Webseite und Forum nach Hackerangriff wieder online

Eure Kommentare, Anregungen und Wünsche zu dieser Webseite und dem Forum
Nachricht
Autor
Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
Beiträge: 1333
Registriert: 23.04.2007 21:18
Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
Kontaktdaten:

Webseite und Forum nach Hackerangriff wieder online

#1 Ungelesener Beitrag von Torbjörn Klatt » 31.08.2011 07:42

Für die Chronik hier die E-Mail, die ich soeben an alle registrierten Mitglieder des Forums versendet habe:
Liebe Mitglieder des Forums http://www.rechenkraft.net,
wie die meisten sicherlich mitbekommen hatten, war unsere Webseite, und somit auch das Forum, seit dem 19.8.2011 nicht erreichbar.
Grund hierfür war ein Hackerangriff, der uns dazu veranlasste, den Server vorsorglich vom Netz zu nehmen, um den Schaden in Ruhe inspizieren zu können.
Dies ist nun geschehen und außer einem automatisierten Skript, dass die Ports anderer, fremder Server nach Schwachstellen absuchte, konnten wir keine Ungereimtheiten finden.
Wir haben nun sämtliche auf dem Server befindliche Software aktualisiert und das Wiki und das Forum nun wieder online gestellt.

***
WICHTIG
***
Dennoch möchten wir auf Nummer Sicher gehen und bitten jeden einzelnen sein PASSWORT sowohl im FORUM als auch im WIKI (sofern dort ebenfalls ein Account registriert ist) zu ERNEUERN.
***

Wir hoffen, dass nun alles wieder wie gewohnt läuft. Sollten noch kleine Fehler in der Darstellung oder Funktion des Forums oder Wikis auftreten, freuen wir uns über einen Hinweis.

Abschließend möchten wir uns für die entstandenen Unannehmlichkeiten durch die Nichterreichbarkeit von http://www.rechenkraft.net entschuldigen. Die ungewohnt lange Dauer des Wiederherstellungsprozesses ist auf fehlende Manpower zurückzuführen.

Viele Grüße,
der Vorstand von Rechenkraft.net e.V.

PS: Ein großes Dankeschön geht an unsere freiwilligen Serveradministratoren nico und LinuxFan, die trotz Zeitmangel den Server unter die Lupe genommen und wieder einsatzbereit gemacht haben.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Bild

L3v3l0rd

Re: Webseite und Forum nach Hackerangriff wieder online

#2 Ungelesener Beitrag von L3v3l0rd » 31.08.2011 08:03

Super! :good:
Darf man denn Näheres zum Vorfall erfahren?

Gruß, L3v3l

Benutzeravatar
yoyo
Vereinsvorstand
Vereinsvorstand
Beiträge: 8045
Registriert: 17.12.2002 14:09
Wohnort: Berlin
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#3 Ungelesener Beitrag von yoyo » 31.08.2011 09:29

Danke! :good:
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Bild Bild

ChristianB
Admin
Admin
Beiträge: 1920
Registriert: 23.02.2010 22:12

Re: Webseite und Forum nach Hackerangriff wieder online

#4 Ungelesener Beitrag von ChristianB » 31.08.2011 09:39

Auch von mir ein :good: für die Bemühungen.

Benutzeravatar
Velociraptor
Stromkosten-Ignorierer
Stromkosten-Ignorierer
Beiträge: 1029
Registriert: 13.11.2001 01:00
Wohnort: nähe Wien
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#5 Ungelesener Beitrag von Velociraptor » 31.08.2011 10:15

L3v3l0rd hat geschrieben:Super! :good:
Darf man denn Näheres zum Vorfall erfahren?

Gruß, L3v3l
Genau wie sind die eingebrochen zb :?

btw wo kann ich im forum mein PSW umstellen :? habs jetzt auf die schnelle nicht gefunden
There is no place like 127.0.0.1
--------------------

Benutzeravatar
yoyo
Vereinsvorstand
Vereinsvorstand
Beiträge: 8045
Registriert: 17.12.2002 14:09
Wohnort: Berlin
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#6 Ungelesener Beitrag von yoyo » 31.08.2011 10:19

Er ist über eine Lücke im php oder einem php-script gekommen.

Passwort im Forum ändern:
- https://www.rechenkraft.net/phpBB/ucp.p ... eg_details

yoyo
HILF mit im Rechenkraft-WiKi, dies gibts zu tun.
Wiki - FAQ - Verein - Chat

Bild Bild

Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
Beiträge: 1333
Registriert: 23.04.2007 21:18
Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#7 Ungelesener Beitrag von Torbjörn Klatt » 31.08.2011 10:21

Wir gehen von einer Lücke in PHP bzw. phpBB aus, da der Portscanner unter diesem Benutzernamen lief. root konnte er dank einem aktuellen Debian und gutem root-Passwort nicht werden.

Passwort lässt sich hier ändern: https://www.rechenkraft.net/phpBB/ucp.p ... eg_details (Persönlicher Bereich -> Profil -> Registrierungsdetails ändern)

Wer das Root-SSL-Zertifikat für das SSL-Zertifikat von RKN noch nicht importiert hat, kann das hier tun: https://www.cacert.org/index.php?id=3

Dort einfach auf die PEM Links klicken. (außer für IE5/6 Nutzer). Es empfiehlt sich ebenfalls die Widerrufszertifikate (CRL) zu importieren.


/edit/
Da war yoyo schneller.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Bild

Torbjörn Klatt
Vereinsmitglied
Vereinsmitglied
Beiträge: 1333
Registriert: 23.04.2007 21:18
Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#8 Ungelesener Beitrag von Torbjörn Klatt » 01.09.2011 07:29

www.suchkraft.de ist nun auch wieder online.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Bild

Tom_unoduetre
Team-Joker
Team-Joker
Beiträge: 320
Registriert: 03.08.2010 11:32
Wohnort: HH meine Perle

Re: Webseite und Forum nach Hackerangriff wieder online

#9 Ungelesener Beitrag von Tom_unoduetre » 01.09.2011 10:23

Endlich ist die Seite wieder erreichbar, vielen Dank an alle Beteiligten für die Wiederherstellung.

Erst jetzt wo die Seite längere Zeit nicht erreichbar war hab ich gemerkt wie oft ich eigentlich hier unterwegs bin.

Benutzeravatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
Beiträge: 22419
Registriert: 07.01.2002 01:00
Wohnort: Marpurk
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#10 Ungelesener Beitrag von Michael H.W. Weber » 02.09.2011 19:18

Denkt bitte daran, trotzdem sicherheitshalber eure Passwörter zu ändern.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B

Bild Bild Bild

Benutzeravatar
Norman
Klimawolke
Klimawolke
Beiträge: 2188
Registriert: 20.03.2003 14:34
Wohnort: Saarland
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#11 Ungelesener Beitrag von Norman » 03.09.2011 08:36

konntet ihr die übeltäter annähernd lokalisieren und habt anzeige erstattet etc. pp. ?!

Benutzeravatar
Michael H.W. Weber
Vereinsvorstand
Vereinsvorstand
Beiträge: 22419
Registriert: 07.01.2002 01:00
Wohnort: Marpurk
Kontaktdaten:

Re: Webseite und Forum nach Hackerangriff wieder online

#12 Ungelesener Beitrag von Michael H.W. Weber » 05.09.2011 21:18

Anscheinend nicht. Wieso nicht, ist mir allerdings auch ein Rätsel.

Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.

http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B

Bild Bild Bild

Antworten

Zurück zu „Ankündigungen und Feedback zur Webseite und dem Wiki“