Forum gehackt?

Forumsregeln
Bitte beachte unsere Forum Netiquette
gfm49
Rigi-Kulm (1797m)
Beiträge: 2041
Registriert: 11.02.2009 - 19:41
Skitage 23/24: 0
Ski: nein
Snowboard: nein
Hat sich bedankt: 66 Mal
Danksagung erhalten: 486 Mal

Forum gehackt?

Beitrag von gfm49 »

Heute Nachmittag erhielt ich beim Aufruf des Forums nach kurzem Aufblitzen des aufgerufenen Threads das angehängte (mit IrfanView "fotografierte") Fenster:

Ging das nur mir so (dann habe möglicherweise ich ein Problem) oder auch anderen? Beim Aufruf aller anderen im gleichen Zeitraum aufgerufenen Internetseiten hatte ich bei mir keine Auffälligkeiten.
Dateianhänge
Zwischenablage01_k.jpg
Zuletzt geändert von gfm49 am 07.04.2017 - 19:17, insgesamt 1-mal geändert.

Benutzeravatar
B-S-G
Rigi-Kulm (1797m)
Beiträge: 2179
Registriert: 12.11.2013 - 16:55
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Westerwald
Hat sich bedankt: 85 Mal
Danksagung erhalten: 148 Mal

Re: Forum gehackt?

Beitrag von B-S-G »

Ne bei mir auch
↓ Mehr anzeigen... ↓
Benutzeravatar
hebi
Administrator
Beiträge: 1434
Registriert: 10.04.2005 - 18:57
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Straubing
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von hebi »

Da war ein böser Bube am Werk - ja. Ist aber mittlerweile behoben.

Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
gfm49
Rigi-Kulm (1797m)
Beiträge: 2041
Registriert: 11.02.2009 - 19:41
Skitage 23/24: 0
Ski: nein
Snowboard: nein
Hat sich bedankt: 66 Mal
Danksagung erhalten: 486 Mal

Re: Forum gehackt?

Beitrag von gfm49 »

hebi hat geschrieben:Da war ein böser Bube am Werk - ja. Ist aber mittlerweile behoben.
ok, dann bin ich beruhigt
(Anregung: kurze Info am "Schwarzen Brett" über solche Vorfälle könnte für Forianer beruhigend wirken)
Benutzeravatar
Matze1/2
Massada (5m)
Beiträge: 89
Registriert: 14.04.2007 - 14:34
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 2 Mal
Danksagung erhalten: 2 Mal

Re: Forum gehackt?

Beitrag von Matze1/2 »

An dieser Stelle: Danke für die Arbeit!
Leonkopsch123
Vogelsberg (520m)
Beiträge: 869
Registriert: 06.02.2016 - 07:35
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 17 Mal
Danksagung erhalten: 41 Mal

Re: Forum gehackt?

Beitrag von Leonkopsch123 »

Bei mir wars auch seit Mittag. Ich hatte schon Panik aber wenns nur aufs Forum war geht's ja ,,noch".
Benutzeravatar
Petz
Mount Everest (8850m)
Beiträge: 9458
Registriert: 22.11.2002 - 22:26
Skitage 23/24: 0
Ski: nein
Snowboard: nein
Ort: Telfs/Austria
Hat sich bedankt: 599 Mal
Danksagung erhalten: 336 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von Petz »

Nicht nur denn seilbahn.net wo ja das AF gehostet wird war ebenfalls offline. Und ich hoffe das, falls sich die Täter ausfindig machen lassen, seilbahn.net als kommerzielle Seite dann juristisch entsprechend saftige Schadenersatzforderungen gegen die Hacker betreiben um ihnen zukünftig die Lust auf solche Sauereien abzugewöhnen.
Petz setzt seine Aktivitäten mit Ende Juni 2020 stark zurück. Ich bleibe aber bis auf weiteres in Ausnahmefällen und per PN für Fragen, Hilfe beim Modellbau etc. noch aktiv.
Benutzeravatar
hebi
Administrator
Beiträge: 1434
Registriert: 10.04.2005 - 18:57
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Straubing
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von hebi »

Seit wann wird das Forum bei seilbahn.net gehostet? Das wäre mir jetz neu...
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
Benutzeravatar
extremecarver
Mt. Blanc (4807m)
Beiträge: 4981
Registriert: 21.11.2005 - 10:23
Skitage 23/24: 0
Ski: ja
Snowboard: ja
Ort: In den Alpen unterwegs
Hat sich bedankt: 238 Mal
Danksagung erhalten: 441 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von extremecarver »

Die Hacker sind sicherlich nicht aus Europa - da wird man kaum Geld sehen. Masche verschlüsseln und auf Lösegeld per Bitcoin hoffen? Sprich halt drauf hoffen dass die Betreiber keine vernünftiges Backups haben.

Benutzeravatar
hebi
Administrator
Beiträge: 1434
Registriert: 10.04.2005 - 18:57
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Straubing
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von hebi »

Das is in der Regel ja auch nichts, was gezielt passiert. es gibt tausende Skripte, die das Internet nach Lücken durchforsten und die dann ausnutzen. Jetzt hat's halt bei uns was erwischt. Zu denken das Forum wäre so wichtig, dass sich jemand gezielt damit beschäftigt und versucht da einzudringen, ist ziemlich naiv ;)
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
Jobode
Massada (5m)
Beiträge: 62
Registriert: 25.09.2008 - 13:18
Skitage 23/24: 0
Ski: ja
Snowboard: ja
Ort: Köln / Zürich
Hat sich bedankt: 7 Mal
Danksagung erhalten: 10 Mal

Re: Forum gehackt?

Beitrag von Jobode »

Ok, das ist nicht schön.
Interessant ist jetzt aber die Frage, was war Sinn des Hacks.
Sind Emailadressen und Passwörter erbeutet worden?
Wie sind die persönlichen Daten hier geschützt? Ich hoffe es ist diesbezüglich alles hinreichend verschlüsselt gewesen?
Ein paar Infos dazu wären gut.
Danke!
Benutzeravatar
hebi
Administrator
Beiträge: 1434
Registriert: 10.04.2005 - 18:57
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Straubing
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von hebi »

Es wurden bei der Aktion sämtliche index-Dokumente in der Webroot des Forums (und der beiden anderen Webseiten, die hier noch auf dem Server liegen) durch die im ersten Post gezeigte Seite getauscht. Weiteres Zeugs, das sich gezielt Daten abgezogen hätte, habe ich nicht gefunden. Ich gehe also nicht davon aus, dass mehr passiert ist als diese index-Dokumente zu tauschen.

Die Frage nach dem Sinn: Nochmal - das Forum als so wichtig zu betrachten, dass man sich gezielt darauf stürzt um Daten der User zu erbeuten, dem Forum zu schaden - whatever - ist sehr naiv und fern ab jeglicher Realität. Wenn es jemandem darum gehen würde, würde das auch ganz anders ablaufen und nicht so einfach zu entdecken sein... es geht solchen Leuten in der Regel nur darum zu zeigen, wie gut sie sind, wie schön sie Skripte schreiben können, die das Internet nach verletzlichen Seiten durchforsten und dann dort Schaden anrichten. Mehr ist das nicht. Also kommt mal etwas runter ;)
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
Benutzeravatar
br403
Jungfrau (4161m)
Beiträge: 4445
Registriert: 04.03.2005 - 09:24
Skitage 23/24: 8
Ski: ja
Snowboard: nein
Ort: München
Hat sich bedankt: 773 Mal
Danksagung erhalten: 361 Mal

Re: Forum gehackt?

Beitrag von br403 »

Vielen Dank Hebi!
Jobode
Massada (5m)
Beiträge: 62
Registriert: 25.09.2008 - 13:18
Skitage 23/24: 0
Ski: ja
Snowboard: ja
Ort: Köln / Zürich
Hat sich bedankt: 7 Mal
Danksagung erhalten: 10 Mal

Re: Forum gehackt?

Beitrag von Jobode »

Vielen Dank für die Infos.
Mir ist leider schon einmal in einem anderen Forum passiert, dass Daten und Passwörter kopiert wurden und ich Stunden später anhand der E-Mail-Adresse auf meinem Server entsprechende Tätigkeiten festellen musste.
Was die Intention der Typen angeht, keine Ahnung. Es gibt aber nach wie vor viele Leute, die für ihren E-Mail Zugang und Zugängen zu anderen Diensten noch immer das gleiche Passwort benutzen.
Pauschal eine Frage, ob evtl. Daten und Passwörter abgezogen wurden, als Naiv zu bezeichnen finde ich seltsam.
Zu sagen "man soll mal runterkommen" wenn man diese Fragen stellt klingt schon reichlich befremdlich.

Ein einfaches: Ich sehe dafür keine Anhaltspunkte und es sieht eher nach Script-kiddies aus hätte es auch getan.
Benutzeravatar
beast
Vogelsberg (520m)
Beiträge: 563
Registriert: 04.07.2011 - 17:28
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 26 Mal
Danksagung erhalten: 40 Mal

Re: Forum gehackt?

Beitrag von beast »

Sowas als naiv zu bezeichnen halte ich für grob fahrlässig. Natürlich hat man sich nicht speziell dieses Forum ausgesucht, weil man unbedingt diese Daten wollte. Aber man sucht vielleicht nach Internetseiten die nicht gut geschützt sind und das Alpinforum ist scheinbar eines davon. Aber scheinbar finden das die Betreiber dieses Forums nicht schlimm...

Gesendet von meinem SM-G920F mit Tapatalk
Benutzeravatar
hebi
Administrator
Beiträge: 1434
Registriert: 10.04.2005 - 18:57
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Straubing
Hat sich bedankt: 1 Mal
Danksagung erhalten: 2 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von hebi »

Ich habe nicht gesagt, dass ich das nicht schlimm finde - ich habe nur gesagt, dass es naiv ist zu glauben, dass das ein gezielter Angriff auf das Forum war. Nicht mehr und nicht weniger.
*sing* mia san vom Bayerwald - mia samma überoid - mia san da Wahnsinn mia san in *sing*
Benutzeravatar
jo26861
Großer Müggelberg (115m)
Beiträge: 264
Registriert: 25.01.2014 - 16:40
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 5 Mal
Danksagung erhalten: 4 Mal

Re: Forum gehackt?

Beitrag von jo26861 »

jede Website zu hacken lohnt sich, wenn Passwörter erbeutet werden, da die meisten User ein Passwort für alle Websites haben.

Manche sogar ein Passwort für Websites und Paypal.....

Benutzeravatar
T60
Großer Müggelberg (115m)
Beiträge: 412
Registriert: 27.10.2009 - 16:41
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Bayerischer Wald
Hat sich bedankt: 2 Mal
Danksagung erhalten: 0

Re: Forum gehackt?

Beitrag von T60 »

Ohne diese "Austauschseite" gesehen zu haben würde ich mal vermuten, dass man evtl. damit Schadcode oder dergleichen verteilt hat. Ein ähnliches Problem hatte ich bei einem Bekannten bereits beobachtet.

Weiß man etwas über die ausgenutzte Lücke?
Benutzeravatar
Talabfahrer
Rigi-Kulm (1797m)
Beiträge: 2152
Registriert: 08.02.2009 - 15:52
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Grenznahes (A/D) Inntal
Hat sich bedankt: 0
Danksagung erhalten: 240 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von Talabfahrer »

jo26861 hat geschrieben:jede Website zu hacken lohnt sich, wenn Passwörter erbeutet werden, da die meisten User ein Passwort für alle Websites haben.
Manche sogar ein Passwort für Websites und Paypal.....
Also auf einer einigermaßen dem Stand der Technik entsprechenden Forums-Plattform werden niemals die vom Nutzer angegebenen Passwörter, sondern immer nur "Hashes" dieser Passwörter gespeichert. Selbst wenn ein Angreifer all diese Hashes erbeutet, kann er daraus nicht direkt die Original-Passwörter rekonstruieren. Was eventuell schon geht, ist ein sogenannter "dictionary"-Angriff, bei dem versucht wird, Hunderttausende Begriffe aus einem Wörterbuch, ggf. mit den üblichen Erweiterungen, wie z.B. angehängte Ziffern, in das Hash-Verfahren einzuspeisen und zu schauen, ob dabei Übereinstimmungen mit den Hashes der Nutzerpasswörter rauskommen.
Wie das "Hashing" in der phpBB-Software funktioniert, kann man z.B. hier nachlesen.

Aber Ihr verwendet ja sicher alle nur "starke" Passwörter der Art "x_0OwrPf3Z4b" und nicht etwa "Hebi123", oder?
Benutzeravatar
T60
Großer Müggelberg (115m)
Beiträge: 412
Registriert: 27.10.2009 - 16:41
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Bayerischer Wald
Hat sich bedankt: 2 Mal
Danksagung erhalten: 0

Re: Forum gehackt?

Beitrag von T60 »

Trotz Hashing würde ich davon ausgehen, dass man innerhalb von einem Tag mit Standardhardware bestimmt 50% der Passworter knacken kann. Man kann so als Hacker natürlich hauptsächlich User mit einfachen Passwörtern erschlagen. Aber genau diese Gruppe verwendet das gleiche Passwort wahrscheinlich auch für andere Dienste.

Hier ein interessanter Artikel auf Heise zu diesem Thema: https://www.heise.de/ct/ausgabe/2013-3- ... 30601.html
Benutzeravatar
Ram-Brand
Ski to the Max
Beiträge: 12391
Registriert: 05.07.2002 - 20:04
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Ort: Hannover (Germany)
Hat sich bedankt: 148 Mal
Danksagung erhalten: 293 Mal
Kontaktdaten:

Re: Forum gehackt?

Beitrag von Ram-Brand »

Leute, um auf Nummer sicher zu gehen, ändert doch einfach Eure Passwörter.
Sowas ist nach so einem Zwischenfall IMMER die beste Lösung.
Bild Bild
Lift-World.info :: Entdecke die Welt der Seilbahntechnik - Liftdatenbank, Fotos & Videos von Liftanlagen, sowie Informationen über Seilbahntechnik und vieles mehr ...
Benutzeravatar
beast
Vogelsberg (520m)
Beiträge: 563
Registriert: 04.07.2011 - 17:28
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 26 Mal
Danksagung erhalten: 40 Mal

Re: Forum gehackt?

Beitrag von beast »

Ja, dann solltet ihr vielleicht die User darüber informieren(nicht alle lesen hier jeden Post. Und vorallem den Fall nicht verharmlosen.
Benutzeravatar
Matze1/2
Massada (5m)
Beiträge: 89
Registriert: 14.04.2007 - 14:34
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 2 Mal
Danksagung erhalten: 2 Mal

Re: Forum gehackt?

Beitrag von Matze1/2 »

hebi hat geschrieben:Nachdem ich in den letzten Wochen die Zeit hatte, das Betriebssystem des Servers auf einen Stand zu bringen, der es erlaubt das Forum wieder upzudaten, werde ich das in den nächsten Tage mal machen...
Danke dafür, die neue Version sieht gut aus. :)

Grüße
Benutzeravatar
VH 400
Großer Müggelberg (115m)
Beiträge: 218
Registriert: 27.03.2016 - 18:02
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 6 Mal
Danksagung erhalten: 9 Mal

Re: Forum gehackt?

Beitrag von VH 400 »

T60 hat geschrieben:Ohne diese "Austauschseite" gesehen zu haben würde ich mal vermuten, dass man evtl. damit Schadcode oder dergleichen verteilt hat. Ein ähnliches Problem hatte ich bei einem Bekannten bereits beobachtet.

Weiß man etwas über die ausgenutzte Lücke?
...Ich wurde jedenfalls nach Aufruf der Austauschseite regelrecht mit Virenwarnungen bombardiert. 8O
Seit heute ist es aber wieder ruhig.
Marci
Großer Müggelberg (115m)
Beiträge: 154
Registriert: 03.08.2010 - 20:11
Skitage 23/24: 0
Ski: ja
Snowboard: nein
Hat sich bedankt: 4 Mal
Danksagung erhalten: 8 Mal

Re: Forum gehackt?

Beitrag von Marci »

bamigoreng hat geschrieben:Im echten Leben verwendet Ihr hoffentlich auch nicht den gleichen Schlüssel für Wohnung, Auto, Goldschliessfach, Ferienwohnung, Fahrradschloss, pipapo :wink:
Super Argument, um es mit der Datensicherheit nicht so genau zu nehmen :tongue: Den User dafür verantwortlich machen, wenn man veraltete Scripte verwendet, die mit Sicherheitslücken durchlöchert sind.
Skitage 16/17: 49
AT: 17x Ischgl, 10x Serfaus, 10x Saalbach, 6x Kitzbühel, 1x Sölden, 1x Obergurgl, 1x Pitztaler Gletscher, 1x Nauders
CH: 2x St. Moritz
↓ Mehr anzeigen... ↓

Antworten

Zurück zu „Alpinforum|Neuigkeiten!“