AAO wurde gehackt

Ankündigungen rund um die Deutsche Version von AAO.

Moderators: Codric, ThePaSch

Post Reply
User avatar
ThePaSch
Moderator
Posts: 1269
Joined: Sun Jun 13, 2010 5:56 pm
Gender: Male
Spoken languages: English, German (native)
Location: Germany

AAO wurde gehackt

Post by ThePaSch »

Text unverändert vom Originaltext übersetzt
AAO wurde gehackt
Hallo zusammen,

Ich habe relativ schlechte Neuigkeiten. Es ist eigentlich genau das, was der Threadtitel schon besagt : Ich habe gerade herausgefunden, dass AAO über die letzten Monate gehackt wurde
tl;dr
Solltet ihr euch nicht für die Details interessieren, lest bei "Was ihr tun solltet" weiter.

Was ist passiert?
Genauer gesagt wurde mein FTP-Zugang mittels einer Bruteforce-Attacke aus China gehackt, um Spamlinks auf der Seite zu verstecken.
Das ist kein wirklich großes Problem, da auf diesem Server keinerlei persönliche Daten gespeichert sind - nur die Seite und die Forenscripts, die ich momentan auf schädlichen Code überprüfe, die aber in Ordnung zu sein scheinen, und die Fallresourcen.

Alle persönlichen Informationen (eMail, Passwörter, etc.) sind auf einem anderen Server gespeichert, der anscheinend nicht angegriffen wurde. Zum Glück ist der Eintrittspunkt dazu gut versteckt...
Allerdings kann ich nicht sicher sein, dass kein Zugriff auf den Server stattgefunden hat - und ehrlich gesagt ist es mehr als möglich, dass das so geschehen ist, wenn die Hacker clever genug waren. Eure Passwörter könnten gefährdet sein.
Die Passwörter sind nur als "hashes" im Server gespeichert - was bedeutet, dass das Passwort aus den Daten des Servers nicht entschlüsselbar sein sollte. Aber "sollte" ist mir ein wenig zu schwamming in Anbetracht der Sicherheitsstandards...

Jedenfalls habe ich die Sache mit dem Host besprochen. Alle meine Zugangsdaten wurden geändert, die Sicherheitslücke, durch die die Hacker in den Server gelangen konnte, wurde geschlossen - und die Sicherheitsmaßnahmen wurden um einiges aufgestockt. Wir sind wieder sicher, zumindest für eine Weile - bis ich die Zeit finde, den zweiten Teil des Serverumzugs durchzuziehen, bei dem ich dann meine eigenen Sicherheitsmaßnahmen aufstellen werde.

Obwohl eure Daten also in Ordnung sein sollten, ist Vorsicht besser als Nachsicht.
Also sind hier ein paar Dinge, die ihr tun solltet, um das Risiko minimal zu halten.

Was ihr tun solltet
  • Zuerst solltet ihr euer Passwort ändern.
  • Wenn ihr das selbe Passwort für eure eMail-Adressen benutzen solltet, müsst ihr es da auch ändern.
    Eure eMail-Adresse ist in der Datenbank gespeichert, und die Hacker könnten Zugriff auf sie und euer AAO-Passwort gehabt haben. Wenn euer AAO-Passwort das selbe Passwort wie euer eMail-Passwort ist... ich denke, ihr könnt's euch vorstellen.
  • Wenn ihr die selbe eMail-Adresse und das selbe Passwort auch auf anderen Seiten benutzt, solltet ihr es dort auch ändern, um komplett sicher zu sein.
Ich entschuldige mich von ganzem Herzen für die Unannehmlichkeiten - und es wird (hoffentlich) nicht wieder passieren. :|

Originalpost Ende

Das ist ein starkes Stück. Ich könnte solche Hacker aus dem Fenster schmeißen. :evil:
Euer Passwort könnt ihr hier ändern.
User avatar
Mick
Moderator
Posts: 6455
Joined: Sun May 29, 2011 10:29 pm
Gender: Male
Spoken languages: English, German, some Italian, some French
Location: Germany

Re: AAO wurde gehackt

Post by Mick »

Darf ich fragen, ob dieser "Angriff" mit den Spam in den verschiedenen Sektionen zusammenhängt?
User avatar
Codric
Moderator
Posts: 2972
Joined: Sun May 15, 2011 3:37 pm
Gender: Male
Spoken languages: Deutsch/ German; Englisch/ English
Location: Jenseits des Internetz
Contact:

Re: AAO wurde gehackt

Post by Codric »

Pah, ich bin eine Woche nicht online, und hier bricht gleich eine Katastrophe ein. Seht ihr jetzt, was ich für dieses Forum bedeute? :mrgreen:

Na, mal Spaß beiseite, das ist eine blöde Sache. Dann werd ich gleich mal mein Passwort ändern müssen... ARGH, und ich hatte so ein Schönes... Das war doch tatsächlich ein Buchstaben-Zahlen-Mix, den ich mir sogar merken konnte. O_o
(Oder besser... den sogar ich mir merken konnte. xD)
Na ja, was soll's. Was sein muss, muss sein. ^^"

(Hmpf, und das Passwort benutze ich auch noch für die meisten Seiten... -.-")
Image

"Oh no, of course! Hey, I'm the Doctor, I can save the universe using a kettle and some string! And look at me - I'm wearing a vegetable!"
[David Tennant, 10th Doctor]

"You remembered being me, watching you, doing that!"
[Peter Davison, 5th Doctor]

"I'm the Doctor. I'm a Time Lord. I'm from the planet Gallifrey in the constellation of Kasterborous. I am 903 years old and I'm the man who's gonna save your lives, and all six billion people on the planet below. You got a problem with that?"
[David Tennant, 10th Doctor]

Ich spiele Codric Griswald in den RP's Shaded Destinies und Contempt of the Golden Witch in der Deutschen Sektion.
Post Reply