Forum gehackt?

alles was neu ist und allgemeine Themen
Forumsregeln
Bitte beachte unsere Forum Netiquette
gfm49
Vogelsberg (520m)
Beiträge: 804
Registriert: 11.02.2009 - 19:41
Ski: nein
Snowboard: nein

Forum gehackt?

Beitragvon gfm49 » 07.04.2017 - 19:15

Heute Nachmittag erhielt ich beim Aufruf des Forums nach kurzem Aufblitzen des aufgerufenen Threads das angehängte (mit IrfanView "fotografierte") Fenster:

Ging das nur mir so (dann habe möglicherweise ich ein Problem) oder auch anderen? Beim Aufruf aller anderen im gleichen Zeitraum aufgerufenen Internetseiten hatte ich bei mir keine Auffälligkeiten.
Dateianhänge
Zwischenablage01_k.jpg
Zuletzt geändert von gfm49 am 07.04.2017 - 19:17, insgesamt 1-mal geändert.

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Benutzeravatar
B-S-G
Rigi-Kulm (1797m)
Beiträge: 1918
Registriert: 12.11.2013 - 16:55
Skitage 15/16: 23
Skitage 16/17: 10
Ski: ja
Snowboard: nein
Wohnort: Westerwald

Re: Forum gehackt?

Beitragvon B-S-G » 07.04.2017 - 19:16

Ne bei mir auch

Benutzeravatar
hebi
Administrator
Beiträge: 1416
Registriert: 10.04.2005 - 18:57
Skitage 15/16: 33
Skitage 16/17: 35
Ski: ja
Snowboard: nein
Wohnort: Straubing
Kontaktdaten:

Re: Forum gehackt?

Beitragvon hebi » 07.04.2017 - 19:24

Da war ein böser Bube am Werk - ja. Ist aber mittlerweile behoben.

Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*

gfm49
Vogelsberg (520m)
Beiträge: 804
Registriert: 11.02.2009 - 19:41
Ski: nein
Snowboard: nein

Re: Forum gehackt?

Beitragvon gfm49 » 07.04.2017 - 19:57

hebi hat geschrieben:Da war ein böser Bube am Werk - ja. Ist aber mittlerweile behoben.
ok, dann bin ich beruhigt
(Anregung: kurze Info am "Schwarzen Brett" über solche Vorfälle könnte für Forianer beruhigend wirken)

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Benutzeravatar
Matze½
Massada (5m)
Beiträge: 77
Registriert: 14.04.2007 - 14:34
Skitage 15/16: 9
Skitage 16/17: 4
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon Matze½ » 07.04.2017 - 20:04

An dieser Stelle: Danke für die Arbeit!

Leonkopsch123
Vogelsberg (520m)
Beiträge: 660
Registriert: 06.02.2016 - 07:35
Skitage 15/16: 22
Skitage 16/17: 13
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon Leonkopsch123 » 07.04.2017 - 20:08

Bei mir wars auch seit Mittag. Ich hatte schon Panik aber wenns nur aufs Forum war geht's ja ,,noch".

Benutzeravatar
Petz
Cho Oyu (8201m)
Beiträge: 8226
Registriert: 22.11.2002 - 22:26
Skitage 15/16: 0
Ski: ja
Snowboard: nein
Wohnort: Telfs/Austria
Kontaktdaten:

Re: Forum gehackt?

Beitragvon Petz » 07.04.2017 - 21:17

Nicht nur denn seilbahn.net wo ja das AF gehostet wird war ebenfalls offline. Und ich hoffe das, falls sich die Täter ausfindig machen lassen, seilbahn.net als kommerzielle Seite dann juristisch entsprechend saftige Schadenersatzforderungen gegen die Hacker betreiben um ihnen zukünftig die Lust auf solche Sauereien abzugewöhnen.
Grüße von Markus

Modelliftseite Petz: http://www.modellseilbahnen.com

Man muß im Leben für seine Erfahrungen bezahlen, wenn man Glück hat bekommt man manchmal Rabatt (Oskar Kokoschka)

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Benutzeravatar
hebi
Administrator
Beiträge: 1416
Registriert: 10.04.2005 - 18:57
Skitage 15/16: 33
Skitage 16/17: 35
Ski: ja
Snowboard: nein
Wohnort: Straubing
Kontaktdaten:

Re: Forum gehackt?

Beitragvon hebi » 07.04.2017 - 21:34

Seit wann wird das Forum bei seilbahn.net gehostet? Das wäre mir jetz neu...
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*

Benutzeravatar
extremecarver
Nebelhorn (2224m)
Beiträge: 2577
Registriert: 21.11.2005 - 10:23
Ski: ja
Snowboard: ja
Wohnort: In den Alpen unterwegs
Kontaktdaten:

Re: Forum gehackt?

Beitragvon extremecarver » 07.04.2017 - 21:55

Die Hacker sind sicherlich nicht aus Europa - da wird man kaum Geld sehen. Masche verschlüsseln und auf Lösegeld per Bitcoin hoffen? Sprich halt drauf hoffen dass die Betreiber keine vernünftiges Backups haben.

Benutzeravatar
hebi
Administrator
Beiträge: 1416
Registriert: 10.04.2005 - 18:57
Skitage 15/16: 33
Skitage 16/17: 35
Ski: ja
Snowboard: nein
Wohnort: Straubing
Kontaktdaten:

Re: Forum gehackt?

Beitragvon hebi » 07.04.2017 - 22:01

Das is in der Regel ja auch nichts, was gezielt passiert. es gibt tausende Skripte, die das Internet nach Lücken durchforsten und die dann ausnutzen. Jetzt hat's halt bei uns was erwischt. Zu denken das Forum wäre so wichtig, dass sich jemand gezielt damit beschäftigt und versucht da einzudringen, ist ziemlich naiv ;)
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Jobode
Massada (5m)
Beiträge: 50
Registriert: 25.09.2008 - 13:18
Skitage 15/16: 6
Skitage 16/17: 24
Ski: ja
Snowboard: ja
Wohnort: Köln / Zürich

Re: Forum gehackt?

Beitragvon Jobode » 08.04.2017 - 13:09

Ok, das ist nicht schön.
Interessant ist jetzt aber die Frage, was war Sinn des Hacks.
Sind Emailadressen und Passwörter erbeutet worden?
Wie sind die persönlichen Daten hier geschützt? Ich hoffe es ist diesbezüglich alles hinreichend verschlüsselt gewesen?
Ein paar Infos dazu wären gut.
Danke!

Benutzeravatar
hebi
Administrator
Beiträge: 1416
Registriert: 10.04.2005 - 18:57
Skitage 15/16: 33
Skitage 16/17: 35
Ski: ja
Snowboard: nein
Wohnort: Straubing
Kontaktdaten:

Re: Forum gehackt?

Beitragvon hebi » 08.04.2017 - 13:29

Es wurden bei der Aktion sämtliche index-Dokumente in der Webroot des Forums (und der beiden anderen Webseiten, die hier noch auf dem Server liegen) durch die im ersten Post gezeigte Seite getauscht. Weiteres Zeugs, das sich gezielt Daten abgezogen hätte, habe ich nicht gefunden. Ich gehe also nicht davon aus, dass mehr passiert ist als diese index-Dokumente zu tauschen.

Die Frage nach dem Sinn: Nochmal - das Forum als so wichtig zu betrachten, dass man sich gezielt darauf stürzt um Daten der User zu erbeuten, dem Forum zu schaden - whatever - ist sehr naiv und fern ab jeglicher Realität. Wenn es jemandem darum gehen würde, würde das auch ganz anders ablaufen und nicht so einfach zu entdecken sein... es geht solchen Leuten in der Regel nur darum zu zeigen, wie gut sie sind, wie schön sie Skripte schreiben können, die das Internet nach verletzlichen Seiten durchforsten und dann dort Schaden anrichten. Mehr ist das nicht. Also kommt mal etwas runter ;)
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*

Benutzeravatar
br403
Zuckerhütl (3507m)
Beiträge: 3508
Registriert: 04.03.2005 - 09:24
Skitage 15/16: 22
Skitage 16/17: 18
Ski: ja
Snowboard: nein
Wohnort: München

Re: Forum gehackt?

Beitragvon br403 » 08.04.2017 - 13:48

Vielen Dank Hebi!

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Jobode
Massada (5m)
Beiträge: 50
Registriert: 25.09.2008 - 13:18
Skitage 15/16: 6
Skitage 16/17: 24
Ski: ja
Snowboard: ja
Wohnort: Köln / Zürich

Re: Forum gehackt?

Beitragvon Jobode » 08.04.2017 - 15:11

Vielen Dank für die Infos.
Mir ist leider schon einmal in einem anderen Forum passiert, dass Daten und Passwörter kopiert wurden und ich Stunden später anhand der E-Mail-Adresse auf meinem Server entsprechende Tätigkeiten festellen musste.
Was die Intention der Typen angeht, keine Ahnung. Es gibt aber nach wie vor viele Leute, die für ihren E-Mail Zugang und Zugängen zu anderen Diensten noch immer das gleiche Passwort benutzen.
Pauschal eine Frage, ob evtl. Daten und Passwörter abgezogen wurden, als Naiv zu bezeichnen finde ich seltsam.
Zu sagen "man soll mal runterkommen" wenn man diese Fragen stellt klingt schon reichlich befremdlich.

Ein einfaches: Ich sehe dafür keine Anhaltspunkte und es sieht eher nach Script-kiddies aus hätte es auch getan.

Benutzeravatar
beast
Großer Müggelberg (115m)
Beiträge: 424
Registriert: 04.07.2011 - 17:28
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon beast » 08.04.2017 - 15:29

Sowas als naiv zu bezeichnen halte ich für grob fahrlässig. Natürlich hat man sich nicht speziell dieses Forum ausgesucht, weil man unbedingt diese Daten wollte. Aber man sucht vielleicht nach Internetseiten die nicht gut geschützt sind und das Alpinforum ist scheinbar eines davon. Aber scheinbar finden das die Betreiber dieses Forums nicht schlimm...

Gesendet von meinem SM-G920F mit Tapatalk

Benutzeravatar
hebi
Administrator
Beiträge: 1416
Registriert: 10.04.2005 - 18:57
Skitage 15/16: 33
Skitage 16/17: 35
Ski: ja
Snowboard: nein
Wohnort: Straubing
Kontaktdaten:

Re: Forum gehackt?

Beitragvon hebi » 08.04.2017 - 15:35

Ich habe nicht gesagt, dass ich das nicht schlimm finde - ich habe nur gesagt, dass es naiv ist zu glauben, dass das ein gezielter Angriff auf das Forum war. Nicht mehr und nicht weniger.
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Benutzeravatar
jo26861
Massada (5m)
Beiträge: 106
Registriert: 25.01.2014 - 16:40
Skitage 15/16: 30
Skitage 16/17: 22
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon jo26861 » 08.04.2017 - 18:36

jede Website zu hacken lohnt sich, wenn Passwörter erbeutet werden, da die meisten User ein Passwort für alle Websites haben.

Manche sogar ein Passwort für Websites und Paypal.....

Benutzeravatar
T60
Großer Müggelberg (115m)
Beiträge: 400
Registriert: 27.10.2009 - 16:41
Skitage 15/16: 8
Ski: ja
Snowboard: nein
Wohnort: Bayerischer Wald

Re: Forum gehackt?

Beitragvon T60 » 08.04.2017 - 19:07

Ohne diese "Austauschseite" gesehen zu haben würde ich mal vermuten, dass man evtl. damit Schadcode oder dergleichen verteilt hat. Ein ähnliches Problem hatte ich bei einem Bekannten bereits beobachtet.

Weiß man etwas über die ausgenutzte Lücke?

Benutzeravatar
Talabfahrer
Feldberg (1493m)
Beiträge: 1624
Registriert: 08.02.2009 - 15:52
Skitage 15/16: 71
Skitage 16/17: 101
Skitage 17/18: 23
Ski: ja
Snowboard: nein
Wohnort: Grenznahes (A/D) Inntal
Kontaktdaten:

Re: Forum gehackt?

Beitragvon Talabfahrer » 08.04.2017 - 23:58

jo26861 hat geschrieben:jede Website zu hacken lohnt sich, wenn Passwörter erbeutet werden, da die meisten User ein Passwort für alle Websites haben.
Manche sogar ein Passwort für Websites und Paypal.....
Also auf einer einigermaßen dem Stand der Technik entsprechenden Forums-Plattform werden niemals die vom Nutzer angegebenen Passwörter, sondern immer nur "Hashes" dieser Passwörter gespeichert. Selbst wenn ein Angreifer all diese Hashes erbeutet, kann er daraus nicht direkt die Original-Passwörter rekonstruieren. Was eventuell schon geht, ist ein sogenannter "dictionary"-Angriff, bei dem versucht wird, Hunderttausende Begriffe aus einem Wörterbuch, ggf. mit den üblichen Erweiterungen, wie z.B. angehängte Ziffern, in das Hash-Verfahren einzuspeisen und zu schauen, ob dabei Übereinstimmungen mit den Hashes der Nutzerpasswörter rauskommen.
Wie das "Hashing" in der phpBB-Software funktioniert, kann man z.B. hier nachlesen.

Aber Ihr verwendet ja sicher alle nur "starke" Passwörter der Art "x_0OwrPf3Z4b" und nicht etwa "Hebi123", oder?

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Benutzeravatar
T60
Großer Müggelberg (115m)
Beiträge: 400
Registriert: 27.10.2009 - 16:41
Skitage 15/16: 8
Ski: ja
Snowboard: nein
Wohnort: Bayerischer Wald

Re: Forum gehackt?

Beitragvon T60 » 09.04.2017 - 01:26

Trotz Hashing würde ich davon ausgehen, dass man innerhalb von einem Tag mit Standardhardware bestimmt 50% der Passworter knacken kann. Man kann so als Hacker natürlich hauptsächlich User mit einfachen Passwörtern erschlagen. Aber genau diese Gruppe verwendet das gleiche Passwort wahrscheinlich auch für andere Dienste.

Hier ein interessanter Artikel auf Heise zu diesem Thema: https://www.heise.de/ct/ausgabe/2013-3- ... 30601.html

Benutzeravatar
Ram-Brand
Ski to the Max
Beiträge: 11002
Registriert: 05.07.2002 - 20:04
Skitage 15/16: 10
Skitage 16/17: 24
Ski: ja
Snowboard: nein
Wohnort: Hannover (Germany)
Kontaktdaten:

Re: Forum gehackt?

Beitragvon Ram-Brand » 09.04.2017 - 08:57

Leute, um auf Nummer sicher zu gehen, ändert doch einfach Eure Passwörter.
Sowas ist nach so einem Zwischenfall IMMER die beste Lösung.
Bild Bild
Lift-World.info :: Entdecke die Welt der Seilbahntechnik - Liftdatenbank, Fotos & Videos von Liftanlagen, sowie Informationen über Seilbahntechnik und vieles mehr ...

Benutzeravatar
beast
Großer Müggelberg (115m)
Beiträge: 424
Registriert: 04.07.2011 - 17:28
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon beast » 09.04.2017 - 09:45

Ja, dann solltet ihr vielleicht die User darüber informieren(nicht alle lesen hier jeden Post. Und vorallem den Fall nicht verharmlosen.

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 

Benutzeravatar
Matze½
Massada (5m)
Beiträge: 77
Registriert: 14.04.2007 - 14:34
Skitage 15/16: 9
Skitage 16/17: 4
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon Matze½ » 09.04.2017 - 11:32

hebi hat geschrieben:Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
Danke dafür, die neue Version sieht gut aus. :)

Grüße

Benutzeravatar
bamigoreng
Moderator
Beiträge: 521
Registriert: 03.01.2010 - 20:50
Skitage 15/16: 42
Skitage 16/17: 44
Ski: ja
Snowboard: nein
Wohnort: 8856 Tuggen

Re: Forum gehackt?

Beitragvon bamigoreng » 09.04.2017 - 11:55

Im echten Leben verwendet Ihr hoffentlich auch nicht den gleichen Schlüssel für Wohnung, Auto, Goldschliessfach, Ferienwohnung, Fahrradschloss, pipapo :wink:
Stöckli - the swiss ski!

Dolomites #first, but can we please say 3V #second?

Benutzeravatar
VH 400
Großer Müggelberg (115m)
Beiträge: 140
Registriert: 27.03.2016 - 18:02
Skitage 15/16: 28
Skitage 16/17: 19
Ski: ja
Snowboard: nein

Re: Forum gehackt?

Beitragvon VH 400 » 09.04.2017 - 17:16

T60 hat geschrieben:Ohne diese "Austauschseite" gesehen zu haben würde ich mal vermuten, dass man evtl. damit Schadcode oder dergleichen verteilt hat. Ein ähnliches Problem hatte ich bei einem Bekannten bereits beobachtet.

Weiß man etwas über die ausgenutzte Lücke?


...Ich wurde jedenfalls nach Aufruf der Austauschseite regelrecht mit Virenwarnungen bombardiert. 8O
Seit heute ist es aber wieder ruhig.

Werbung wird nicht durch das Alpinforum bereitgestellt, sondern durch Google. Besucher dieser Links werden gebeten sorgfaeltig mit den angebotenen Produkten/Seiten umzugehen.
 


Zurück zu „Alpinforum|Neuigkeiten!“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste