---

Geschrieben von Dennis Müller am 13.01.2010 um 21:43:

TWoBT gehackt!

Am 10.01.2010 wurden abends die Webseiten von TWoBT durch eine Sicherheitslücke im CMS der Webseiten gecrackt und anschließend alle Webseiten (Hauptseite, Forum, Kernspeicher) vollständig gelöscht.

Da ich das nicht sofort bemerkt habe war TWoBT seitdem nicht mehr erreichbar.
Am Dienstag habe ich begonnen, die Webseiten aus Backups wieder herzustellen. Um weitere Schäden auszuschließen (und um in Ruhe arbeiten zu können) wurden die Webseiten mit einem Passwortschutz versehen.
Die meisten Daten lassen sich aus den Backups rekonstruieren, vermutlich fehlen nur einige Bilder bzw. Avatare.

Von dem Crack waren scheinbar nur die Webseiten betroffen, die Datenbank blieb unversehrt. Da allerdings zumindest mein Account verändert wurde (andere Email und anderes Passwort) ist nicht auszuschließen, dass der Cracker auch Zugriff auf die Daten in der Datenbank hatte.
Es wird daher dringend empfohlen, dass Passwort zu ändern und den Account auf sonstige Veränderungen zu überprüfen!

Das Forum ist ab sofort wieder erreichbar, die Hauptseite und der Kernspeicher werden vermutlich erst am Wochenende vollständig wiederhergestellt sein.



[EDIT]
Der Kernspeicher ist inzwischen auch wieder verfügbar.
Die Webseite selbst wird sich allerdings noch ein wenig hinziehen da ich dafür weniger Zeit habe als gedacht.

---

Geschrieben von Masclan am 14.01.2010 um 08:06:

  RE: TWoBT gehackt!

Guten Morgen, wie können wir uns in Zukunft davor besser schützen?

---

Geschrieben von Ace Kaiser am 14.01.2010 um 11:20:

 

Zumindest diese Lücke hat Hunter bereits geschlossen.

---

Geschrieben von Hunter am 14.01.2010 um 12:55:

 

Das Passwort sollte eigentlich nur aus einem Grund geändert werden:
Der Cracker hatte wahrscheinlich Zugriff auf Teile der Datenbank - und damit vermutlich auch auf die verschlüsselten Passwörter sowie andere nicht-öffentliche Teile der Benutzeraccounts (wie z.B. die Emai-Adressel).
Gesichert ist es nicht, aber die Möglichkeit besteht leider.

Die Passwörter sind zwar verschlüsselt, können aber u.U. mit genügend Zeit und Rechenpower entschlüsselt werden. Wenn das Passwort "schlecht" war ist es relativ schnell geknackt, bei guten braucht das teils ewig.

Sprich es könnte sein dass der Cracker so an Passwörter rankommt um die Accounts zu verändern - wenn man vorher das Passwort ändert ist man allerdings auf der sicheren Seite.


Die Sicherheitsprobleme die zum Einbruch geführt haben liegen auf der Serverseite, da kann (und werde) nur ich was gegen tun. Dauert halt alles ein wenig...

---

Geschrieben von Phelan am 15.01.2010 um 09:12:

 

Na zumindest ist ja schon das Forum wieder da. Das ist ja doch schon mal ein Lichtblick. Passwort ist bereits geändert. Hoffe der Cracker bekommt noch sein Fett ab.
Mein Profil wurde zum Glück nicht geändert.
Freue mich schon, wenn meine Lieblingsseite wieder komplett online ist.

---

Geschrieben von Aria Segeste am 15.01.2010 um 14:17:

 

Sämtliche meiner Pms aus den vorigen Jahren sind komplett weg.
Ist das bei anderen auch so?

Hab mein Passwort geändert.

Gibt es irgendwelche Leute die ihr mal gekickt habt und die sich hätten rächen wollen?

---

Geschrieben von Dennis Müller am 15.01.2010 um 15:48:

 

Die PNs sollten wieder sichbar sein, da wurden scheinbar einige Verknüpfungen gelöscht.

---

Geschrieben von Ace Kaiser am 15.01.2010 um 16:24:

 

Also mehr ein Troll als ein Krimineller.

---

Geschrieben von Sun-Ku Wan am 15.01.2010 um 16:54:

 

wenn ich mich recht erinnere war der letzte bann mindestens 5 jahre her

---

Geschrieben von Masclan am 15.01.2010 um 18:29:

 

wer und warum ging es damals?

---

Geschrieben von Dennis Müller am 15.01.2010 um 19:05:

 

spontan fallen mir eigentlich nur eine Handvoll Sperren bzw. Löschungen ein die auf eigenen Wunsch hin geschahen.

Ich glaub wir hatten hier in dem Forum noch gar keinen Bann mit nem fetten Drama drumherum... oder es ist schon so lange her dass ich mich absolut nicht mehr daran erinnern kann.

---

Geschrieben von Ace Kaiser am 16.01.2010 um 11:43:

 

Aria Segeste hat mich außerhalb des Forums angepnt.
Sie hat ihr altes Passwort geändert, aber wenn sie das neue anfordert, kommt immer nur eine Leermail. Hunter, was könnte das sein? Hat der Hacker da auch Ärger gemacht?

---

Geschrieben von Dennis Müller am 16.01.2010 um 15:10:

 

Eigentlich sieht das alles gut aus, hatte es eben ausprobiert und es lief problemlos.
Ich hab ihr eben einmal ein neues Passwort zugeschickt, damit sollte es dann eigentlich gehen.

---

Geschrieben von Aria Segeste am 17.01.2010 um 21:56:

 

So ich kann endlich wieder Online kommen. Ich hatte schon das Schlimmste befürchtet.
Danke.

---

Geschrieben von Phelan am 18.01.2010 um 19:05:

 

Ist schon bekannt, oder abzusehen, wann der Kernspeicher wieder online geht?

---

Geschrieben von wolftech am 18.01.2010 um 20:04:

 

Was hast Du denn für ein Problem damit? Funktioniert bei mir schon seit Tagen wieder und habe es auch gerade eben noch mal ausprobiert.

---

Geschrieben von Phelan am 19.01.2010 um 09:41:

 

Weil ich seit Tagen diese Meldung bekomme:

The World of BattleTech ist z.Zt. nicht erreichbar

zum Forum

Den Kernspeicher hab ich jetzt über google gefunden, aber der Rest der HP ist nicht ersichtlich. Und das meinte ich eigentlich.

---

Geschrieben von wolftech am 19.01.2010 um 11:42:

 

Ah okay, das ist mir nicht aufgefallen, da ich Direkt-Links zum Forum und Kernspeicher abgespeichert habe :-)

---

Geschrieben von Phelan am 19.01.2010 um 17:04:

 

Habe mir jetzt zusätzlich zur HP noch den Kernspeicher in die Favoriten gelegt. Somit ist zumindest der Zugriff auf die Datenbank wieder da. :-)

Danke nochmal für die Livestellung der Datenbank.

---

Geschrieben von Masclan am 20.01.2010 um 15:44:

 

ich bekomme aus welchen gründen auch immer keinen neuen Avatar hoch geladen.............die abmaße stimmen jedoch