gestriger Überfall auf das Philaforum!

    Liebe Mitglieder.

    wie viele von Euch mitbekommen haben, wurde das Philaforum am gestrigen Abend Opfer eines hinterhältigen Hackerangriffs, wobei die Zugangsdaten vieler unserer Mitglieder ausgelesen und in einschlägigen Hackerforen veröffentlicht wurden.

    Der vorangegangene Angriff hat uns völlig überrascht und in seiner Form dermaßen überwältigt, so dass wir als schnellstmögliche Reaktion einen Notfallplan umsetzen mussten. Uns war das Ausmaß aus diesem Hackerangriff leider nicht sofort in voller Bandbreite bekannt, weswegen wir uns vorrangig um die Erkennung und Beseitigung des Problems bemüht haben.


    +++

    Nach ausführlichen Recherchen konnten wir die Kontaktdaten des jungen Hackers ausfindig machen.

    Der telefonische Erstkontakt war mit der Mutter, welche von allendem nichts wusste.
    Diese war schockiert über die Tätigkeiten ihres Sohnes und stellten ihn sofort zur Rede. Der Beschuldigte gestand seinen Jungensteich ein und Entschuldigte sich.

    Nach einem etwas längerem Gespräch haben wir uns soweit geeinigt, voerst keine rechtlichen Schritten einzuleiten. Vom Sohn wird nicht mehr mit einem Streich dieser Art zu rechnen sein, das versprach uns die Mutter sowohl der Täter selbst.

    Die Textdateien mit den Zugangsdaten wurden umgehend vom Server entfernt.
    Jeder der eine solche Sicherheitskopie dieser beiden Dateien besitzt, möchten wir auffordern diese mit sofortiger Wirkung zu löschen.

    Sollte von euch jemand durch den Vorfall weiteren und vorallem größeren Schaden genommen haben, bitten wir euch, uns dies umgehend mitzuteilen. Wir werden versuchen eine Lösung zu finden.
    Telefon: 0421 - 4094715

    Der Kontakt zur Mutter wird auf Wunsch weiterhin aufrecht gehalten, sie möchte auch weiterhin über die Lage informiert werden.

    +++

    Zur Sicherheitslücke können wir soviel sagen, dass zwei große Fehler ausfindig und unschädlich gemacht worden sind. An dieser Stelle möchte ich mich auch an MikeHH für die nette und sofortige Unterstützung bedanken.

    Wir werden zukünftig versuchen Euch eine sichere Diskussionsplattform anzubieten. Dieser Anlass hat uns gezeigt, das wir uns noch intensiver auf die steigende Aggressivität im Internet wappnen müssen.

    Wir möchten uns in aller Form bei Euch für die entstandenen Unannehmlichkeiten entschuldigen.

    Vielleicht noch ein wichtiger Hinweis, das Passwort bitte zu ändern - falls noch nicht geschehen...

    Passwort ändern:


    Edit:
    Da sich die Lage dramatisiert hat und der Großteil unserer User für eine Strafrechtliche verfolgung stimmte, haben wir heute Strafanzeige gegen den Täter gestellt.

    Danke Björn,

    gute Reaktion, auch dem Jugendlichen gegenüber. Im Schadensfalle,
    ( was ich keinem Mitglied wünsche ) kann man ja immer noch rechtlich vorgehen. Wenn er was begriffen hat und sich auch dran hält, ist es besser für Alle.

    :] :dankeschoen: :goodjob:

    Sammlergrüße von Wolle

    Danke für diese Informationen!

    Etwas Positives kann ich dem Jugendstreich abgewinnen: Er hat uns vorgeführt, wie naiv wir mit einigen unserer Daten umgehen. Passwörter sollten keine Vornamen sein!

    Gruß,
    harald

    :idontknow: Hoffentlich war das alles wirklich nur ein Dumme-Jungen-Streich.
    Wirklich geschockt war ich eigentlich viel mehr von den von unseren Mitgliedern genannten Passworten! Wenn man als Passwort "geheim", "12345678", "aaaaa" nimmt, sollte man sich nicht wundern, wenn dieses Passwort einmal geknackt wird! Also sollten sich alle, die hier aufschreien, mal an ihre eigene Nase fassen. Ansonsten hoffe ich, daß jetzt wieder etwas Ruhe hier eintritt und wir uns auf unser Hobby, die Philatelie konzentrieren können!
    Und jetzt, zumindest von mir, :ruhe:

    Zitat

    Original von aerotech
    Die Textdateien mit den Zugangsdaten wurden umgehend vom Server entfernt.

    Dem ist leider nicht so!

    Die beiden Links in dem auch hier schon (zumindest durch ScreenShot) geposteten Hackerforum sind nachwievor aktiv!

    In einem davon sind die PW's von 742 Usern dieses Forums in Klarschrift zu erkennen (die beiden Admins sind gottseidank nicht darunter).

    Ich würde empfehlen, die ScreenShots aus diesem und diesem Posting zu entfernen.

    Man sollte nicht dadurch noch weitere ScriptKiddies auf dumme Ideen bringen.

    Es ist aber erschreckend, welche Passworte sich die User so "ausgedacht" haben.

    Gruß Mike

    Ein Streich?

    Das ist hoch kriminell!

    Das bedenkliche ist nur das Jugendliche sowas schon zustande bekommen!
    Was machen erst wirkliche Profis mit uns?

    In diesem Sinne von unseren Admins gute Arbeit!

    Nur der Infofluß muß schneller werden!


    :P

    Wenn die Listen weiter online sind, sehe ich keinen Grund für Milde dem Hacker gegenüber. Ich befürchte eh, daß größere Vorsicht beim nächsten Hack einzige sein wird, was er aus der Sache gelernt hat...

    Streich? Ich wette, dass der Typ das nächste Mal eher vorsichtiger ist und die Mutter wird keine Ahnung haben, was ihr Sohn anrichtet.

    Interessanterweise sollten die Leute, die hier schon mit solchen tollen Passwörtern auftauchen mal hre ggf. Ebay-Accounts prüfen - denn da sollte dasselbe funktionieren. Ist die beliebteste Masche der Übernahme.

    Zitat

    Das bedenkliche ist nur das Jugendliche sowas schon zustande bekommen!
    Was machen erst wirkliche Profis mit uns?


    Die Jugendlichen bekommen das zum Großteil aber nur Zustande, weil diverse "Anleitungen" im Netz kursieren.
    Wirkliche "Profis" gehen rein und verschwinden unbemerkt wieder. Das Reinschauen ohne Spuren zu hinterlassen ist nämlich weitaus schwieriger, als das "Einbrechen und alles kaputtschlagen".

    Ganz ehrlich: Das Ganze hier ist kein Streich, das erfüllt den Straftatbestand des "Ausspähen von Daten" (wenn ich das richtig im Kopf habe § 202 a StGB) Das ist kein Kavaliersdelikt und gehört zur Anzeige gebracht! Egal ob das ein Jugendlicher war oder sonst wer!!! Da ich selber auf der Liste von Jürgen stehe, bin ich somit auch ein Geschädigter und überlege schon ernsthaft, morgen als erste Amtshandlung eine Strafanzeige zu schreiben. Was ist denn, wenn das nur alles Theater gewesen ist, was da im Telefonat rüberkam? Also ich weiss nicht...

    Zackige Sammlergrüsse aus Lübeck sendet Bernd HL ;)!

    Ich kann Bernd HL nur zustimmen!
    Warum werden die Kontaktdaten des Hackers nicht öffentlich gemacht?

    Grüße,

    auf der einen Seite ist es ja schön und gut, dass der Verursache erwischt und gestellt wurde.

    Auf der anderen Seite, ein trauriges Ende. Keine anzeige, die Mutter wird ihn überwachen ?
    In meinem Sinne eine klare Blauäugigkeit des Admins.

    Ich kann mir in etwa vorstellen und nachvollziehen welche Lücken er genutzt hat. Wer ein wenig erfahrung mit Foren hat und vor allem das Forum des Forenanbieters mit verfolgt, weiss man auch wo Lücken auf treten usw.

    Was den Jungen selber an geht... das zeugt zum einen von sehr viel Kiminalitätsenergie und zum anderen die Tatsache, dass er die PW-Liste auf einen recht bekannten Hackerplatform nieder legt, sagt mir schon alles über den Bengel.

    Den strafrechtlichen Aspekt will ich garnicht erst ansprechen, aber da stimme ich eingen "Vorrednern" hier voll und ganz zu.

    In diesem Sinne...


    Remosch

    Einmal editiert, zuletzt von Remosch (10. August 2008 um 16:04)

    Hallo Freunde,

    der Junge hat einen Fehler gemacht und sollte nun daraus gelernt haben.
    Ich bitte alle ein Auge zuzudrücken und Gnade vor Recht ergehen zu lassen.

    Ich bin der Meinung, dass man einen jungen Menschen mit einer Anzeige auch sehr schaden kann, was den weiteren Lebensweg betrifft.

    Dies soll für alle anderen aber zugleich auch eine Warnung sein, dass wir beim nächsten Mal keine Spielchen mehr mitmachen.

    Letzendlich muss aber jeder selber wissen, was er für richtig hält.

    Bjoern

    Zitat

    Original von aerotech


    der Junge hat einen Fehler gemacht und sollte nun daraus gelernt haben.

    Glaubst Du das im Ernst? Der geht morgen zum Kumpel und hackt da fröhlich weiter, ohne dass die Mutter die Aufsicht führen kann. So leid es mir tut, solchen Leuten traue ich nicht von hier bis zur Nasenspitze über den Weg. Ich habe da leider schon ganz andere Sachen gesehen.

    Zackige Sammlergrüsse aus Lübeck sendet Bernd HL ;)!

    Der Junge wird wohl kein Ersttäter sein. Ob er "etwas gelernt hat", wird auch für uns hier kaum zu bemerken sein. Welchen Schade er bereits angerichtet hat, welche Folgeschäden noch entstehen mögen, kann von uns ebenfalls niemand sagen. Für mich steht fest, er gehört angezeigt, alles andere empfinde ich als blauäugig.
    Gruß,
    RL

    PS: ich bin twar kein Jurist und hab Recht nur als Nebenfach gehabt, aber Aero als Mitbetreiber des Forums/Projekt und Mitverantwortlicher gegenüber über 3000 registrierten Usernhier im Forum, kann man sollch eine Haltung nicht als begünstigung einer Straftat auslegen oder ähnliches ?

    Begünstigung kann man hier wohl nicht sagen. Dazu wären andere Unterlassungen im Vorfeld "wichtig" gewesen.

    Ich hatte bei einem befreundeten Forum vor kurzem ebenfalls einen Hackerangriff "zu bearbeiten". Hier wurde bei der Kripo eine Anzeige gegen Unbekannt gemacht. Das Problem in diesem Falle war, dass derjenige über einen schwedischen Proxy-Server seinen Angriff gestartet hatte und leider nicht zu lokalisieren war.

    Hier liegt der Fall aber anders. Und ich als Forenbetreiber würde nicht zögern, zur nächsten Poilzeidienststelle zu marschieren. Es ist nun mal ein Straftatbestand. Und das Alter spielt nur eine untergeordnete Rolle. Im schlimmsten Falle wird dieser vermeindlich Jugendliche seinen Rechner los. Was wohl eine härtere Strafe sein dürfte, als mal auf der örtlichen Sozialstation für ein paar Stunden "auszuhelfen".

    Gruß Mike

    Wahrscheinlich war dies nicht der erste und auch nicht der letzte Hack, diese ganzen Spammer und Hacker öden mich an.
    "Gefühlsduselei" ist hier einfach nicht angebracht,
    also einfach mal Ross und Reiter nennen!

    Gruß

    Ralf

    Ich selber bin auch Betreiber von mehreren Foren und das schon seit vielen Jahren und auch ich würde gleich los maschieren, ohne zu zögern.

    Hier und jetzt als Privatmensch überlege mir auch dagegen strafrechtlich vor zu gehn und werde das morgen mit unserer Kanzlei mal besprechen, die Herrschaften muss man nicht unbedingt am Sonntag stören.

    Ich für meinen Fall kann leider nur sagen, einne sollche Einstellung wie Aero es hier an den Tag legt finde ich so fehl am Platz wie Fusspilz.

    In diesem Sinne...

    Remosch