SG Server gehackt
SG Server gehackt
Hallo,
wie einige sicher mitbekommen haben wurde der Server von Seti.Germany gehackt und ist daher seit einigen Tagen offline.
Das verwendete Mediawiki und die VBB Forensoftware speichert meines Wissens nach die Passwörter nicht im Klartext, sondern gehasht.
Daher empfehle ich, wenn Ihr das gleiche Passwort noch woanders benutzt, es dort schnellstens zu ändern.
yoyo
wie einige sicher mitbekommen haben wurde der Server von Seti.Germany gehackt und ist daher seit einigen Tagen offline.
Das verwendete Mediawiki und die VBB Forensoftware speichert meines Wissens nach die Passwörter nicht im Klartext, sondern gehasht.
Daher empfehle ich, wenn Ihr das gleiche Passwort noch woanders benutzt, es dort schnellstens zu ändern.
yoyo
Re: SG Server gehackt
Es ist erstaunlich, das SG mittlerweile gut eine Woche vom Netz ist. (Seit Freitag Abend, wenn ich nicht irre) Entweder ist der Schaden da richtig böse, der angerichtet worden ist, oder es scheint schwierig zu sein, die Sicherheitslücke zu schließen. Ich drücke mal die Daumen, das jetzt nicht der Reihe nach alle möglichen Foren Ziel dieser Hacker werden.
Gruß Harald
Meine Kommentare sind grundsätzlich nicht Chauvinistischer, Misogynischer, Xenophobischer, Homophobischer oder Religionfeindlicher Natur, sondern dienen lediglich der Konversation und repräsentieren ansonsten die schlichte, rheinische Denkungsweise.
s
Meine Kommentare sind grundsätzlich nicht Chauvinistischer, Misogynischer, Xenophobischer, Homophobischer oder Religionfeindlicher Natur, sondern dienen lediglich der Konversation und repräsentieren ansonsten die schlichte, rheinische Denkungsweise.
s
- Michael H.W. Weber
- Vereinsvorstand
- Beiträge: 22431
- Registriert: 07.01.2002 01:00
- Wohnort: Marpurk
- Kontaktdaten:
Re: SG Server gehackt
Naja, sie hatten in der von mir hier ja auch geposteten Infomail geschrieben, dass sie bei der Gelegenheit noch ein paar andere Dinge mitfixen wollen. Mehr Sicherheit und so...
Michael.
Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.
http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B
http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B
Re: SG Server gehackt
Es hat durchaus was "gutes", dass just der SG-Server gehackt wurde.
Diese praktisch aufgezeigte Verletztlichkeit gibt einen guten Anlass einige Sicherheitsmaßnahmen zu ergreifen -
es wäre ja wirklich extrem unpassend, so richtig blöd, wenn mitten in der anstehenden Pentathlon der Server abgeschossen würde.
Auch der Email-Server des Dienstleister Posteo.de wurde mit erpresserischen Aufforderungen und Doss-Attacken bombadiert,
die jedoch auch nach der fünften Welle immer noch standhält.
Von daher war es vielleicht auch etwas verwunderlich, gar blauäugig, zu glauben so´n computer-hochgerüstetet Team wie SETI.Germany
wäre bereits durch xyz-Maßnahmen wie auch immer geschützt.
Ich denke nun, dass nun grundlegende Maßnahmen unternommen werden - und das braucht halt Zeit.
Diese praktisch aufgezeigte Verletztlichkeit gibt einen guten Anlass einige Sicherheitsmaßnahmen zu ergreifen -
es wäre ja wirklich extrem unpassend, so richtig blöd, wenn mitten in der anstehenden Pentathlon der Server abgeschossen würde.
Auch der Email-Server des Dienstleister Posteo.de wurde mit erpresserischen Aufforderungen und Doss-Attacken bombadiert,
die jedoch auch nach der fünften Welle immer noch standhält.
Von daher war es vielleicht auch etwas verwunderlich, gar blauäugig, zu glauben so´n computer-hochgerüstetet Team wie SETI.Germany
wäre bereits durch xyz-Maßnahmen wie auch immer geschützt.
Ich denke nun, dass nun grundlegende Maßnahmen unternommen werden - und das braucht halt Zeit.
Re: SG Server gehackt
War bei SG nicht eh immer das Problem, dass da aufgrund der ganzen Modifikationen z.B. die Forensoftware immer veraltet war, da erst darauf gewartet werden musste, dass da alle Hacks/Mods für die aktuelle Forenversion angepasst wurden? Das war doch bei uns ein Grund nicht zu viel zu verändern, damit das Updaten zeitnah funktionieren kann.
Re: SG Server gehackt
Ja, so ist es.
Wir haben außerdem unabhängig von webserver, wiki, forum Maßnahmen ergriffen um Angriffe zu erschweren und halten auch das Betriebssystem ständig aktuell.
Wir haben außerdem unabhängig von webserver, wiki, forum Maßnahmen ergriffen um Angriffe zu erschweren und halten auch das Betriebssystem ständig aktuell.
Re: SG Server gehackt
Das wird denen bestimmt nicht wieder passieren. Ist nur schade, wars da manche aus reiner Mutwilligkeit und Bosheit machen....Dunuin hat geschrieben:War bei SG nicht eh immer das Problem, dass da aufgrund der ganzen Modifikationen z.B. die Forensoftware immer veraltet war, da erst darauf gewartet werden musste, dass da alle Hacks/Mods für die aktuelle Forenversion angepasst wurden?
Gruß Harald
Meine Kommentare sind grundsätzlich nicht Chauvinistischer, Misogynischer, Xenophobischer, Homophobischer oder Religionfeindlicher Natur, sondern dienen lediglich der Konversation und repräsentieren ansonsten die schlichte, rheinische Denkungsweise.
s
Meine Kommentare sind grundsätzlich nicht Chauvinistischer, Misogynischer, Xenophobischer, Homophobischer oder Religionfeindlicher Natur, sondern dienen lediglich der Konversation und repräsentieren ansonsten die schlichte, rheinische Denkungsweise.
s
Re: SG Server gehackt
Das ist nicht reine Mutwilligkeit und Bosheit, das ist knallhartes Business.Kolossus hat geschrieben: Das wird denen bestimmt nicht wieder passieren. Ist nur schade, wars da manche aus reiner Mutwilligkeit und Bosheit machen....
Die Kriminellen brauchen massiv Rechner die sie als
- S p a m Schleuder für massiven email Versandt
- Webserver für V i a g r a, Waffen usw. Shops, Trojaner und Vieren Download Server
- Server um weitere Server zu befallen
nutzen.
Wir sehen auf unseren Servern mehrere Angriffe täglich, die alle möglichen user/pw Kombinationen auf verschiedensten Services (ssh, ftp, forum,...) ausprobieren und die auch versuchen über bekannte Sicherheitslücken (z.B. ShellShock) das System zu entern.
Re: SG Server gehackt
Wow! Das hätte ich nicht vermutet, vor allem nicht mehrmals täglich! Das ist ja echt heftig.
Gruß Harald
Meine Kommentare sind grundsätzlich nicht Chauvinistischer, Misogynischer, Xenophobischer, Homophobischer oder Religionfeindlicher Natur, sondern dienen lediglich der Konversation und repräsentieren ansonsten die schlichte, rheinische Denkungsweise.
s
Meine Kommentare sind grundsätzlich nicht Chauvinistischer, Misogynischer, Xenophobischer, Homophobischer oder Religionfeindlicher Natur, sondern dienen lediglich der Konversation und repräsentieren ansonsten die schlichte, rheinische Denkungsweise.
s
Re: SG Server gehackt
Server im Internet = Zielscheibe.
Re: SG Server gehackt
Da sind halt viele Script Kiddies unterwegs die einfach irgend welche Scanntools auf IP Ranges ansetzen.