wichtige Nachricht.... in e-Mail-Postfach

    Setzt das Board neu auf, wenn er an den Code gekommen ist, kann er jederzeit die Passwörter abfragen...

    Hatte ich auch schon ein paar mal gehabt ( nicht in meinen Foren ) aber bei Freunden...

    Da kann man so schöne Zeilen in irgendwelche Files miteinbringen und keiner merkt was...

    Hallo AutoIt-Community,
    Hallo Admins,

    ich nutze diese Seite eher gelegentlich und bin durch die nicht gewollten Mails auf diesen Thread aufmerksam geworden.

    Die Spekulationen bezüglich dem, was passiert ist sind ja sehr interessant. Was jedoch viel mehr von Interesse ist sind folgende Punkte:

    * Wie kam es zu den versendeten Mails und dem Hack der Website
    * In wie weit wurden Daten entwendet. Dump der SQL-Datenbank / Email-Diebstahl
    * Wurden Log-Files erstellt und ausgewertet
    * Welche Gegenmaßnahmen werden für die Zukunft getroffen

    Letzterer Punkt ist viel interessanter, denn der Zielt meines Erachtens auf die Sicherheit der User ab.

    Vielleicht kann ja einer der Admin mal dazu Stellung nehmen.

    Grüße Cidrix

    Diese Geschichten hatte ich damals bei mir im Board auch. Ich hatte mir damals das CT-Security System eingebaut und zack war von einem auf den anderen Tag Ruhe.

    Ich war danach zwar noch Ziel von Attacken aber diese liefen alle ins leere. Da das Board aber vor 2 Monaten von mir aus Zeitmangel geschlossen wurde habe ich auch leider keinen Link mehr dazu.

    Aber versuchts der Einbau ist nicht sonderlich schwierig und erspart einem solche Scriptkiddy Attacken ^^

    CT-Security


    LG

    Schnuecks

    Genau das möchte ich auch wissen!

    Zitat

    Original von peethebee
    Ja, wir arbeiten daran...
    Den Text habe ich schon mal rausgemacht, Werbung kommt auch noch weg.
    Und es geht btw hier nicht um "Sicherheit", sondern nur darum, mit der fremden Werbung Geld zu machen...
    peethebee


    Es geht wohl auch um Sicherheit oder wie kommen die Bösewichter an alle Email-Adressen ran und können damit eine Rundmail an alle versenden?

    Auch würde ich es begrüßen, wenn ihr diesen Thread nicht unter Off-Topic hängen würdet, sondern gut sichtbar ziemlich weit oben. Von mir aus auch in News. Ich hab ihn nur durch die Suchfunktion gefunden. Und vor allem warnt bitte alle User, daß die nicht auf den Link in der zweiten Email klicken, damit die auch noch weiter Gewinn daraus schlagen. Auf gut deutsch: Eine klare Stellungnahme zu diesem Thema mit was, wie, wo wäre nicht schlecht. Ich würde gerne weiterhin das Board lesen ohne ein komisches Gefühl haben zu müssen.

    Besten Dank schon mal, gutes Gelingen und weiterhin happy computing!
    skyteddy

    PS: Gestern sah die Startseite komplett anders aus. Kam das auch von dem Exploit oder von dem Reinigungsversuch?

    Dazu reicht ein Zugang zum ACP oder zur DB, da brauchst Du nicht mal eine Adresse gesehen zu haben.

    Man kann sich natürlich auch die Mühe machen und alles einzeln versenden, aber wozu.

    /off-topic on
    Ist schon unangenehm wenn man jemanden in seinem Board hat. Aber zum Thema Sicherheit solltet ihr alle mal woanders anfangen. All Eure Emails gehen zum Beispiel unverschlüsselt übers Netz das heisst alles kann problemlos mitgelesen werden, es sei denn ihr habt PGP oder ähnliches. Das sind Probleme die einen interressieren sollen, aber nicht solche Kleinigkeiten hier.
    /off-topic off

    Es gibt genug Addons fürs WBB die diese Probleme fast alle aus der Welt schaffen können, sie müssen nur genutzt werden.

    LG

    Schnuecks

    hi fans,

    nun lasst doch mal die admis ihren job erst machen. es wird sicher auch eine stellungnahme folgen. mit verbalen rundumschlägen ist keinem hier geholfen.

    zwischenzeitlich kann sich jeder mit sich selbst mal beschäftigen ;)

    ich meine damit z.b.
    vermeidung von gleichen passwörtern
    verwendung von sicheren passwörtern
    verschiedene e-mails verwenden
    oder sich einfach mal damit befasst, wie es bei jedem einzelnen um seine eigene sicherheit bestellt ist, wenn solche dinge wie hier woanders wieder auftreten.

    so long.

    gruss exberliner

    Ich hab zwar um Stellungnahme gebeten, bin aber auch gerne bereit meine Hilfe bei der Analsye und für zukünftige Sicherheitsmaßnahmen anzubieten, da mir einiges an diesem und anderen Boards liegt.

    Gruß Cidrix

    PS: Wenn Bedarf besteht, dann bitte per PM kontaktieren.

    Jetzt die Verantwortung auf die User abschieben ist auch nicht der richtige Weg. Wer ein Forum betreibt ist verantwortlich.

    Aber genau da besteht das Problem. Wenn mein Passwort 1234abcd lautet brauch ich mich nicht wundern wenn jemand meinen Account missbraucht, fakt.

    Von abwälzen kann gar keine Rede sein, nur man kann eben nicht vor allem gefeit sein, das ist quasi unmöglich.

    Irgendwo ne Lücke zu dafür woanders wieder 2 auf. Gegen diese Katz und Mausspiele hat man eben kaum ne Chance. Man kann aber versuchen länger die Katze zu bleiben ^^

    Verantwortlich ist erst mal jeder bei sich selbst. Und solange niemandem wirklicher Schaden enstanden ist erst recht nicht.


    LG

    Schnuecks

    Einmal editiert, zuletzt von Schnuecks (19. Juni 2007 um 13:22)

    • Offizieller Beitrag

    Wenn ein User sein Passwort schlecht wählt, ist er selbst schuld - richtig.
    Aber davon kann das Forum keinen Schaden nehmen.
    Also ist es schon unsere Verantwortung hier für Sicherheit zu sorgen - und dieser Aufgabe stellen wir uns gerade, aber ich bitte um Verständnis, dass es halt ein bisschen dauert...
    Wir haben z.B. auch schon seit längerem ein solches Schutzpaket installiert, allerdings weiß ich nicht, ob das nur das ACP betraf oder das gesamte Forum.

    Also bitte Geduld und zerfleischt euch nicht wegen uns - das sind wir auch wieder nicht wert ;)

    peethebee

    Zitat

    Original von thekingofqueens
    Jetzt die Verantwortung auf die User abschieben ist auch nicht der richtige Weg. Wer ein Forum betreibt ist verantwortlich.

    ach was, darum gehts doch gar nicht, ausserdem machst du dir das doch etwas zu einfach. das i-net ist nun mal löchrig wie schweizer käse.

    also erstmal vor der eigenen haustür kehren, bevor mit dem finger auf andere gezeigt wird. 8) am lautesten schreien der erfahrung nach diejenigen, die vermeintliche "schäden" bei sich feststellen. einfach mal drüber nachdenken, dass war mein anliegen und denkanstoss an die "schimpfer". :D

    EDIT: so, für mich ist das gegessen. wer nicht richtig meine zeilen liest, ist selber schuld ;)

    gruss exberliner

    Einmal editiert, zuletzt von ExBerliner (19. Juni 2007 um 13:31)

    So da meldet sich auch mal der Walle...

    1. Ich hab keine Mail bekommen...
    2. Ich finde es etwas dreist, das den Admins hier solche Vorwürfe gemacht werde....was können sie für eine Sicherheitslücke im System und eins kann ich zumindest für GunFood sagen, er nimmt ziemlich krasse PWs, das hab ich gesehen, als er mir einen FTP account eingerichtet hat...das ist eine nicht ohne weteres erratbare Kombination aus allen Möglichen zeichen, die an sich keinen sinn haben...

    Aber auch so ist es die Sache der Admins, was sie fürPWs nehmen, sie haben dann schließlich auch die Arbeit es wieder in Ordnung zu bringen... :D


    Blöd natürlich für User die oft gleiche PWs nehmen, aber es sagt ja keiner, das jemand jetzt euer PW hier kennt...

    Also bleibt mal ganz ruhig, die Admins machen hier eigentlich einen exzelenten Job und haben wegen so ner Sache jetz nicht verdient so angemacht zu werden


    Das hat auch nix mit schleimen zu tun (ich kritisiere oft genug, ge pee ;) ) es ist einfach meine eigene, ehrliche Meinung

    Waluev :rock:

    Flensburg ist wie Payback - wenn man 18 Punkte hat bekommt man ein Fahrrad.

    Hi,

    auch ich habe die Email bekommen:
    ------------------------------------
    da euer Admin eure Sicherheit Scheis egal ist ....
    -----------------------------------

    diese verdammten Arc...löch... sollten erstmal anfangen, Deutsch zu lernen:-)

    Dank Adblock hatte/habe ich keine Probleme, nur die AutoIt.de-Admins tun mir leid...

    Hallo Zusammen!


    Erstattet bitte Anzeige bei der Polizei.
    Was der oder die gemacht hat ist eine Straftat würde ich sagen. Die haben doch heute auch Abteilungen die sich um Internet Kriminalität kümmern.

    Zitat

    Original von Cidrix
    Ich hab zwar um Stellungnahme gebeten, bin aber auch gerne bereit meine Hilfe bei der Analsye und für zukünftige Sicherheitsmaßnahmen anzubieten, da mir einiges an diesem und anderen Boards liegt.

    Gruß Cidrix

    PS: Wenn Bedarf besteht, dann bitte per PM kontaktieren.

    irgendwie nur 2 Posts und beides hier - komisch hört sich für mich schon a weng nach social engineering an

    • Offizieller Beitrag

    Also ums mal komplett zu fassen. Ich setze gerade die Seite komplett neu auf.
    Einzig, dass alle Beiträge erhalten bleiben sollen, macht mir etwas Probleme. Aber auch das bekomm ich noch hin.
    Ich habe gestern Nacht Anzeige bei der Polizei erstattet (virtueller Polizeiabschnitt machts möglich). Schon nach dem ersten Vorfall habe ich den Webmaster von Euros4Clicks informiert, der die Benutzerdaten gesichtert hat. Da ja das Geld das Ziel ist, werden wohl hoffentlich dieKontodaten zumindest stimmen.
    Jetzt mal sehen, was die Polizei daraus macht. Derweil arbeiten wir daran, wie schon erwähnt, die Seite auf den aktuellen Stand zu bringen.

    Grüße

    Gun-Food

    Hi

    guet Idee. wünsch dir viel Glück dabei, das nich hinterher noch mehr kaputt ist :D

    Postzahl kriegst du schon hin, wenn nich ist ja auch nicht so wild...

    Waluev :rock:

    Flensburg ist wie Payback - wenn man 18 Punkte hat bekommt man ein Fahrrad.

    Think Positiv

    Ist zwar scheiße das damit soviel Arbeit aufkommt aber hätte er sich nicht gemeldet wer weiß ob und wann man da mal auf die Sicherheitslücken aufmerksam geworden wäre?

    Ich finde die Admins machen Ihren Job hier prima. Aber es wird solche Aktionen halt immer wieder geben

    Alles Schlechte hat auch seine guten Seiten ;) Lernen wir draus ;)

    Einmal editiert, zuletzt von Real_Bourbon (19. Juni 2007 um 18:20)