Hackerangriff II

    Die Fehler sind bereits behoben und die Listen liegen auch nicht mehr auf dem Hackerserver. Werde gleich dazu aber was schreiben.

    Bjoern

    Zitat

    Original von CHDDK
    Wenn sich hier Tauschpartner etc. finden, werden selbstverständlich auch "sensible Daten" über das Internet ausgetauscht. Diejenigen User, die Ihre Identität um jeden Preis vertuschen, haben nach meiner Auffassung generell ein "Kommunikationsproblem" Menschen sind keine Maschinen...


    Ich habe sicher kein Kommunikationsproblem, wenn ich darauf achte, meine persönlichen Daten nicht ins Internet zu stellen. Wer mit mir, z.B. zum Tausch, Kontakt aufnehmen möchte, kann dies über meine Mailaddy tun. Wer die haben möchte, kann mir 'ne PN schicken und alles weitere geht dann per Mail und nicht mehr hier übers Forum. Damit tauchen private Daten wie meine Adresse hier gar nicht erst auf.
    Man sollte doch darauf achten, sensible Daten nicht im Internet auftauchen zu lassen. Das heißt ja nicht gleichzeitig, das man was zu verbergen hat. Es gilt gerade in heutiger gläserner Internetzeit, mit seinen persönlichen Daten sehr vorsichtig umzugehen. Dies tue ich, mehr nicht.

    Der Admin aerotech hat in einem Support-Forum für diese Forensoftware um Hilfe gebeten und diese auch erhalten.

    Der erste und wichtigste Schritt wäre gewesen, umgehend das Forum vom Netz zu nehmen. Und das so lange, bis ALLE Sicherheitslücken geschlossen sind.

    aerotech hat einen der Problemverursacher im Moment deaktiviert. Das allein wird aber nicht reichen.

    Ich kann nur empfehlen, die gesamte Forenstruktur zu durchforsten. Und in jedem Falle müssen bestimmte Sicherungsmechanismen für den Zugang zum Admin-Bereich eingesetzt werden.

    Sonst dürfte es nur eine Frage der Zeit sein, wann ein ScriptKiddie sich hieran versucht (und wohl auch Erfolg haben wird!).

    Was die Sicherheit von Passwörtern angeht, so sind gerade Forenbetreiber in der Verantwortung dafür zu sorgen, dass deren eigene so aussehen, dass sie als sicher einzustufen sind. Der Name der Freundin ist da ebenso fehl am Platze, wie eine einfache sechstellige Zahl.

    Gruß Mike

    ...der Schaden ist passiert.

    Sobald das Ganze geklärt wäre, bitte ich doch die von der unfreiwilligen Veröffentlichung betroffenen zu informieren.

    Bis dahin an das Team viel Erfolgt mit "Enthacken" und Absichern,

    Gruß

    Thomas

    Da mich schon verschiedene mögliche Opfer angeschrieben haben, ob sie auf der Liste stehen, habe ich die Liste, ohne die Passwörter, ins Netz gestellt:

    Jürgen Kraft, Apt. 17, 38612 El Medano, Spanien - Mitglied BDPH,
    AIJP (Association Internationale des Journalistes Philatéliques)
    kontakt@stampsx.com - Stempeldatenbank

    Zitat

    Original von uli
    In vielen Teilen gebe ich Dir ja Recht. Aber wie witzig würdest Du es finden, wenn hier im Forum jemand unter Deiner Userkennung einen Beitrag absetzen würde, in dem steht, dass XY ein Nazi, Kinderschänder, ... ist?


    Klar, das wäre nicht witzig, ganz und gar nicht. Dabei dürften die Hacker daran nicht mal Interesse haben, aber wohl andere, die das in deren Forum lesen. Wer weiß?
    Das wäre das einzige Argument, das für eine Änderung des Paßwortes sprechen würde, für mich.

    Es geht nicht nur darum, ob neue Beiträge geschrieben werden, diese würden sofort für alle zu sehen sein, sondern auch ob ältere Beiträge textlich oder inhaltlich geändert werden.

    Dann könnten sich Beiträge mit rechtsradikalem Inhalt oder auf kinderpornografische Inhalte unauffällig in den alten Beiträgen finden.

    Dies betrifft alle Seiten, bei denen die Beiträge nachträglich geändert werden können.

    Oder es löscht einfach einer alle X Beiträge eines Mitglieds.l

    Also: Mindestens das Passwort ändern - schnellstens (!) - und dies auf allen Seiten mit der gleichen Namen-/Passwort-Kombination.

    Schöne Grüsse, Richard

    Wie Jürgen schon schrieb sind die Hacker wohl der Deutsche Sprache erst garnicht mächtig, solches kommt also gar nicht vor. Wollen wir hoffen.

    Anscheinend haben die Hacker auch im Forum keinerlei Schaden angerichtet, dies werden die Admins feststellen können.

    Nu ich hoffe ein baldiges Ende zu diesem Leid.

    Kommunikation seitens der Admins ist aber Verbesserungsbedürftig.

    mfG

    Nigel

    Sammeln wie es einem Spaß macht

    Hallo Nigel,
    der Hacker ist gar nicht mehr das Problem. Ob er der deutschen Sprache mächtig ist oder nicht, spielt keine Rolle mehr. Selbst jemand ohne PC-Kenntnisse konnte sich gestern unter fremden Namen einloggen und alles posten, wonach ihm der Sinn steht. Stell dir vor, unser aller Lieblingstroll aus Frankreich hätte die Möglichkeit, deine Postings nach seinem Gutdünken zu editieren... :O_O:
    Gruß,
    RL

    Zitat

    sind die Hacker wohl der Deutsche Sprache erst garnicht mächtig


    Vermutlich schon, er ist als "biller" in einer deutschen Counter-Strike Seite registriert.

    vierundsieben

    wenn Du auf "dein Profil" klickst und dann auf "Übersicht", kommst Du zu einem Button "Passwort ändern" (runterscrollen und dann links gucken).

    Ansonsten hätte es auch geholfen, diesen Thred etwas aufmerksamer zu lesen ;)

    Gruß,
    harald

    Passwörter in dieser Forensoftware werden verschlüsselt in der DB gespeichert.

    Das Problem ist, dass es für diese Verschlüsselung bestimmte Tools gibt, die diese Einträge decodieren können. Dabei wird das verschlüsselte PW einfach mit bestimmten verschlüsselten Namen oder prägnanten Zahlenkombinationen verglichen.

    Wenn man nun als Passwort einen simplen Vornamen nimmt (z.B. Paul), dann ergibt sich daraus eine bestimmte verschlüsselte Zeichenfolge.

    Da aber dieser Name so einfach ist, ist eine Decodierung binnen Sekundenbruchteilen möglich.

    Ich muss hier mal eine Lanze für die Forensoftware brechen. Denn die gilt nach wie vor als absolut sicher. Es gibt allerdings zusätzliche Programme bzw. Erweiterungen zu dieser Forensoftware, die allerdings nicht diesen Status hat (wie hier auch erkannt worden ist - zumindest an einem Modul).

    Ebenso hat JEDER, der über einen Admin-Zugang in den geschützten Bereich dieses Forums kommt die Möglichkeit, die Datenbank zu sichern. Dann hat derjenige auch alle (verschlüsselten) Passwörter von allen über 3000 Usern.

    Daher mein Aufruf, dass jeder Forenbetreiber seinen Admin-Bereich mehrfach absichert.

    Gruß Mike

    Zitat

    Original von philatelie
    Meine Frage an die Admins hier:

    Warum wurden die Passwörter überhaupt im Klartext gespeichert? Oder wie wurden sie gespeichert?

    Gruss
    -philatelie-

    Die Passwörter werden nicht im Klartext gespeichert! Anscheinend kann man MD5 Hashs (Asciiwerte) mittels geeigneter Software entschlüsseln.