Webseite und Forum nach Hackerangriff wieder online

Eure Kommentare, Anregungen und Wünsche zu dieser Webseite und dem Forum

Webseite und Forum nach Hackerangriff wieder online

Unread postby Torbjörn Klatt » 31.08.2011 07:42

Für die Chronik hier die E-Mail, die ich soeben an alle registrierten Mitglieder des Forums versendet habe:
Liebe Mitglieder des Forums http://www.rechenkraft.net,
wie die meisten sicherlich mitbekommen hatten, war unsere Webseite, und somit auch das Forum, seit dem 19.8.2011 nicht erreichbar.
Grund hierfür war ein Hackerangriff, der uns dazu veranlasste, den Server vorsorglich vom Netz zu nehmen, um den Schaden in Ruhe inspizieren zu können.
Dies ist nun geschehen und außer einem automatisierten Skript, dass die Ports anderer, fremder Server nach Schwachstellen absuchte, konnten wir keine Ungereimtheiten finden.
Wir haben nun sämtliche auf dem Server befindliche Software aktualisiert und das Wiki und das Forum nun wieder online gestellt.

***
WICHTIG
***
Dennoch möchten wir auf Nummer Sicher gehen und bitten jeden einzelnen sein PASSWORT sowohl im FORUM als auch im WIKI (sofern dort ebenfalls ein Account registriert ist) zu ERNEUERN.
***

Wir hoffen, dass nun alles wieder wie gewohnt läuft. Sollten noch kleine Fehler in der Darstellung oder Funktion des Forums oder Wikis auftreten, freuen wir uns über einen Hinweis.

Abschließend möchten wir uns für die entstandenen Unannehmlichkeiten durch die Nichterreichbarkeit von http://www.rechenkraft.net entschuldigen. Die ungewohnt lange Dauer des Wiederherstellungsprozesses ist auf fehlende Manpower zurückzuführen.

Viele Grüße,
der Vorstand von Rechenkraft.net e.V.

PS: Ein großes Dankeschön geht an unsere freiwilligen Serveradministratoren nico und LinuxFan, die trotz Zeitmangel den Server unter die Lupe genommen und wieder einsatzbereit gemacht haben.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Image
Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
 
Posts: 1333
Joined: 23.04.2007 21:18
Location: Bad Homburg, HR, D, Earth, Sol, Milkyway

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby L3v3l0rd » 31.08.2011 08:03

Super! :good:
Darf man denn Näheres zum Vorfall erfahren?

Gruß, L3v3l
Image
Uwe Seeler wrote:Ich entscheide die großen Dinge und meine Frau die Kleinen. Welche Dinge groß und welche klein sind, entscheidet meine Frau.
User avatar
L3v3l0rd
Vereinsmitglied
Vereinsmitglied
 
Posts: 924
Joined: 27.06.2004 12:49
Location: Krampf-Blindfurz

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby yoyo » 31.08.2011 09:29

Danke! :good:
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Image Image
User avatar
yoyo
Vereinsvorstand
Vereinsvorstand
 
Posts: 7592
Joined: 17.12.2002 14:09
Location: Berlin

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby ChristianB » 31.08.2011 09:39

Auch von mir ein :good: für die Bemühungen.
ChristianB
Vereinsvorstand
Vereinsvorstand
 
Posts: 1885
Joined: 23.02.2010 22:12

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Velociraptor » 31.08.2011 10:15

L3v3l0rd wrote:Super! :good:
Darf man denn Näheres zum Vorfall erfahren?

Gruß, L3v3l

Genau wie sind die eingebrochen zb :?

btw wo kann ich im forum mein PSW umstellen :? habs jetzt auf die schnelle nicht gefunden
There is no place like 127.0.0.1
--------------------
User avatar
Velociraptor
Stromkosten-Ignorierer
Stromkosten-Ignorierer
 
Posts: 1029
Joined: 13.11.2001 01:00
Location: nähe Wien

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby yoyo » 31.08.2011 10:19

Er ist über eine Lücke im php oder einem php-script gekommen.

Passwort im Forum ändern:
- ucp.php?i=profile&mode=reg_details

yoyo
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Image Image
User avatar
yoyo
Vereinsvorstand
Vereinsvorstand
 
Posts: 7592
Joined: 17.12.2002 14:09
Location: Berlin

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Torbjörn Klatt » 31.08.2011 10:21

Wir gehen von einer Lücke in PHP bzw. phpBB aus, da der Portscanner unter diesem Benutzernamen lief. root konnte er dank einem aktuellen Debian und gutem root-Passwort nicht werden.

Passwort lässt sich hier ändern: ucp.php?i=profile&mode=reg_details (Persönlicher Bereich -> Profil -> Registrierungsdetails ändern)

Wer das Root-SSL-Zertifikat für das SSL-Zertifikat von RKN noch nicht importiert hat, kann das hier tun: https://www.cacert.org/index.php?id=3

Dort einfach auf die PEM Links klicken. (außer für IE5/6 Nutzer). Es empfiehlt sich ebenfalls die Widerrufszertifikate (CRL) zu importieren.


/edit/
Da war yoyo schneller.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Image
Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
 
Posts: 1333
Joined: 23.04.2007 21:18
Location: Bad Homburg, HR, D, Earth, Sol, Milkyway

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Torbjörn Klatt » 01.09.2011 07:29

www.suchkraft.de ist nun auch wieder online.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Image
Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
 
Posts: 1333
Joined: 23.04.2007 21:18
Location: Bad Homburg, HR, D, Earth, Sol, Milkyway

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Tom_unoduetre » 01.09.2011 10:23

Endlich ist die Seite wieder erreichbar, vielen Dank an alle Beteiligten für die Wiederherstellung.

Erst jetzt wo die Seite längere Zeit nicht erreichbar war hab ich gemerkt wie oft ich eigentlich hier unterwegs bin.
Tom_unoduetre
Team-Joker
Team-Joker
 
Posts: 314
Joined: 03.08.2010 11:32
Location: HH meine Perle

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Michael H.W. Weber » 02.09.2011 19:18

Denkt bitte daran, trotzdem sicherheitshalber eure Passwörter zu ändern.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

Image

Image Image Image
User avatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
 
Posts: 19714
Joined: 07.01.2002 01:00
Location: Marpurk

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Norman » 03.09.2011 08:36

konntet ihr die übeltäter annähernd lokalisieren und habt anzeige erstattet etc. pp. ?!
User avatar
Norman
Vereinsmitglied
Vereinsmitglied
 
Posts: 2188
Joined: 20.03.2003 14:34
Location: Saarland

Re: Webseite und Forum nach Hackerangriff wieder online

Unread postby Michael H.W. Weber » 05.09.2011 21:18

Anscheinend nicht. Wieso nicht, ist mir allerdings auch ein Rätsel.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

Image

Image Image Image
User avatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
 
Posts: 19714
Joined: 07.01.2002 01:00
Location: Marpurk

Next

Return to Ankündigungen und Feedback zur Webseite und dem Wiki

Who is online

Users browsing this forum: No registered users and 3 guests