Muss ich mir so langsam Sorgen um die Sicherheit hier im Forum machen?
Sind ja nun schon 2 Angriffe in kurzer Folge.
Und was ist an unserem Forum so besonderes, das sich Hacker aus Australien für diese Seite interessieren?

Ist das, was auf dem Bild im Anhang zu sehen ist auch ein Überbleibsel des letzten Hackerangriffs, oder gab es mittlerweile schon wieder einen neuen?

Edit: Ups, ich sehe gerade, das dieses "Hacked bei Saudamaya" unter jedem Avatar-Namen steht, wird wohl also doch ein Überbleibsel des letzten Hackerangriffs sein. Auf jeden Fall sollte schleunigst auf die neue Boardversion umgestiegen werden, in einem permanent gefährdeten Forum ist man doch etwas verunsichert. (Was die Hacker wohl auch bezwecken, ändert aber nichts an der Sachlage)

Edit2: Ehe es durch einen neuen Nutzer untergeht. Offenbar ist dieser Hacker nun auch Nutzer dieses Forums (Bild2). Ob er sich dort selbst eingetragen hat, oder ob das überhaupt durch den Angriff möglich ist weiß ich nicht. Muss aber trotzdem nicht sein, das er auch noch als Forumsuser gelistet wird.

Man merkt, das ich wohl tatsächlich sehr verunsichert bin hier. Der "neue" Nutzer ist garkein neuer sondern hat ja schon über 10000 Beiträge, wie ich nach genauerem Hinsehen festgestellt habe. Naja, dann mal meine letzte Anmerkung ignorieren, wird dann wohl auch irgendwie durch die Hacker geändert worden sein.

Sorry, unser Serveradmin kommt erst später dazu, auf die neue Version upzugraden.

Im Namen des Globalgameport Teams: Es tut uns leid.

Muss ich mir so langsam Sorgen um die Sicherheit hier im Forum machen?
Sind ja nun schon 2 Angriffe in kurzer Folge.
Und was ist an unserem Forum so besonderes, das sich Hacker aus Australien für diese Seite interessieren?
Es gibt nichts was irgendwen veranlassen würde uns zu hacken. Da geht es lediglich drum sich zu profilieren auf Kosten Anderer (die Teil einer unkommerziellen freizeitlichen Community sind). Das zeigt gleich mit welchen Leuten man hier zu tun hat.


Ist das, was auf dem Bild im Anhang zu sehen ist auch ein Überbleibsel des letzten Hackerangriffs, oder gab es mittlerweile schon wieder einen neuen?

Edit: Ups, ich sehe gerade, das dieses "Hacked bei Saudamaya" unter jedem Avatar-Namen steht, wird wohl also doch ein Überbleibsel des letzten Hackerangriffs sein. Auf jeden Fall sollte schleunigst auf die neue Boardversion umgestiegen werden, in einem permanent gefährdeten Forum ist man doch etwas verunsichert. (Was die Hacker wohl auch bezwecken, ändert aber nichts an der Sachlage)
Nein das ist von heute, der Hacker hat mehrmals sämtliche Benutzertitel auf diesen Status gesetzt, was allerdings auch schon alles war.




Edit2: Ehe es durch einen neuen Nutzer untergeht. Offenbar ist dieser Hacker nun auch Nutzer dieses Forums (Bild2). Ob er sich dort selbst eingetragen hat, oder ob das überhaupt durch den Angriff möglich ist weiß ich nicht. Muss aber trotzdem nicht sein, das er auch noch als Forumsuser gelistet wird.

Man merkt, das ich wohl tatsächlich sehr verunsichert bin hier. Der "neue" Nutzer ist garkein neuer sondern hat ja schon über 10000 Beiträge, wie ich nach genauerem Hinsehen festgestellt habe. Naja, dann mal meine letzte Anmerkung ignorieren, wird dann wohl auch irgendwie durch die Hacker geändert worden sein.

Dieses Profil von dem du sprichst ist eine Kopie von einem anderen Profil, er ist hier kein langjähriger Nutzer oder Ähnliches.

Wir werden in den nächsten Tagen auf eine neuere VBulletin Version umsteigen. Gute Leute für die Sicherheit zu finden ist extrem schwer und wenn da mal jemand privat verhindert ist verzögert dies das ganze dementsprechend um ein paar Tage was jetzt leider so ist. Dennoch geben wir alle unser Bestes um unser Forum sicher zu machen, auch wir wollen nicht das die ganze Arbeit die hier drinnen steckt wegen ein paar Idioten einfach flöten geht und euch weiterhin die Nutzung des Forums ermöglichen. Danke für eure Geduld, weitere Meldungen gibt es dann wenn es soweit ist. :)

Im Zuge des Hackerangriffes wurden die Benutzertitel für "normale" Forenuser kurzzeitig deaktiviert.
Wir bitten um euer Verständnis.

i. A. Shadow

Kleiner Nachtrag: Die normalen User, deren Sternchen gelb und Titel noch da sind, arbeiten selbstverständlich bei uns mit ;)

Don

ich würdeja an eurer stelle auch die benutzertitel für nicht normale user deaktivieren... denn auch bei denen steht ja immer noch zusätzlich der hinweis hacked by... und damit ist der wunderprächtig über suchmachienen zu findne und wird nocht bekannter.

anhand der sternchen kann man ja imemr noch erkennen wer welchen rang hat.

und die Kopie der merkwürdigen Accounts scheint von Zyklops Account zu stammen, wie man anhand der angeblichen beitragsszahlen sehen kann

edit: mir scheint das abstellen der benutztertitel egal beim wem bringt nichts, denn sie wurden wieder geändert

edit2:
übrigens wurden die gerade bei denjeningen Usern nciht geändert die online waren, vielleicht hilft das bei der fehlersuche ja weiter....

und die Kopie der merkwürdigen Accounts scheint von Zyklops Account zu stammen, wie man anhand der angeblichen beitragsszahlen sehen kann

Jedoch können diese Scheinaccounts uns nicht wirklich schädigen.


edit: mir scheint das abstellen der benutztertitel egal beim wem bringt nichts, denn sie wurden wieder geändert

Habe ich auch bemerkt. Damit müssen wir auf die neue Forensoftware warten.

Muss ich mir so langsam Sorgen um die Sicherheit hier im Forum machen?

Na. Guck dir den Kollegen an: Verbreitet überall seinen Namen ect. Der kann kaum älter als 12 - 14 Jahre sein und wird einfach mit paar Skripten arbeiten, die er sich irgendwo runtergeladen hat. Ich denke wenn hier die Forenversion upgedatet wurde kommt der Kollege nicht mehr rein, weil er dann ein echter Hacker sein müsste.

Also nen ruhigen schieben. Lange wird das Kindchen seinen Spaß nämlich nicht mehr haben.

War im Urlaub und habe NICHTS vom Angriff mitbekommen. Ging keine Mail rum???

Edit: Immerhin ist das Hacked By... weg.

Na ja, sehen wir es mal so: Wenigstens handelt es sich um unseren "Hacker" wohl wirklich eher um einen gelangweilten Teenie als um einen echten Hacker der wohl sehr viel Schaden verursacht hätte. So können wir nun die Sicherheitslücken stopfen und haben dann höchstwahrscheinlich unsere Ruhe;).

Aber versteht mich nicht falsch; ich bin ebenso froh wie ihr wenn wir den Störenfried endlich für immer ausgesperrt haben:fest1. Er nervt auch mich ganz gewaltig mit seinen unreifen Aktionen:motz.

Na. Guck dir den Kollegen an: Verbreitet überall seinen Namen ect. Der kann kaum älter als 12 - 14 Jahre sein [..]

Jepp, habe ich nun auch festgestellt. Insofern hätte ich den Thread hier wohl garnicht eröffnen sollen, mache ich ungewollt auch noch Werbung damit für das Kind und es freut sich umso mehr über das "Feedback".

Einerseits störts mich, andererseits scheint der besagte nicht im wesentlichen daran interessiert zu sein jemandem zu schaden (eher schon Richtung Trollen mit dem anreiz unsichere Systeme zu übernehmen).

Insofern bin ich doch eher froh das es dieser Typ war, anstatt am Ende jemand anders mit (Daten)Schwarzmarktkontakten, schliesslich hat er auch auf dem Twitteraccount darauf hingewiesen das die Sicherheit zu "einfach" war.
(Jedenfalls hoff ich das ich ihn richtig einschätze.^^ )

By the way gehe ich mal davon aus das die Datenbank nicht betroffen ist von der Sache, wenn doch würde ich gerne genaueres als Forenuser darüber wissen da ich teilweise sensible Daten (ja, sogar das Steam-Interface zählt dazu) mit dem Forenaccount verbunden habe.
Sollte es aus irgend einem Grund unsicher sein - unsichere Adminpasswörter oder Passwörter nicht genügend verschlüsselt sein (M5D alleine reicht schon lange nicht mehr, "salzen" sollte man auch) - würde ich gerne davon informiert werdeb und für die besagte Dauer, bis ein sichereres System kommt, meine Daten entsprechend "minimieren". ;)

Das heisst jetzt selbstverständlich nicht, dass ich davon ausgehe das die Sicherheit vernachlässigt wird, besonders hier sehe ich mehr kompetenz als in anderen Foren und nehme nicht an, das unsichere Passwörter verwendet werden oder dergleichen. ;)
Dennoch wollte ich (wie ich es in Fällen wie diesem immer tue) das erwähnen.

Sollte ich irgendwie helfen können (was ich mal bezweifle :D ) helfe ich übrigens gerne. (;

Edit: Nun gut, das mit "Steam und co." werde ich wohl so oder so besser rausnehmen. ^^

P.S. Kleine Info die wichtig ist:
Auf keinen Fall Links 1 zu 1 kopieren, die er geschrieben hat!
Eine der wichtigsten Regeln wenn ihr mit unseriösen Menschen kommuniziert, klickt ebenfalls nicht darauf.
Die Gefahr besteht das er mit sogenanntem ASCII-Code wie ▲ Alt+30 (Alt gedrückt halten und 3 und 0 auf Num-Pad drücken) mit dem man z.B. Folgende Zeichen machen kann, den Link "nachgeschrieben" oder "gemalt" hat. Ihr könnt in diesem Fall nicht erkennen das es in Warheit andere Zeichen sind, lediglich der Browser bemerkt dies und leitet euch auf eine Phishingseite um, welche genau so aussieht, wie jene, die ihr ansteuern wolltet.

(Das heisst nicht das er es gethan hat, das ist lediglich ein Grundsatz den man sich immer bewusst sein sollte, wenn man sich mit Sicherheit beschäftigt. ;) )

Edit: Nun gut, das mit "Steam und co." werde ich wohl so oder so besser rausnehmen. ^^

Das wäre sowieso besser - siehe neue Forenregeln ;)

So wie ich das verstanden habe, sind die Passwörter verschlüsselt und der Knilch ist auch nicht auf den Server oder die Datenbank gekommen. Eure Daten im Hintergrund sollten also sicher sein.

Das wäre sowieso besser - siehe neue Forenregeln ;)

Danke für die schnelle Info. ;)

Das mit dem Ändern müsste ich laut Forenregeln zwar nicht, hab es nun für's erste ganz rausgenommen und schreib in meine Sig das es vorhanden ist.
Was ich mich dabei aber frage, wäre es nicht möglich klar ersichtlich etwas wie "-Ist Vorhanden-" hinein zu schreiben? So könnte man dies (einfacher) auf Nachfrage herrausgeben.


So wie ich das verstanden habe, sind die Passwörter verschlüsselt und der Knilch ist auch nicht auf den Server oder die Datenbank gekommen. Eure Daten im Hintergrund sollten also sicher sein.

Okay, danke.
War nicht sicher ob diese Meldung noch "aktuell" ist und sich auf die neusten ereignisse bezieht. Doch ich denke ich kann davon ausgehen, andernfalls wären dazu anderslautende Informationen bekannt. ;)

War nicht sicher ob diese Meldung noch "aktuell" ist und sich auf die neusten ereignisse bezieht. Doch ich denke ich kann davon ausgehen, andernfalls wären dazu anderslautende Informationen bekannt. ;)

Natürlich :)

Bei den Gamertags ist man sehr eingeschränkt, da sie nunmal automatisch in Links umgewandelt werden und die nunmal echt sein sollen. Deswegen ist ein Hinweis dann in der Signatur wohl besser aufgehoben. Ob die neue Forensoftware das anders lösen kann, weiß ich noch nicht.

War im Urlaub und habe NICHTS vom Angriff mitbekommen. Ging keine Mail rum???

Edit: Immerhin ist das Hacked By... weg.

jenachdem wo man schaut ist es in neuer form wieder da.... siehe benutzerliste... da steht nun die dritte varainate die er uns verpasst hat, wenn cih das richtig sehe..
wie schon vorher geschrieben ich würde zur zeit allen, auch admins, mods und stafffies das recht auf eigenen benutztertitel entziehen damit man den kerl nicht über suchmaschinen finden kann.
denn nicht jeder passt immer sofort seinen titel wieder an, weil er/sie es abwesend ist.

Ich ändere den Mist gar nicht mehr per Hand bis zum Foren-Update. Da wird man ja krank im Kopf, wenn man alle paar Minuten überprüfen muss, ob der Stronzo wieder da war. ^^

Ich versuche mal die Benutzertitel jeweils neu zurückzusetzen.

Das problem ist das er vermutlich eine Sicherheitslücke in VB genutzt hat und dort über eine SQL-Injection dann die Sachen gesetzt hat. Damit umgeht er jegliche beschränkungen von vB

Ich versuche mal die Benutzertitel jeweils neu zurückzusetzen.

DANKE SHADOW für die schnelle Mitteilung!!!!!
Gress von didiwuh.

Das problem ist das er vermutlich eine Sicherheitslücke in VB genutzt hat und dort über eine SQL-Injection dann die Sachen gesetzt hat. Damit umgeht er jegliche beschränkungen von vB

er nutzt diese Lücke scheinbar imemr noch, wie man an den neuen benutzterttiteln sehen kann :(

noch ein vorschlag... vielleicht sollte man den namen des hackers auf die Blacklist der Begriffe setzten die man verwenden, bzw. eben nicht verwenden darf und denn dann nur noch durch Sternchen anzeigen lassen...

Das würde meiner Meinung nach auch nicht viel bringen...Wenn sein Name nicht mehr in den Titeln erscheint, ist er soweiso nur noch als "Der nervige Hacker" bekannt...Seinen namen brauche ich gar nicht schreiben...Aber nur meine meinung, den Hintergrund deines Vorschlages kann ich verstehen...

Ich finde CKomets Vorschlag eigentlich sehr interessant, immerhin geht es ihm ganz offensichtlich um die Verbreitung seines Namens ("Follow me on Twitter" etc.).
Wenn also alles, was seinem Namen beinhaltet (inkl. der Twitter-URL) nicht mehr angezeigt wird, verliert er eventuell das Interesse.

Oder er würde doch noch einen anderen Weg finden, uns auf die Nerven zu gehen oder vielleicht noch mehr Schaden anrichten (hab vom Hacken keine Ahnung, weiß also nicht wirklich,was möglich ist..)
Natürlich kann man die Titel wieder deaktivieren, und bisher habe ich in den Post noch nicht allzuoft seinen Namen gelesen, also ist er hier nur "der Hacker"...Wenn das so bleibt, man kann es ja in den betreffenden Threads bekannt geben, sollte man also drum herum kommen, Sternchen zu benutzen. In meinen Augen kommt "Der Hacker" den Sternchen gleich...Oder sehe ich das gerade falsch?

es sollte doch drum gehen seinen bekanntheitsgrad runterzusetzen....
und momentan kann man ihn ganz schnell durch suchmaschinen auch über dieses Forum finden wenn man seinen Namen eingibt

siehtr dann gut aus, wenn da überall steht: hacked by....

Ich versteh nur nicht ganz...naja..ich meine, wenn man die Titel bis zur Umstellung abstellt, und niemand seinen Namen schreibt, sondern wahlweise durch Sternchen oder eben nur "Der Hacker" oder so, dann sieht man seinen Namen auch nicht mehr. Gleich auf die Blacklist ist meiner Meinung nach etwas zuu viel..So meinte ich das eigentlich...

Sicher freut er sich auch ein Loch in den Bauch, dass wir hier so viel über ihn diskutieren^^