Sicherheit im Netz

Hier her kommt alles, was sonst nirgends so richtig reinpasst!

Moderatoren: Christian P., Herby, DavidWinkler

Antworten
Benutzeravatar
Roland S.
Beiträge: 305
Registriert: So Mai 14, 2006 20:36
Telefon: 06645189664
Wohnort: Hall in Tirol, Salzburgerstraße 33c
Kontaktdaten:
Kontaktdaten von Roland S.

Sicherheit im Netz

Beitrag von Roland S. »

Hallo zusammen!

Habe heute eine besorgniserregende Mail vom Paragliding-Forum erhalten.
Leider kann ich als Laie nicht überprüfen, ob das ein Aprilscherz, Ernst, oder ein Betrugsversuch ist.
Ruft man nämlich die Seite vom Paragliding-Forum auf wird man sofort um die Eingabe des Logins+PW gebeten.
Könnte ja auch sein, daß vom beschriebenen Angreifer nur die Mailadressen erbeutet wurden und die Seite gekapert wurde.
Dann fehlt noch das PW - und das würde der / die Schurke(n) so auch noch bekommen.
Vielleicht kann ja mal einer unserer IT-Experten sich das Anschauen und prüfen?

Wie sieht es denn überhaupt mit der Sicherheit in unserem eigenen Forum aus (wir verwenden doch auch phpbb, oder)?
Ist es möglich, daß uns das auch passiert?

Besorgte Grüße,
Roland

P.s.: Hier noch die Mail:

Wednesday 31 March, 2009-03-31

Dear Paragliding Forum Users,

As those of you who have tried to use the forum and Leonardo in the last couple of days will know, we have been the victims of a serious hack. Without being too technical, a security flaw in phpbb was exploited.

We have no idea who the perpetrator was other than that they used a Ukraine IP address. This means very little. We also do not know the reason for the attack, but strongly suspect the target was our database, and the passwords, usernames and email addresses contained within. Although we are not sure, we strongly suspect that the hacker had full access to our database.

We must assume that passwords, usernames and email addresses are held by someone outside the paraglidingforum.com team and could be used maliciously.

The most important action required by all users if to
************** CHANGE YOUR PASSWORD IMMEDIATELY ON ALL OTHER SITES ******************
if you use the same password. This particularly important if you have the same username/password combination also.

All users of the site will be mailed a new password in the next couple of days (GUS is working hard on this now, along with increasing security). Manolis is working hard on restoring the site and we will have is back up as soon as we are confident that we can defend against another attack of this nature.

The only positive news in this episode is that there is no, or very minimal, loss of content from both Leanardo and paraglidingforum.com. Once the site is restored it will contain posts up until 0300 on 27.03.2009, just before the attack.

As a non-professional organisation, working on a volunteer basis, it will take us some time. Nevertheless, we would like to apologise to all users for any problems this breach may cause. It has acted as a good clear kick up our own backsides to remember that there are some nasty people out there and all sites and users of the ‘net are potential victims.

The paraglidingforum.com site admins.


P.S. Please DO NOT REPLY TO THIS MAIL

P.S 2 This is for real, visit the forum's page to verify this exact message.




--
*** er kam, sah und fliegte ***
Nach oben
Benutzeravatar
Christian P.
Admin
Beiträge: 1005
Registriert: Fr Mai 12, 2006 23:57
Telefon: +436646050448523
Vor- und Nachname: Christian Pfurtscheller
Kontaktdaten:
Kontaktdaten von Christian P.

Re: Sicherheit im Netz

Beitrag von Christian P. »

Wie sieht es denn überhaupt mit der Sicherheit in unserem eigenen Forum aus (wir verwenden doch auch phpbb, oder)?
Ist es möglich, daß uns das auch passiert?
Wir verwenden in diesem Forum phpbb3.0...., ist Sicherheitstechnisch viel ausgereifter als phpbb! Allerdings ist man nie 100% gegen einen Angriff von außen gefeit! Wenn jemand das Forum hacken will dann ist dies auch möglich, allerdings muß derjenige einen bestimmten Aufwand betreiben um dies zu vollbringen. Wenn jemand unser Forum aufmachen will, dann nur aus Langeweile oder aus Spass an der Freud, wir haben hier keine großen Geheimnisse die es Wert sind das Forum zu hacken!

Im Falle das unser Forum dochmal gehackt wird, habe ich stets eine aktuelle Version des Forums samt Datenbankeinträge parat! Evtl. müssten alle User aus Sicherheitsgründen das Passwort ändern! Kann ich sogar mit einer Mail an alle User erzwingen!
Wenn alles schief geht und ich kein Backup mehr habe, dann ist das auch kein großes Problem, denn World4you (unser Provider) macht in regelmäßigen abständen ein Sicherheitbackup von unserem Forum!

Der 1. April ist der Tag an dem das größte Viren, Würmer und Trojaneraufkommen stattfindet, außerdem werden an diesem Tag die meisten Spassprogramme verschickt!
Gruß Christian
Nach oben
Benutzeravatar
DavidWinkler
Schriftführer
Beiträge: 1278
Registriert: So Mai 14, 2006 19:58
Telefon: 06643561178
Skype: chmod0600
Gleitschirmmarke/Type: Nova Mentor 3 S
Gurtzeug: Supair Quo Vadis
Variometer: Bräuniger Basic GPS
Wohnort: Mils
Kontaktdaten:
Kontaktdaten von DavidWinkler

Re: Sicherheit im Netz

Beitrag von DavidWinkler »

Christian P. hat geschrieben:
Der 1. April ist der Tag an dem das größte Viren, Würmer und Trojaneraufkommen stattfindet, außerdem werden an diesem Tag im Jahr die meisten Spassprogramme verschickt!
Des hab i gmerkt ... ganz ohne böse Häcker.
a lieber Arbeitskolleg (und Pornokönig) hat mit seinm
Arbeits-PC seit gestern Abend ca. 50 ViagraMails pro Sekunde aus unserm
Netz in die ganze Welt gschickt. (unbemerkt)
Heut in der Früh, 3 Mio Mails spater ruft mi die Bude an,
weil sie jedes einzelene gschäftliche Mail wieder retour kriegt ham. :evil:


Die ganze Welt hat uns IT-Technisch vom Globus gschrichen,
lei weil irgend a Cyper-Sex-Zipfl moant bei uns in der Bude
Huren schaun zu müssen. :aufsmaul:

Also passts eich auf, mit derartige Vorlieben ....

THE END.
"The quieter you become, the more you can hear.”
- Baba Ramdas
Nach oben
Antworten

Zurück zu „Allgemein“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste