Hackerangriff II

    Hallo Admins,
    wo ist denn der Thread zum gestrigen Hackerangriff auf das Philaforum geblieben? Habt ihr die Beiträge samt und sonders gelöscht? Ist das Sicherheits-Leck gestopft? Sind alle angemeldeten User über den Vorfall informiert worden? Oder geht man einfach zur Tagesordnung über? Warum steht nirgendwo eine Stellungnahme von euch, incl. Erklärung, was passiert ist und ob das so wieder passieren kann?
    Fragen über Fragen...
    Mit sehr enttäuschten Grüßen,
    RL

    Einmal editiert, zuletzt von ReinerLeser (10. August 2008 um 10:33)

    Einen abschließenden Beitrag hatte ich eigentlich auch erwartet. Man hätte den thread ja danach schließen können. So bleibt das enttäuschende Gefühl, hier soll etwas unter den Tisch gekehrt werden. Wer jetzt nicht zufällig an diesem Wochenende im Forum war bekommt also gar nichts mit und die offen gezeigten Passworte für doch einige unserer Mitglieder sind zwar jetzt nicht mehr direkt aufrufbar, aber sie waren doch für einige Stunden für alle sichtbar.
    Es gibt nun einmal im web "böse Buben", aber die Angelegenheit nun auszusitzen ist nicht das, was ich mir als Lösung vorgestellt habe.
    Sicherlich ist so ein Angriff eine unangenehme Sache und man möchte nicht unbedingt damit werben. Aber wenn man offen damit umgeht sieht man auch eine erfolgreiche Abwehr.

    Hallo Admins,
    Das finde ich aber auch was dauerseriensdammler und reiner leser schreiben. Das fördert nicht gerade Vertrauen für das Philaforum.
    Gruß Thomas

    @ RL

    Hallo Forumsfreund,

    ich sage ein herzliches Dankeschön für Deinen 1. Hinweis !!!!!

    Habe sofort mein Paßwort geändert und meine engsten Forumsfreunde
    benachrichtigt.
    Als PC Laie sprecht Ihr für mich von teilweise Böhmischen Dörfern, da sind mir die Jungen weit voraus. ;) :D

    Ich bin aber auch der Meinung, daß eben aus diesem Grund ( ich bin sicherlich nicht der einzige von den über 3500 Mitgliedern - mit 3000
    inaktiven - ) daß unsere Admins eine Warnung mit einem zumindest hilfreichen Tipp herausgeben hätten sollen.
    Wer da dann nicht reagiert, ist selbst schuld. Aber wieviele Aktive wissen es bis heute nicht ?? ?(

    Danke nochmals für den Tipp und warten wir die Reaktion unserer "Bosse" ab :D ;)

    Sammlergrüße von Wolle

    Dieser Kritik und den "Forderungen" (ich möchte es nicht Wünsche nennen) möchte ich wohl beipflichten. Ich erlebe nicht zum ersten Mal so etwas, andere - ebenso wie hier nicht-kommerzielle - Forenbetreiber haben darauf aber deutlich "professioneller" reagiert:
    1) Sperrung des Forums bis zur Behebung des Problems
    2a) Reset der Kennwörter ALLER Mitglieder ...
    2b) ... mit der Pflicht beim ersten Forumszugang ein neues einzurichten
    3) Nennen des Grundes dafür bei der neuen Kennworteinrichtung
    4) Veröffentlichung der Vorfälle und getroffenen Maßnahmen, entweder als deutlich sichtbarer Beitrag oder als Kurzhinweis auf der Homepage ("Aufgrund eines Hackerangriffes am 9.8. ....") und detailliert als PN an alle Mitglieder.

    So bleibt hingegen ein bitterer Nachgeschmack.

    Gruß
    Uli

    Suche Bund-Marken mit Stempel aus Düsseldorf! 
    Meine Tausch- und Verkaufsangebote im Philaforum --->  Ulis Flohmarkt

    Ich kann Reiner Leser und dauerseriensammler nur beipflichten!

    @ADMINS
    Dass Ihr gestern ganze drei Stunden gebraucht habt, um den Zugang zu hunderten Passwörtern zu sperren, ist die eine Seite! Die andere betrifft die Informationapolitik, die ja quasi gar nicht existiert X(

    An alle Mitglieder!
    Jeder, der gestern zwischen ca. 20 und 23h hier online war (auch Gäste!!!), konnte über einen Link in einem gehackten Thread Zugang zu hunderten Mitgliedsnamen samt Passwörtern erhalten!! Ändert Eure Passwörter jetzt!!! Ich selbst habe die Liste gesehen und darunter lächerliche Passwörter wie 12345 oder Namen irgendwelcher Comicfigurenhelden gesehen! Der Link existiert wahrscheinlich auch noch außerhalb des Forums irgendwo im www, jeder der Zugriff darauf hat, kann die Liste für sich kopieren!
    Ich habe mein Passwort gerade geändert...

    Viele Grüße,
    Harald

    Die Seite mit der Liste existiert nach wie vor im Netz, wie ich mich gerade selbst überzeugen konnte. Ich wage zu bezweifeln, dass man auf die dortigen Seitenbetreiber Einfluss ausüben kann. Daher ist eine deutliche Reaktion von Seiten der Betreiber unseres Forums umso dringlicher anzumahnen!

    Mit etwas fassungslosen Grüßen
    Concordia CA

    Zitat

    Original von Concordia CA
    Die Seite mit der Liste existiert nach wie vor im Netz, wie ich mich gerade selbst überzeugen konnte. Ich wage zu bezweifeln, dass man auf die dortigen Seitenbetreiber Einfluss ausüben kann. Daher ist eine deutliche Reaktion von Seiten der Betreiber unseres Forums umso dringlicher anzumahnen!

    Mit etwas fassungslosen Grüßen
    Concordia CA

    Dem stimme ich voll und ganz zu.

    Ich warte noch bis heute Abend ab, ob sich die Informationspolitik der Verantwortlichen noch zum Positiven hin ändert. Falls nicht, werde ich die Admis bitten, meine Mitgliedschaft zu beenden. Und ich bin mir ziemlich sicher, dass ich nicht der einzige sein werde.

    In dem gelöschten Thread waren die links wovon mein Vorschreiber spricht. Diese hätten sicherlich nur entfernt werden müssen.

    Hoffentlich ist unterdessen die Sicherheitslücke gesperrt worden.

    Es wäre auch garnicht mal schlecht wenn Aerotech zu Wort kommen könnte. Dies ist wie gesagt kein Wünsch der Mitglieder, soll halt als Pflicht betrachtet werden.

    Zu den Technischen muss er sich nicht äussern, aber die Mitglieder wollen, und hier ist man berechtigt, über den Werdegang des Falls benachrichtigt zu werden.

    mfG

    Nigel

    Sammeln wie es einem Spaß macht

    Zitat

    Original von Almedalen

    Dem stimme ich voll und ganz zu.

    Ich warte noch bis heute Abend ab, ob sich die Informationspolitik der Verantwortlichen noch zum Positiven hin ändert. Falls nicht, werde ich die Admis bitten, meine Mitgliedschaft zu beenden. Und ich bin mir ziemlich sicher, dass ich nicht der einzige sein werde.

    So ist es!

    Mir kommt vor als wenn die ADMIN's mit der Situation überfordert sind..., etwas bessere Kommunikation zu dem Thema wäre schon wünschenswert...

    Tibet, Nepal-Klassische Ausgaben, Irak-Eisenbahnmarken 1928-1942, Irak-Zwangszuschlagsmarken Hochwasser 1967, Overland Mail Baghdad-Haifa, SCADTA-Provisorische Einschreibmarken der Ausgabe 1921 & 1923, Kolumbien- Halbamtliche Ausgaben

    Da es sicher welche gibt die diesen Thread erst garnicht lesen werden habe ich soeben ein Thread bzgl Passwortänderung eingestellt.

    Der Grund weswegen sollte einem jeden klar sein.

    mfG

    Nigel

    Sammeln wie es einem Spaß macht

    Es ist immer einfacher gleich loszumeckern. :(

    Ihr müsst uns schon die Zeit geben, die entsprechenden Fehler zu finden und alles nötige in die Wege zu leiten.

    Wir werden uns schon äußern...aber wir müssen nunmal abwägen was wichtiger ist....Sicherheitslücke stopfen oder Statement abgeben.

    Übrigens, die Beiträge sind nicht gelöscht, lediglich in einen anderen Bereich verschoben.

    Bjoern

    Das einzige was erwartet war, war ein Statement, dass ihr die Sachen im Griff haben, und dran wird gearbeitet.

    mfG

    Nigel

    Sammeln wie es einem Spaß macht

    Zitat

    Original von aerotech
    Es ist immer einfacher gleich loszumeckern. :(

    Ihr müsst uns schon die Zeit geben, die entsprechenden Fehler zu finden und alles nötige in die Wege zu leiten.

    Wir werden uns schon äußern...aber wir müssen nunmal abwägen was wichtiger ist....Sicherheitslücke stopfen oder Statement abgeben.

    Übrigens, die Beiträge sind nicht gelöscht, lediglich in einen anderen Bereich verschoben.

    Bjoern

    Das sehe ich als schlechten Witz an. Wenn ihr unfähig seid, die Sicherheitslücke sofort zu stopfen, gehört das Forum geschlossen. Dann braucht es auch erst mal kein Statement. So aber ist deine Aussage eine Frechheit. Zeit für ein Statement habt ihr also nicht, aber um den Thread von gestern zu "verschieben" reicht es... Ganz toll!! Ich hätte gerne eine Begründung für die "Verschiebung". Und wenigstens die sollte Hand und Fuß haben!

    Im übrigen ist es herzlich egal, ob der Thread von gestern gelöscht oder verschoben wurde. Der Effekt ist derselbe, für normale User ist er verschwunden. Du scheinst zu glauben, es ginge mir um die Zahl meiner Postings und das damit verbundene Ranking, sonst ergibt die Aussage wenig Sinn.

    3 Mal editiert, zuletzt von ReinerLeser (10. August 2008 um 12:34)

    Hallo @all
    Habe mein Passwort schon gestern geändert.
    Wenn ich das alles hier richtig gelesen haber, geht es um Miglieder-Passwörter und nicht um die Passwörter in den geschützten Threads.
    Ist das so ?
    Gruß Thomas

    Oh,
    für den passwortgeschützten Bereich kann ich das Passwort nicht ändern, weil das über die admins läuft.
    Ich bitte daher die Admins
    den Thread ARGE-Spezial-DDR Intern vorrübergehend zu sperren.
    Es wäre sehr schade, wenn die dortigen Informationen den Hackern zur Verfügung stehen. Habe gerade gestern 30 Neuvorstellungen für die CD V eingestellt.
    Das betrifft wohl auch die anderen passwortgeschützten Bereiche im Philaforum wie z. B. die DB.
    Gruß thomas

    Ein Suchergebnis ergab diese Seite

    Die Beiträge kan ich nicht lesen, und anmelden möchte ich nicht.

    mfG

    Nigel

    Sammeln wie es einem Spaß macht

    Hallo ihr Lieben,

    ich wüde vorschlagen, die Kirche mal im Dorf zu lassen. Auch die Administratoren können nicht 365 Tage im Jahr dauerhaft online sein. Es existiert nebenher noch ein Privatleben, eventuell waren die Admins zum Zeitpunkt des Hackerangriffs nicht zuhause?!

    Wie aerotech schon sagte, muss man Prioritäten setzen. Wenn fieberhaft an dem Problem gearbeitet wird, vergisst man im Eifer des Gefechtes eventuell die Informationspoilitik. Hier sollte man sich von der geduldigen Seite zeigen.

    Aber nicht nur die Admins machen das Forum aus, sondern auch deren Mitglieder. Und so gehört es auch dazu, dass sich die Forumsmitglieder untereinander unterstützen und informieren.

    mfG Jens ;)