AAO wurde gehackt

Ankündigungen rund um die Deutsche Version von AAO.

Modérateurs : ThePaSch, Codric

AAO wurde gehackt 

Message par ThePaSch » Lun Oct 24, 2011 4:53 pm

Text unverändert vom Originaltext übersetzt

AAO wurde gehackt

Hallo zusammen,

Ich habe relativ schlechte Neuigkeiten. Es ist eigentlich genau das, was der Threadtitel schon besagt : Ich habe gerade herausgefunden, dass AAO über die letzten Monate gehackt wurde
tl;dr
Solltet ihr euch nicht für die Details interessieren, lest bei "Was ihr tun solltet" weiter.

Was ist passiert?
Genauer gesagt wurde mein FTP-Zugang mittels einer Bruteforce-Attacke aus China gehackt, um Spamlinks auf der Seite zu verstecken.
Das ist kein wirklich großes Problem, da auf diesem Server keinerlei persönliche Daten gespeichert sind - nur die Seite und die Forenscripts, die ich momentan auf schädlichen Code überprüfe, die aber in Ordnung zu sein scheinen, und die Fallresourcen.

Alle persönlichen Informationen (eMail, Passwörter, etc.) sind auf einem anderen Server gespeichert, der anscheinend nicht angegriffen wurde. Zum Glück ist der Eintrittspunkt dazu gut versteckt...
Allerdings kann ich nicht sicher sein, dass kein Zugriff auf den Server stattgefunden hat - und ehrlich gesagt ist es mehr als möglich, dass das so geschehen ist, wenn die Hacker clever genug waren. Eure Passwörter könnten gefährdet sein.
Die Passwörter sind nur als "hashes" im Server gespeichert - was bedeutet, dass das Passwort aus den Daten des Servers nicht entschlüsselbar sein sollte. Aber "sollte" ist mir ein wenig zu schwamming in Anbetracht der Sicherheitsstandards...

Jedenfalls habe ich die Sache mit dem Host besprochen. Alle meine Zugangsdaten wurden geändert, die Sicherheitslücke, durch die die Hacker in den Server gelangen konnte, wurde geschlossen - und die Sicherheitsmaßnahmen wurden um einiges aufgestockt. Wir sind wieder sicher, zumindest für eine Weile - bis ich die Zeit finde, den zweiten Teil des Serverumzugs durchzuziehen, bei dem ich dann meine eigenen Sicherheitsmaßnahmen aufstellen werde.

Obwohl eure Daten also in Ordnung sein sollten, ist Vorsicht besser als Nachsicht.
Also sind hier ein paar Dinge, die ihr tun solltet, um das Risiko minimal zu halten.

Was ihr tun solltet
  • Zuerst solltet ihr euer Passwort ändern.
  • Wenn ihr das selbe Passwort für eure eMail-Adressen benutzen solltet, müsst ihr es da auch ändern.
    Eure eMail-Adresse ist in der Datenbank gespeichert, und die Hacker könnten Zugriff auf sie und euer AAO-Passwort gehabt haben. Wenn euer AAO-Passwort das selbe Passwort wie euer eMail-Passwort ist... ich denke, ihr könnt's euch vorstellen.
  • Wenn ihr die selbe eMail-Adresse und das selbe Passwort auch auf anderen Seiten benutzt, solltet ihr es dort auch ändern, um komplett sicher zu sein.

Ich entschuldige mich von ganzem Herzen für die Unannehmlichkeiten - und es wird (hoffentlich) nicht wieder passieren. :|

Originalpost Ende

Das ist ein starkes Stück. Ich könnte solche Hacker aus dem Fenster schmeißen. :evil:
Euer Passwort könnt ihr hier ändern.
Image
Avatar de l’utilisateur
ThePaSch
Moderator
 
Message(s) : 1221
Inscription : Dim Juin 13, 2010 5:56 pm
Localisation : Germany
Genre: Masculin
Langues parlées: English, German (native)

Re: AAO wurde gehackt 

Message par Mick » Mar Oct 25, 2011 5:51 pm

Darf ich fragen, ob dieser "Angriff" mit den Spam in den verschiedenen Sektionen zusammenhängt?
Avatar de l’utilisateur
Mick
Moderator
 
Message(s) : 6449
Inscription : Dim Mai 29, 2011 10:29 pm
Localisation : Germany
Genre: Masculin
Langues parlées: German, English, some Italian, some French

Re: AAO wurde gehackt 

Message par Codric » Lun Oct 31, 2011 4:46 pm

Pah, ich bin eine Woche nicht online, und hier bricht gleich eine Katastrophe ein. Seht ihr jetzt, was ich für dieses Forum bedeute? :mrgreen:

Na, mal Spaß beiseite, das ist eine blöde Sache. Dann werd ich gleich mal mein Passwort ändern müssen... ARGH, und ich hatte so ein Schönes... Das war doch tatsächlich ein Buchstaben-Zahlen-Mix, den ich mir sogar merken konnte. O_o
(Oder besser... den sogar ich mir merken konnte. xD)
Na ja, was soll's. Was sein muss, muss sein. ^^"

(Hmpf, und das Passwort benutze ich auch noch für die meisten Seiten... -.-")
Image



"Oh no, of course! Hey, I'm the Doctor, I can save the universe using a kettle and some string! And look at me - I'm wearing a vegetable!"
[David Tennant, 10th Doctor]

"You remembered being me, watching you, doing that!"
[Peter Davison, 5th Doctor]

"I'm the Doctor. I'm a Time Lord. I'm from the planet Gallifrey in the constellation of Kasterborous. I am 903 years old and I'm the man who's gonna save your lives, and all six billion people on the planet below. You got a problem with that?"
[David Tennant, 10th Doctor]

Ich spiele Codric Griswald in den RP's Shaded Destinies und Contempt of the Golden Witch in der Deutschen Sektion.
Avatar de l’utilisateur
Codric
Moderator
 
Message(s) : 2972
Inscription : Dim Mai 15, 2011 3:37 pm
Localisation : Jenseits des Internetz
Genre: Masculin
Langues parlées: Deutsch/ German; Englisch/ English


Retour vers Ankündigungen

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron