Forumsausfall

[dridders]

da es aus Guidos Mail ja leider nicht wirklich hervorgeht moechte ich mal fuer alle Non-ITler noch folgende Warnung bringen:

nach Guidos Schilderungen hat ein Unbefugter vollen Zugriff auf den Server gehabt. Er hat somit saemtliche Benutzerpasswoerter, Private Nachrichten, etc.! Wenn ihr das gleiche Passwort auf verschiedenen Plattformen nutzt, oder gar bei ebay/paypal mit dem gleichen Benutzernamen + Passwort aktiv seid, dann aendern UNBEDINGT euer Passwort auf den anderen Seiten. Ansonsten besteht die akkute Gefahr das jemand mit euren Accounts schindluder treibt!

 

[Guido]

Es wird Dir von jedem IT-ler vorgelebt, daß Du aus Sicherheitsgründen für jede Seite ein anderes Passwort nutzen sollst, um gerade solche Ausspähversuche (die unter anderem auch bei social Networks auftreten) entgegen zu wirken.

Davon ab denke ich diesmal nicht, daß es darum ging die Userdaten zu bekommen sondern einfach den Server als Platform zur Verbreitung von pornografischm Gut zu nutzen...


Aber ich gebe Dir recht: von der Hand zu weisen ist das nicht, und ich kann Deinen Vorschlag nur unterstützen

 

[Manu]

War seit einigen Tagen nicht online.
Seit wann funzt wieder die Seite?

Sent from my GT-I9300 using Tapatalk 4

 

[joema64]

Für mich erst seit heute, gestern gabs noch n Datenauszug als Meldung....

 

[Manu]

Daten sind hier keine verloren gegangen, oder?

Sent from my GT-I9300 using Tapatalk 4

 

[der_ast]

Dank täglicher Backups ist der Verlust von Beiträgen und Dateianhängen überschaubar gering bis quasi nicht vorhanden.
Ob Benutzerdaten gezogen wurden, ist nicht sicher, aber unwahrscheinlich, da die Täter das FoBo als Plattform für Pornos genutzt haben --> das Interesse war offensichtlich nicht bei den Userdaten

ng
der_ast

 

[dridders]

da sich das Interesse nach Entdeckung aber auf die Nutzung des Servers als DoS-Ausgangspunkt (also zum Lahmlegen anderer Server durch gezieltes Ueberfluten mit unnuetzen Anfragen) geaendert hat wuerde ich mich da auf nichts verlassen wollen.

 

[Cleaner]

Das is so nicht richtig, Strato hat den großen Traffic als Dos Attacke ausgelegt Serverlogs belegen das dieses aber nicht der fall ist.
Der Traffic kam alleine nur von dem runter/hoch laden der Heimatfilmchen

daten verlust war keiner da der server war nur null routed sprich nur ohne anbindung ans internet

zudem müsste die datenbank erst entschlüsselt werden pws werden nicht im klartext gespeichert

 

[dridders]

naja, Abuse ist die Beschwerdestelle eines jeden größeren Providers. Die wird aktiv, wenn von extern Beschwerden über einen der Server einlaufen. Das was ihr als eingehenden DoS gesehen habt (der Pornotransfer war da ja nach euren Schilderungen schon vorbei) war also wohl eher ausgehenden, denn bei eingehend werden die nicht aktiv... den Server vom Netz zu nehmen wäre bei eingehendem DoS auch die völlig falsche Maßnahme, nämlich das was die Angreifer wollen. Bei eingehendem DoS werden einfach nur die entsprechenden IP-Ranges sukzessive geblockt sowie intelligente Filter vorgeschaltet.
Die Passwörter liegen in der DB vermutlich nicht verschlüsselt, sondern gehasht. Es kann also aus dem DB-Eintrag nicht auf direktem Weg ein Klartextpasswort generiert werden, korrekt. Das Hash-Verfahren ist allerdings für heutige Rechner kein wirkliches Problem mehr, gerade bei den gerne recht kurzen Hashes. Da hat die Maschine mit Bruteforce innerhalb kurzer Zeit einen guten Satz an Passwörtern, mit Wörternuchattacken noch schneller.

 

[RedCougar]

"Abuse" heißt übersetzt nichts anderes als "Mißbrauch".

Jeder Provider hat ein "Abuse"-Team, welches sich um Beschwerden und den Mißbrauch von Diensten kümmert.