Liebe Mitglieder des Forums http://www.rechenkraft.net,
wie die meisten sicherlich mitbekommen hatten, war unsere Webseite, und somit auch das Forum, seit dem 19.8.2011 nicht erreichbar.
Grund hierfür war ein Hackerangriff, der uns dazu veranlasste, den Server vorsorglich vom Netz zu nehmen, um den Schaden in Ruhe inspizieren zu können.
Dies ist nun geschehen und außer einem automatisierten Skript, dass die Ports anderer, fremder Server nach Schwachstellen absuchte, konnten wir keine Ungereimtheiten finden.
Wir haben nun sämtliche auf dem Server befindliche Software aktualisiert und das Wiki und das Forum nun wieder online gestellt.
***
WICHTIG
***
Dennoch möchten wir auf Nummer Sicher gehen und bitten jeden einzelnen sein PASSWORT sowohl im FORUM als auch im WIKI (sofern dort ebenfalls ein Account registriert ist) zu ERNEUERN.
***
Wir hoffen, dass nun alles wieder wie gewohnt läuft. Sollten noch kleine Fehler in der Darstellung oder Funktion des Forums oder Wikis auftreten, freuen wir uns über einen Hinweis.
Abschließend möchten wir uns für die entstandenen Unannehmlichkeiten durch die Nichterreichbarkeit von http://www.rechenkraft.net entschuldigen. Die ungewohnt lange Dauer des Wiederherstellungsprozesses ist auf fehlende Manpower zurückzuführen.
Viele Grüße,
der Vorstand von Rechenkraft.net e.V.
PS: Ein großes Dankeschön geht an unsere freiwilligen Serveradministratoren nico und LinuxFan, die trotz Zeitmangel den Server unter die Lupe genommen und wieder einsatzbereit gemacht haben.
Webseite und Forum nach Hackerangriff wieder online
-
- Vereinsmitglied
- Beiträge: 1333
- Registriert: 23.04.2007 21:18
- Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
- Kontaktdaten:
Webseite und Forum nach Hackerangriff wieder online
Für die Chronik hier die E-Mail, die ich soeben an alle registrierten Mitglieder des Forums versendet habe:
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
Re: Webseite und Forum nach Hackerangriff wieder online
Super!
Darf man denn Näheres zum Vorfall erfahren?
Gruß, L3v3l
Darf man denn Näheres zum Vorfall erfahren?
Gruß, L3v3l
-
- Admin
- Beiträge: 1920
- Registriert: 23.02.2010 22:12
Re: Webseite und Forum nach Hackerangriff wieder online
Auch von mir ein für die Bemühungen.
- Velociraptor
- Stromkosten-Ignorierer
- Beiträge: 1029
- Registriert: 13.11.2001 01:00
- Wohnort: nähe Wien
- Kontaktdaten:
Re: Webseite und Forum nach Hackerangriff wieder online
Genau wie sind die eingebrochen zb :?L3v3l0rd hat geschrieben:Super!
Darf man denn Näheres zum Vorfall erfahren?
Gruß, L3v3l
btw wo kann ich im forum mein PSW umstellen :? habs jetzt auf die schnelle nicht gefunden
There is no place like 127.0.0.1
--------------------
--------------------
Re: Webseite und Forum nach Hackerangriff wieder online
Er ist über eine Lücke im php oder einem php-script gekommen.
Passwort im Forum ändern:
- https://www.rechenkraft.net/phpBB/ucp.p ... eg_details
yoyo
Passwort im Forum ändern:
- https://www.rechenkraft.net/phpBB/ucp.p ... eg_details
yoyo
-
- Vereinsmitglied
- Beiträge: 1333
- Registriert: 23.04.2007 21:18
- Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
- Kontaktdaten:
Re: Webseite und Forum nach Hackerangriff wieder online
Wir gehen von einer Lücke in PHP bzw. phpBB aus, da der Portscanner unter diesem Benutzernamen lief. root konnte er dank einem aktuellen Debian und gutem root-Passwort nicht werden.
Passwort lässt sich hier ändern: https://www.rechenkraft.net/phpBB/ucp.p ... eg_details (Persönlicher Bereich -> Profil -> Registrierungsdetails ändern)
Wer das Root-SSL-Zertifikat für das SSL-Zertifikat von RKN noch nicht importiert hat, kann das hier tun: https://www.cacert.org/index.php?id=3
Dort einfach auf die PEM Links klicken. (außer für IE5/6 Nutzer). Es empfiehlt sich ebenfalls die Widerrufszertifikate (CRL) zu importieren.
/edit/
Da war yoyo schneller.
Passwort lässt sich hier ändern: https://www.rechenkraft.net/phpBB/ucp.p ... eg_details (Persönlicher Bereich -> Profil -> Registrierungsdetails ändern)
Wer das Root-SSL-Zertifikat für das SSL-Zertifikat von RKN noch nicht importiert hat, kann das hier tun: https://www.cacert.org/index.php?id=3
Dort einfach auf die PEM Links klicken. (außer für IE5/6 Nutzer). Es empfiehlt sich ebenfalls die Widerrufszertifikate (CRL) zu importieren.
/edit/
Da war yoyo schneller.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
-
- Vereinsmitglied
- Beiträge: 1333
- Registriert: 23.04.2007 21:18
- Wohnort: Bad Homburg, HR, D, Earth, Sol, Milkyway
- Kontaktdaten:
Re: Webseite und Forum nach Hackerangriff wieder online
www.suchkraft.de ist nun auch wieder online.
alias Bohne2k7
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
bevorzugte Projekte: WCG, RNA World, Yoyo
Profil (RKN-Wiki) | www: torbjoern-klatt.de | Twitter: @torbjoernklatt | Diaspora*: torbjoernk@diasp.de
-
- Team-Joker
- Beiträge: 320
- Registriert: 03.08.2010 11:32
- Wohnort: HH meine Perle
Re: Webseite und Forum nach Hackerangriff wieder online
Endlich ist die Seite wieder erreichbar, vielen Dank an alle Beteiligten für die Wiederherstellung.
Erst jetzt wo die Seite längere Zeit nicht erreichbar war hab ich gemerkt wie oft ich eigentlich hier unterwegs bin.
Erst jetzt wo die Seite längere Zeit nicht erreichbar war hab ich gemerkt wie oft ich eigentlich hier unterwegs bin.
- Michael H.W. Weber
- Vereinsvorstand
- Beiträge: 22435
- Registriert: 07.01.2002 01:00
- Wohnort: Marpurk
- Kontaktdaten:
Re: Webseite und Forum nach Hackerangriff wieder online
Denkt bitte daran, trotzdem sicherheitshalber eure Passwörter zu ändern.
Michael.
Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.
http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B
http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B
Re: Webseite und Forum nach Hackerangriff wieder online
konntet ihr die übeltäter annähernd lokalisieren und habt anzeige erstattet etc. pp. ?!
- Michael H.W. Weber
- Vereinsvorstand
- Beiträge: 22435
- Registriert: 07.01.2002 01:00
- Wohnort: Marpurk
- Kontaktdaten:
Re: Webseite und Forum nach Hackerangriff wieder online
Anscheinend nicht. Wieso nicht, ist mir allerdings auch ein Rätsel.
Michael.
Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.
http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B
http://signature.statseb.fr I: Kaputte Seite A
http://signature.statseb.fr II: Kaputte Seite B