SG Server gehackt

[yoyo]

Hallo,

wie einige sicher mitbekommen haben wurde der Server von Seti.Germany gehackt und ist daher seit einigen Tagen offline.
Das verwendete Mediawiki und die VBB Forensoftware speichert meines Wissens nach die Passwörter nicht im Klartext, sondern gehasht.
Daher empfehle ich, wenn Ihr das gleiche Passwort noch woanders benutzt, es dort schnellstens zu ändern.

yoyo

[Kolossus]

Es ist erstaunlich, das SG mittlerweile gut eine Woche vom Netz ist. (Seit Freitag Abend, wenn ich nicht irre) Entweder ist der Schaden da richtig böse, der angerichtet worden ist, oder es scheint schwierig zu sein, die Sicherheitslücke zu schließen. Ich drücke mal die Daumen, das jetzt nicht der Reihe nach alle möglichen Foren Ziel dieser Hacker werden.

[Michael H.W. Weber]

Naja, sie hatten in der von mir hier ja auch geposteten Infomail geschrieben, dass sie bei der Gelegenheit noch ein paar andere Dinge mitfixen wollen. Mehr Sicherheit und so...

Michael.

[Felix2015]

Es hat durchaus was "gutes", dass just der SG-Server gehackt wurde.
Diese praktisch aufgezeigte Verletztlichkeit gibt einen guten Anlass einige Sicherheitsmaßnahmen zu ergreifen -
es wäre ja wirklich extrem unpassend, so richtig blöd, wenn mitten in der anstehenden Pentathlon der Server abgeschossen würde.

Auch der Email-Server des Dienstleister Posteo.de wurde mit erpresserischen Aufforderungen und Doss-Attacken bombadiert,
die jedoch auch nach der fünften Welle immer noch standhält.
Von daher war es vielleicht auch etwas verwunderlich, gar blauäugig, zu glauben so´n computer-hochgerüstetet Team wie SETI.Germany
wäre bereits durch xyz-Maßnahmen wie auch immer geschützt.
Ich denke nun, dass nun grundlegende Maßnahmen unternommen werden - und das braucht halt Zeit.

[Felix2015]

SETI.Germany ist wieder ON.

[Dunuin]

War bei SG nicht eh immer das Problem, dass da aufgrund der ganzen Modifikationen z.B. die Forensoftware immer veraltet war, da erst darauf gewartet werden musste, dass da alle Hacks/Mods für die aktuelle Forenversion angepasst wurden? Das war doch bei uns ein Grund nicht zu viel zu verändern, damit das Updaten zeitnah funktionieren kann.

[yoyo]

Ja, so ist es.
Wir haben außerdem unabhängig von webserver, wiki, forum Maßnahmen ergriffen um Angriffe zu erschweren und halten auch das Betriebssystem ständig aktuell.

[Kolossus]

War bei SG nicht eh immer das Problem, dass da aufgrund der ganzen Modifikationen z.B. die Forensoftware immer veraltet war, da erst darauf gewartet werden musste, dass da alle Hacks/Mods für die aktuelle Forenversion angepasst wurden?

Das wird denen bestimmt nicht wieder passieren. Ist nur schade, wars da manche aus reiner Mutwilligkeit und Bosheit machen....

[yoyo]

Das wird denen bestimmt nicht wieder passieren. Ist nur schade, wars da manche aus reiner Mutwilligkeit und Bosheit machen....

Das ist nicht reine Mutwilligkeit und Bosheit, das ist knallhartes Business.
Die Kriminellen brauchen massiv Rechner die sie als
- S p a m Schleuder für massiven email Versandt
- Webserver für V i a g r a, Waffen usw. Shops, Trojaner und Vieren Download Server
- Server um weitere Server zu befallen
nutzen.

Wir sehen auf unseren Servern mehrere Angriffe täglich, die alle möglichen user/pw Kombinationen auf verschiedensten Services (ssh, ftp, forum,...) ausprobieren und die auch versuchen über bekannte Sicherheitslücken (z.B. ShellShock) das System zu entern.

[Kolossus]

Wow! Das hätte ich nicht vermutet, vor allem nicht mehrmals täglich! Das ist ja echt heftig.

[gemini8]

Server im Internet = Zielscheibe.

[yoyo]

Da sind halt viele Script Kiddies unterwegs die einfach irgend welche Scanntools auf IP Ranges ansetzen.