Re: Forum gehackt?
Leute, um auf Nummer sicher zu gehen, ändert doch einfach Eure Passwörter.
Sowas ist nach so einem Zwischenfall IMMER die beste Lösung.
Sowas ist nach so einem Zwischenfall IMMER die beste Lösung.
Lift-World.info :: Entdecke die Welt der Seilbahntechnik - Liftdatenbank, Fotos & Videos von Liftanlagen, sowie Informationen über Seilbahntechnik und vieles mehr ...
- beast
- Vogelsberg (520m)
- Beiträge: 540
- Registriert: 04.07.2011 - 17:28
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 31 Mal
Re: Forum gehackt?
Ja, dann solltet ihr vielleicht die User darüber informieren(nicht alle lesen hier jeden Post. Und vorallem den Fall nicht verharmlosen.
- Matze1/2
- Massada (5m)
- Beiträge: 86
- Registriert: 14.04.2007 - 14:34
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 0
- Danksagung erhalten: 2 Mal
Re: Forum gehackt?
Danke dafür, die neue Version sieht gut aus.hebi hat geschrieben:Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
Grüße
- VH 400
- Großer Müggelberg (115m)
- Beiträge: 215
- Registriert: 27.03.2016 - 18:02
- Skitage 19/20: 16
- Skitage 20/21: 22
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 6 Mal
- Danksagung erhalten: 9 Mal
Re: Forum gehackt?
...Ich wurde jedenfalls nach Aufruf der Austauschseite regelrecht mit Virenwarnungen bombardiert.T60 hat geschrieben:Ohne diese "Austauschseite" gesehen zu haben würde ich mal vermuten, dass man evtl. damit Schadcode oder dergleichen verteilt hat. Ein ähnliches Problem hatte ich bei einem Bekannten bereits beobachtet.
Weiß man etwas über die ausgenutzte Lücke?
Seit heute ist es aber wieder ruhig.
-
- Großer Müggelberg (115m)
- Beiträge: 153
- Registriert: 03.08.2010 - 20:11
- Skitage 19/20: 0
- Skitage 20/21: 0
- Skitage 21/22: 0
- Ski: ja
- Snowboard: nein
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 8 Mal
Re: Forum gehackt?
Super Argument, um es mit der Datensicherheit nicht so genau zu nehmen Den User dafür verantwortlich machen, wenn man veraltete Scripte verwendet, die mit Sicherheitslücken durchlöchert sind.bamigoreng hat geschrieben:Im echten Leben verwendet Ihr hoffentlich auch nicht den gleichen Schlüssel für Wohnung, Auto, Goldschliessfach, Ferienwohnung, Fahrradschloss, pipapo
Skitage 16/17: 49
AT: 17x Ischgl, 10x Serfaus, 10x Saalbach, 6x Kitzbühel, 1x Sölden, 1x Obergurgl, 1x Pitztaler Gletscher, 1x Nauders
CH: 2x St. Moritz
AT: 17x Ischgl, 10x Serfaus, 10x Saalbach, 6x Kitzbühel, 1x Sölden, 1x Obergurgl, 1x Pitztaler Gletscher, 1x Nauders
CH: 2x St. Moritz
↓ Mehr anzeigen... ↓