Forum Romanumqe
http://board.flavii.de/

Unser Forum wurde gehackt
http://board.flavii.de/viewtopic.php?f=1&t=3146
Seite 1 von 1

Autor:  L-I-LENTULUS [ Mittwoch 15. Januar 2014, 20:54 ]
Betreff des Beitrags:  Unser Forum wurde gehackt

Hallo zusammen,

anscheinend wurde unser Forum gehackt. Es wurden so wie es scheint, aber nur 2 Dinge gelöscht. Mein Account und der Benutzeracctount vom Tobi.

Falls euch noch etwas auffalen sollte, sagt einfach bescheid.

Autor:  L-I-LENTULUS [ Donnerstag 16. Januar 2014, 21:13 ]
Betreff des Beitrags:  Re: Unser Forum wurde gehackt

Das ganze war doch weitaus weitläufiger wie anfangs gedacht. Es fehlten nicht nur 3 Accounts sondern bis jetzt ganze 44 Stk.

Diese sind nun alle wieder her gerichtet... Falls jemand seinen Account noch vermisst, kann er mir gerne schreiben.

Autor:  Philippos [ Donnerstag 16. Januar 2014, 21:24 ]
Betreff des Beitrags:  Re: Unser Forum wurde gehackt

Ganz lieben Dank nochmal, du bist super!!!!!!!!!!!!!

Autor:  Susanna [ Donnerstag 23. Januar 2014, 12:08 ]
Betreff des Beitrags:  Re: Unser Forum wurde gehackt

Lieber Lars,

danke!

Du solltest vorsichtshalber allen Forumsmitglieder hierüber eine email senden.
Bei mir kam nichts dergleichen an!

Im Zweifelsfall haben die nämlich auch alle Passwörter - aus Sicherheitsgründen würde ich ALLE zurücksetzen und neue den Nutzern empfehlen sich dann neue zu machen!
Auch wenn diese nur "gesalzen" vorlagen...

Gleichzeitig könnte man auch fragen, ob der jeweilige Nutzer seinen/ihren account überhaupt noch nutzen möchte - ansonsten mit Fristankündigung von 14 Tagen löschen.

LG
Susanne

Autor:  L-I-LENTULUS [ Donnerstag 23. Januar 2014, 21:28 ]
Betreff des Beitrags:  Re: Unser Forum wurde gehackt

Hallo Susanna,

das mit den Passwörtern zurücksetzen ist so eine Sache. Ich meine es gibt von Hause aus keine Funktion die dies ermöglicht. Evtl. von Drittanbieter.

Aber im Prinzip kann jemand der Zugriff auf die Datenbank hatte nichts mit den Passwörtern anfangen.

Diese werden verschlüsselt in der Datenbank abgespeichert und können im Prinzip nicht wieder hergestellt werden.

Die inaktiven Nutzer könnte man allerdings wirklich einmal alle anschreiben...

EDIT 21:02

ich habde das Forum geupdatet!

Autor:  Susanna [ Freitag 24. Januar 2014, 12:26 ]
Betreff des Beitrags:  Re: Unser Forum wurde gehackt

Das diese verschlüsselt sind ist klar, das meinte ich ja mit "gesalzen":
http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29

Trotzdem würde ich das mit dem Anschreiben einfach mal machen, inklusive der Bitte, sein Passwort neu zu setzen (mit dem üblichen Tipp: Groß- und Kleinbuchstaben, Zahlen, sowie Sonderzeichen und mind. 8 Stellen lang). Dann kann man derweil auch gleich feststellen, ob wer kein Interesse mehr hat.

Neben einem Update der Forensoftware (Super, danke!) solltest Du mal gucken, welche Software der Server bei PHP und MySQL verwendet.
PHP -> mind. 5.3.10
MySQL -> mind. 5.5.20

LG
Susanne

Seite 1 von 1 Alle Zeiten sind UTC + 2 Stunden
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/