|
Administrator
Gast
|
 |
« am: 05. Februar 2008 um 12:59 » |
|
Gestern wurde unser Portal Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Dieses beinhaltet die Benutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter unserer Mitglieder. Wir müssen derzeit davon ausgehen, dass die so erbeuteten Daten in Umlauf gebracht werden. Genaueres können wir derzeit aus ermittlungstechnischen Gründen noch nicht mitteilen. Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen. Für euch bedeutet dies leider: - Ändert euer Passwort im SMFPortal.de sowie auf allen anderen Seiten, wo ihr das gleiche Passwort benutzt.
- Wurden Zugangsdaten (FTP, Datenbank, Adminzugang) per PM weitergegeben, solltet ihr diese ebenfalls zur Vorsicht ändern.
- Rechnet mit erhöhtem Spamaufkommen auf den hier genutzten E-Mail-Konten.Wir entschuldigen uns vorab bei unseren Mitgliedern. Wir können euch dies erst jetzt mitteilen, da wir zunächst eventuelle Angriffsmöglichkeiten eroieren und absichern mussten. Bestimmte Funktionen können derzeit nicht in gewohntem Umfang freigegeben werden, wir bitten um Nachsicht. Weitere Informationen werden wir zeitnah veröffentlichen.
Bitte beachtet dieses Update! |
|
|
|
« Letzte Änderung: 06. Februar 2008 um 22:24 von Jorin »
|
Gespeichert
|
|
|
|
vb-server
Mitglied
Beiträge: 40
|
 |
« Antwort #1 am: 05. Februar 2008 um 18:47 » |
|
Shice
kann auch mein Forum betroffen sein?
Die PW's werden doch in MD5 gespeichert wie konnten die zurückgerechnet werden?
Bringt es was das Forum in den Wartungs Modus zu tun?
Vielen Dank und das Forum hier ist super
Patrick
|
|
|
|
|
Gespeichert
|
|
|
|
|
Zentrum
Gast
|
|
« Antwort #2 am: 05. Februar 2008 um 18:48 » |
|
also, ich habe heute schon so ne Mail von phpbb.de bekommen. Demanch scheint es nicht am Forum zu liegen sondern an der db, offenbar ne sicherheitslücke (demnach bringt wartungsmodus nicht viel).....
das mit MD5 stimmt, es gibt aber möglichkeiten dies zu entschlüsseln....
also das beste ist neues PW, was ihr nirgends habt und mindestens 10 zeichen, besser sind 15 oder sowas und sonderzeichen verwenden....
ich lese gerade im woltlab forum war das gleiche...
|
|
|
|
« Letzte Änderung: 05. Februar 2008 um 18:51 von Zentrum »
|
Gespeichert
|
|
|
|
Floh
Mitglied
Beiträge: 10
|
|
« Antwort #3 am: 05. Februar 2008 um 18:49 » |
|
lustig... erst gestern wurde bekannt das die Benutzerdaten von phpBB.de ausspioniert wurden  |
|
|
|
|
Gespeichert
|
|
|
|
vb-server
Mitglied
Beiträge: 40
|
|
« Antwort #4 am: 05. Februar 2008 um 18:51 » |
|
na super
Wollen die alle Foren lahmlegen??
|
|
|
|
|
Gespeichert
|
|
|
|
vb-server
Mitglied
Beiträge: 40
|
|
« Antwort #5 am: 05. Februar 2008 um 18:53 » |
|
also, ich habe heute schon so ne Mail von phpbb.de bekommen. Demanch scheint es nicht am Forum zu liegen sondern an der db, offenbar ne sicherheitslücke (demnach bringt wartungsmodus nicht viel).....
das mit MD5 stimmt, es gibt aber möglichkeiten dies zu entschlüsseln....
also das beste ist neues PW, was ihr nirgends habt und mindestens 10 zeichen, besser sind 15 oder sowas und sonderzeichen verwenden....
ich lese gerade im woltlab forum war das gleiche...
der beste trick ein Passwort zu erstellen is das: irgend eine Zahl nehmen nehmen wir mal 2007 drückt die SHIFT Taste und gebt 2007 ein "==/ bekommt man. Dann noch z.B der Vorname und der Nachname dort alle o durch null ersetzen alle i durch eins und so weiter dann hab ic ein passwort von pAtR1Ck"==/ is noch einfach aber kann man noch aufbessern |
|
|
|
|
Gespeichert
|
|
|
|
Cerberus
Mitglied
Beiträge: 14
|
|
« Antwort #6 am: 05. Februar 2008 um 18:56 » |
|
Wie merkt man überhaupt dass die db gerippt wurde?
|
|
|
|
|
Gespeichert
|
SMF 1.1.4
|
|
|
vb-server
Mitglied
Beiträge: 40
|
|
« Antwort #7 am: 05. Februar 2008 um 18:56 » |
|
warscheinlich in PHPmyAdmin
|
|
|
|
|
Gespeichert
|
|
|
|
xduugu
Ehrenmitglied
Beiträge: 3764
hat auch schon mal ein SMF installiert...
|
|
« Antwort #8 am: 05. Februar 2008 um 18:58 » |
|
Die PW's werden doch in MD5 gespeichert wie konnten die zurückgerechnet werden? Das SMF 1.1 benutzt SHA1 und salts. Die Passwörter sind also theoretisch sicherer gespeichert als die bei phpBB.de. |
|
|
|
|
Gespeichert
|
|
|
|
|
Zentrum
Gast
|
|
« Antwort #9 am: 05. Februar 2008 um 18:59 » |
|
na super
Wollen die alle Foren lahmlegen??
die wollen nix lahm legen. Wie es aussieht verkaufen sie die daten. Ich meine wenn man mal rechnet nutzer von woltlab (gerade gelesen) + phpbb.de + smfportal + evtl noch weitere, das gibt geld.... ich hoffe nur, die werden gefunden.... |
|
|
|
|
Gespeichert
|
|
|
|
vb-server
Mitglied
Beiträge: 40
|
|
« Antwort #10 am: 05. Februar 2008 um 19:03 » |
|
@admins, habt Ihr Logfiles? werde die auf meinem Webspace kontrollieren
was wenns attackiert wurde?
|
|
|
|
|
Gespeichert
|
|
|
|
Mabba
Mitglied
Beiträge: 87
|
|
« Antwort #11 am: 05. Februar 2008 um 19:04 » |
|
Das ist der dritte heute: - Einbruch in die WoltLab-Datenbank
- phpbb.de
Was ist den bloss los? |
|
|
|
|
Gespeichert
|
Gruss
Mabba
Im moment nichts installiert
|
|
|
easteregg
Mitglied
Beiträge: 13
http://siginfo.de
|
|
« Antwort #12 am: 05. Februar 2008 um 19:06 » |
|
welcher sicherheitslücke liegt der angriff zu grunde?
gibts da schon infos?
|
|
|
|
|
Gespeichert
|
<| 2 AMD Opterons 2214@ 4x2,7Ghz | Tyan S2915 | 4GB Kingston 667REG ECC | Nvidia 8800GT | Nvidia 8400GS | Maxtor Atlas II 15K |> |
|
|
|
Jorin
|
|
« Antwort #13 am: 05. Februar 2008 um 19:06 » |
|
...da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.
Ein ungemoddetes SMF dürfte weiterhin sicher sein. Beachtet aber bitte, dass ihr die Passwörter für alle kritischen Accounts ändern solltet. |
|
|
|
|
Gespeichert
|
|
|
|
vb-server
Mitglied
Beiträge: 40
|
|
« Antwort #14 am: 05. Februar 2008 um 19:08 » |
|
Also ich hab den Support meines Hosters angeschrieben
Warte auf das ergebnis
grüsse
|
|
|
|
|
Gespeichert
|
|
|
|
GeroZ
Mitglied
Beiträge: 10
|
|
« Antwort #15 am: 05. Februar 2008 um 19:09 » |
|
Aber wer verwendet schon komplet ungemoddete SMFs?
|
|
|
|
|
Gespeichert
|
|
|
|
vb-server
Mitglied
Beiträge: 40
|
|
« Antwort #16 am: 05. Februar 2008 um 19:11 » |
|
ich nicht
|
|
|
|
|
Gespeichert
|
|
|
|
|
Jorin
|
|
« Antwort #17 am: 05. Februar 2008 um 19:13 » |
|
Aber wer verwendet schon komplet ungemoddete SMFs?
Derzeit wird wohl in allen betroffenen Foren nach der genauen Lücke geforscht. Ich muss hier einfach um Geduld bitten. Wir werden euch informieren, sobald uns weitere Informationen vorliegen und wie diese auch öffentlich machen können. |
|
|
|
|
Gespeichert
|
|
|
|
Carny
Mitglied
Beiträge: 6
|
|
« Antwort #18 am: 05. Februar 2008 um 19:14 » |
|
Gestern wurde unser Portal Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Dieses beinhaltet die Benutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter unserer Mitglieder. Wir müssen derzeit davon ausgehen, dass die so erbeuteten Daten in Umlauf gebracht werden.
Genaueres können wir derzeit aus ermittlungstechnischen Gründen noch nicht mitteilen. Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.
Für euch bedeutet dies leider:
- Ändert euer Passwort im SMFPortal.de sowie auf allen anderen Seiten, wo ihr das gleiche Passwort benutzt.
- Wurden Zugangsdaten (FTP, Datenbank, Adminzugang) per PM weitergegeben, solltet ihr diese ebenfalls zur Vorsicht ändern.
- Rechnet mit erhöhtem Spamaufkommen auf den hier genutzten E-Mail-Konten. Also soweit ich weiß ist nicht nur smfportal.de betroffen, sondern auch woltlab.com und phpbb.de (durch Social Engineering ?!?). Das mit dem Passwort auch auf anderen Seiten ändern ist ein ernstzunehmender Tip, denn oft werden solche Datenbanken gecrackt (also die PWs daraus) und die dadurch entstandenen Datensätze dann zum Beispiel bei PayPal ausprobiert in der Hoffnung, das jemand ein Standardpasswort benutzt. Und dann kann gleich schon ne ganze Menge Geld fehlen... * Jorin hat das Zitat korrigiert. |
|
|
|
« Letzte Änderung: 05. Februar 2008 um 19:19 von Jorin »
|
Gespeichert
|
|
|
|
inthro
Mitglied
Beiträge: 116
|
|
« Antwort #19 am: 05. Februar 2008 um 19:15 » |
|
Aber wer verwendet schon komplet ungemoddete SMFs?
....ich. |
|
|
|
|
Gespeichert
|
|
|
|
|
