Forum Romanumqe https://board.flavii.de/ |
|
Unser Forum wurde gehackt https://board.flavii.de/viewtopic.php?f=1&t=3146 |
Seite 1 von 1 |
Autor: | L-I-LENTULUS [ Mittwoch 15. Januar 2014, 20:54 ] |
Betreff des Beitrags: | Unser Forum wurde gehackt |
Hallo zusammen, anscheinend wurde unser Forum gehackt. Es wurden so wie es scheint, aber nur 2 Dinge gelöscht. Mein Account und der Benutzeracctount vom Tobi. Falls euch noch etwas auffalen sollte, sagt einfach bescheid. |
Autor: | L-I-LENTULUS [ Donnerstag 16. Januar 2014, 21:13 ] |
Betreff des Beitrags: | Re: Unser Forum wurde gehackt |
Das ganze war doch weitaus weitläufiger wie anfangs gedacht. Es fehlten nicht nur 3 Accounts sondern bis jetzt ganze 44 Stk. Diese sind nun alle wieder her gerichtet... Falls jemand seinen Account noch vermisst, kann er mir gerne schreiben. |
Autor: | Philippos [ Donnerstag 16. Januar 2014, 21:24 ] |
Betreff des Beitrags: | Re: Unser Forum wurde gehackt |
Ganz lieben Dank nochmal, du bist super!!!!!!!!!!!!! |
Autor: | Susanna [ Donnerstag 23. Januar 2014, 12:08 ] |
Betreff des Beitrags: | Re: Unser Forum wurde gehackt |
Lieber Lars, danke! Du solltest vorsichtshalber allen Forumsmitglieder hierüber eine email senden. Bei mir kam nichts dergleichen an! Im Zweifelsfall haben die nämlich auch alle Passwörter - aus Sicherheitsgründen würde ich ALLE zurücksetzen und neue den Nutzern empfehlen sich dann neue zu machen! Auch wenn diese nur "gesalzen" vorlagen... Gleichzeitig könnte man auch fragen, ob der jeweilige Nutzer seinen/ihren account überhaupt noch nutzen möchte - ansonsten mit Fristankündigung von 14 Tagen löschen. LG Susanne |
Autor: | L-I-LENTULUS [ Donnerstag 23. Januar 2014, 21:28 ] |
Betreff des Beitrags: | Re: Unser Forum wurde gehackt |
Hallo Susanna, das mit den Passwörtern zurücksetzen ist so eine Sache. Ich meine es gibt von Hause aus keine Funktion die dies ermöglicht. Evtl. von Drittanbieter. Aber im Prinzip kann jemand der Zugriff auf die Datenbank hatte nichts mit den Passwörtern anfangen. Diese werden verschlüsselt in der Datenbank abgespeichert und können im Prinzip nicht wieder hergestellt werden. Die inaktiven Nutzer könnte man allerdings wirklich einmal alle anschreiben... EDIT 21:02 ich habde das Forum geupdatet! |
Autor: | Susanna [ Freitag 24. Januar 2014, 12:26 ] |
Betreff des Beitrags: | Re: Unser Forum wurde gehackt |
Das diese verschlüsselt sind ist klar, das meinte ich ja mit "gesalzen": http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29 Trotzdem würde ich das mit dem Anschreiben einfach mal machen, inklusive der Bitte, sein Passwort neu zu setzen (mit dem üblichen Tipp: Groß- und Kleinbuchstaben, Zahlen, sowie Sonderzeichen und mind. 8 Stellen lang). Dann kann man derweil auch gleich feststellen, ob wer kein Interesse mehr hat. Neben einem Update der Forensoftware (Super, danke!) solltest Du mal gucken, welche Software der Server bei PHP und MySQL verwendet. PHP -> mind. 5.3.10 MySQL -> mind. 5.5.20 LG Susanne |
Seite 1 von 1 | Alle Zeiten sind UTC + 2 Stunden |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |