Dennis Müller
Administrator
Dabei seit: 18.01.2002
Beiträge: 430
Herkunft: Wolfsburg
|
|
Am 10.01.2010 wurden abends die Webseiten von TWoBT durch eine Sicherheitslücke im CMS der Webseiten gecrackt und anschließend alle Webseiten (Hauptseite, Forum, Kernspeicher) vollständig gelöscht.
Da ich das nicht sofort bemerkt habe war TWoBT seitdem nicht mehr erreichbar.
Am Dienstag habe ich begonnen, die Webseiten aus Backups wieder herzustellen. Um weitere Schäden auszuschließen (und um in Ruhe arbeiten zu können) wurden die Webseiten mit einem Passwortschutz versehen.
Die meisten Daten lassen sich aus den Backups rekonstruieren, vermutlich fehlen nur einige Bilder bzw. Avatare.
Von dem Crack waren scheinbar nur die Webseiten betroffen, die Datenbank blieb unversehrt. Da allerdings zumindest mein Account verändert wurde (andere Email und anderes Passwort) ist nicht auszuschließen, dass der Cracker auch Zugriff auf die Daten in der Datenbank hatte.
Es wird daher dringend empfohlen, dass Passwort zu ändern und den Account auf sonstige Veränderungen zu überprüfen!
Das Forum ist ab sofort wieder erreichbar, die Hauptseite und der Kernspeicher werden vermutlich erst am Wochenende vollständig wiederhergestellt sein.
[EDIT]
Der Kernspeicher ist inzwischen auch wieder verfügbar.
Die Webseite selbst wird sich allerdings noch ein wenig hinziehen da ich dafür weniger Zeit habe als gedacht.
__________________ Krieg ist scheisse, aber der Sound ist geil.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Dennis Müller: 20.01.2010 19:53.
|
|
13.01.2010 21:43 |
|
|
|
Masclan
Lieutenant General
Dabei seit: 24.06.2005
Beiträge: 6.056
Herkunft: Tessin bei Rostock
|
|
Guten Morgen, wie können wir uns in Zukunft davor besser schützen?
__________________ Wenn der Tag kommt werdet ihr wissen was zu tun ist Krieger, schütze deine Brut aber bade dein Schwert im Blut deiner Feinde wenn dies die einzige Möglichkeit ist zu überleben.
»Wahre Achtung beginnt mit der Geste.
- Tsunetomo Yamamoto -
|
|
14.01.2010 08:06 |
|
|
Ace Kaiser
Lieutenant General
Dabei seit: 01.05.2002
Beiträge: 7.038
|
|
Zumindest diese Lücke hat Hunter bereits geschlossen.
__________________ Ace Kaiser,
Angry Eagles
Corrand Lewis,
Clan Blood Spirit
Ace bloggt!
|
|
14.01.2010 11:20 |
|
|
Hunter
Major
Dabei seit: 18.01.2002
Beiträge: 2.455
Herkunft: das alte TWoBT Forum
|
|
Das Passwort sollte eigentlich nur aus einem Grund geändert werden:
Der Cracker hatte wahrscheinlich Zugriff auf Teile der Datenbank - und damit vermutlich auch auf die verschlüsselten Passwörter sowie andere nicht-öffentliche Teile der Benutzeraccounts (wie z.B. die Emai-Adressel).
Gesichert ist es nicht, aber die Möglichkeit besteht leider.
Die Passwörter sind zwar verschlüsselt, können aber u.U. mit genügend Zeit und Rechenpower entschlüsselt werden. Wenn das Passwort "schlecht" war ist es relativ schnell geknackt, bei guten braucht das teils ewig.
Sprich es könnte sein dass der Cracker so an Passwörter rankommt um die Accounts zu verändern - wenn man vorher das Passwort ändert ist man allerdings auf der sicheren Seite.
Die Sicherheitsprobleme die zum Einbruch geführt haben liegen auf der Serverseite, da kann (und werde) nur ich was gegen tun. Dauert halt alles ein wenig...
__________________
|
|
14.01.2010 12:55 |
|
|
Phelan
Sergeant Major
Dabei seit: 23.08.2005
Beiträge: 193
Herkunft: München
|
|
Na zumindest ist ja schon das Forum wieder da. Das ist ja doch schon mal ein Lichtblick. Passwort ist bereits geändert. Hoffe der Cracker bekommt noch sein Fett ab.
Mein Profil wurde zum Glück nicht geändert.
Freue mich schon, wenn meine Lieblingsseite wieder komplett online ist.
|
|
15.01.2010 09:12 |
|
|
Dennis Müller
Administrator
Dabei seit: 18.01.2002
Beiträge: 430
Herkunft: Wolfsburg
Themenstarter
|
|
Die PNs sollten wieder sichbar sein, da wurden scheinbar einige Verknüpfungen gelöscht.
__________________ Krieg ist scheisse, aber der Sound ist geil.
|
|
15.01.2010 15:48 |
|
|
Ace Kaiser
Lieutenant General
Dabei seit: 01.05.2002
Beiträge: 7.038
|
|
Also mehr ein Troll als ein Krimineller.
__________________ Ace Kaiser,
Angry Eagles
Corrand Lewis,
Clan Blood Spirit
Ace bloggt!
|
|
15.01.2010 16:24 |
|
|
Sun-Ku Wan
Lieutenant
Dabei seit: 07.04.2002
Beiträge: 581
Herkunft: Neubrandenburg
|
|
wenn ich mich recht erinnere war der letzte bann mindestens 5 jahre her
|
|
15.01.2010 16:54 |
|
|
|
Masclan
Lieutenant General
Dabei seit: 24.06.2005
Beiträge: 6.056
Herkunft: Tessin bei Rostock
|
|
wer und warum ging es damals?
__________________ Wenn der Tag kommt werdet ihr wissen was zu tun ist Krieger, schütze deine Brut aber bade dein Schwert im Blut deiner Feinde wenn dies die einzige Möglichkeit ist zu überleben.
»Wahre Achtung beginnt mit der Geste.
- Tsunetomo Yamamoto -
|
|
15.01.2010 18:29 |
|
|
Dennis Müller
Administrator
Dabei seit: 18.01.2002
Beiträge: 430
Herkunft: Wolfsburg
Themenstarter
|
|
spontan fallen mir eigentlich nur eine Handvoll Sperren bzw. Löschungen ein die auf eigenen Wunsch hin geschahen.
Ich glaub wir hatten hier in dem Forum noch gar keinen Bann mit nem fetten Drama drumherum... oder es ist schon so lange her dass ich mich absolut nicht mehr daran erinnern kann.
__________________ Krieg ist scheisse, aber der Sound ist geil.
|
|
15.01.2010 19:05 |
|
|
Ace Kaiser
Lieutenant General
Dabei seit: 01.05.2002
Beiträge: 7.038
|
|
Aria Segeste hat mich außerhalb des Forums angepnt.
Sie hat ihr altes Passwort geändert, aber wenn sie das neue anfordert, kommt immer nur eine Leermail. Hunter, was könnte das sein? Hat der Hacker da auch Ärger gemacht?
__________________ Ace Kaiser,
Angry Eagles
Corrand Lewis,
Clan Blood Spirit
Ace bloggt!
|
|
16.01.2010 11:43 |
|
|
Dennis Müller
Administrator
Dabei seit: 18.01.2002
Beiträge: 430
Herkunft: Wolfsburg
Themenstarter
|
|
Eigentlich sieht das alles gut aus, hatte es eben ausprobiert und es lief problemlos.
Ich hab ihr eben einmal ein neues Passwort zugeschickt, damit sollte es dann eigentlich gehen.
__________________ Krieg ist scheisse, aber der Sound ist geil.
|
|
16.01.2010 15:10 |
|
|
Aria Segeste
Sergeant Major
Dabei seit: 04.08.2006
Beiträge: 182
Herkunft: Nag-System
|
|
So ich kann endlich wieder Online kommen. Ich hatte schon das Schlimmste befürchtet.
Danke.
__________________ Und vergessen sie nicht ihre ENS-Box zu leeren, wenn sie sich vor Posts nicht retten können.
|
|
17.01.2010 21:56 |
|
|
Phelan
Sergeant Major
Dabei seit: 23.08.2005
Beiträge: 193
Herkunft: München
|
|
Ist schon bekannt, oder abzusehen, wann der Kernspeicher wieder online geht?
|
|
18.01.2010 19:05 |
|
|
wolftech
Corporal
Dabei seit: 27.10.2007
Beiträge: 60
|
|
Was hast Du denn für ein Problem damit? Funktioniert bei mir schon seit Tagen wieder und habe es auch gerade eben noch mal ausprobiert.
|
|
18.01.2010 20:04 |
|
|
|
wolftech
Corporal
Dabei seit: 27.10.2007
Beiträge: 60
|
|
Ah okay, das ist mir nicht aufgefallen, da ich Direkt-Links zum Forum und Kernspeicher abgespeichert habe :-)
|
|
19.01.2010 11:42 |
|
|
Phelan
Sergeant Major
Dabei seit: 23.08.2005
Beiträge: 193
Herkunft: München
|
|
Habe mir jetzt zusätzlich zur HP noch den Kernspeicher in die Favoriten gelegt. Somit ist zumindest der Zugriff auf die Datenbank wieder da. :-)
Danke nochmal für die Livestellung der Datenbank.
|
|
19.01.2010 17:04 |
|
|
|
Masclan
Lieutenant General
Dabei seit: 24.06.2005
Beiträge: 6.056
Herkunft: Tessin bei Rostock
|
|
ich bekomme aus welchen gründen auch immer keinen neuen Avatar hoch geladen.............die abmaße stimmen jedoch
__________________ Wenn der Tag kommt werdet ihr wissen was zu tun ist Krieger, schütze deine Brut aber bade dein Schwert im Blut deiner Feinde wenn dies die einzige Möglichkeit ist zu überleben.
»Wahre Achtung beginnt mit der Geste.
- Tsunetomo Yamamoto -
|
|
20.01.2010 15:44 |
|
|
|
|
|