Südafrika Forum Kapstadt » Südafrika-Forum: Support und Internes » www.Suedafrika-Forum.org - Opfer eines Hackerangriffes

www.Suedafrika-Forum.org - Opfer eines Hackerangriffes

Johannes
Hallo,

am Freitag Mittag wurde das www.Suedafrika-Forum.org von einem bösartigen Hacker heimgesucht.
Durch eine Sicherheitslücke in der Forumssoftware bekam der Hacker Zugang zur Datenbank des Forums und hat diese verwüsstest bzw. gelöscht.
Der Angriff richtete sich nicht geziehlt gegen das Suedafrika-Forum, sondern es betraf fast gleichzeitig hunderte von anderen Foren ähnlicher Bauart.

Wir haben die letzte Datensicherung am 8.5.2006 vorgenommen, sodass leider die Beiträge und Neuanmeldungen der letzten Woche verloren gegangen sind.
Wer sich daher in den letzten Tagen angemeldet hat und nun trotzdem nicht ins Forum kommt, bitte einfach neu anmelden!

Bitte achtet auf eventuelle Unregelmässigkeiten oder Probleme beim neu hergestellten Forum und meldet dies dem Admin.

Die Software wurde aktualsisiert und die Sicherheitslücke geschlossen, sodass nun (hoffentlich) mit einem ruhigen, weiteren Betrieb gerechnet werden kann.

Meinen besonderen Dank an Andre, ohne den ich das aus der Ferne so schnell nicht wieder hinbekommen hätte!

Viele Grüsse aus Kapstadt

Johannes

www.Suedafrika-Forum.org
Rossi
Hi Johannes,
ich habe das auch in einem anderen WoltLab-Forum mitbekommen.
Du musst dringend die Forensoftware updaten, dann kann das nicht mehr passieren.
Die Lücke ist schon eine Weile bekannt und WoltLab hat schon vor einiger Zeit ein Update veröffentlicht.

Rossi
apollux
uhi, der idiot hat ja richtig zugeschlagen :-(
http://www.google.com/search?q=SAM2K

edit: thx johannes
Johannes
Hi Rossi,

vielen Dank - ist geschehen mit dem Update...

Ich war auf 2.1.4 und habe 2 Updates "verschlafen" - bin nun auf 2.1.6 wo die bekannte Sicherheitslücke geschlossen ist! Ich kann nun wieder besser schlafen ;-)

Viele Grüsse: Johannes
Drappa
hat der typ jetzt auch von allen Leuten die Passwörter ?
joubertpark
moin Peter soooo alt biste ja auch nicht-siehst zwar alt aus-aber noch zu gebrauchen,schönen sonntag wünscht dir Bodo
Andy0608
Hallo Drappa!

Zitat:
Original von Drappa
hat der typ jetzt auch von allen Leuten die Passwörter ?


Es ist davon auszugehen, daß ER sie nicht hat - die Passwörter werden in der Datenbank verschlüsselt abgespeichert und sind somit selbst für die Administratoren nicht lesbar bzw. können nicht zurückcodiert werden. Aber sicherheitshalber trotzdem mal das Passwort ändern ... Augenzwinkern

Das einzige was ER "mitgenommen" haben könnte wären die eMail-Adressen der User um sie vielleicht zu Geld zu machen - aber da die meisten davon (wie ich in der Mitglieder-Liste gesehen habe) eh offen angegeben werden, sind diese sowieso kein großes Geheimnis.

Die ganze Aktion läßt aber vermuten, daß es sich um ein "Crash-Kiddie" handelt, das sich irgendwoher ein Script besorgt hat und nun aus reiner Zerstörungslust WBB-Foren mit Sicherheitslücken sucht, die "abschießt" und sich daran "erfreut" ... Baby

Ziemlich arm alles ... aber eine 100prozentige Sicherheit gibt es halt im Internet nicht und wird es sicherlich auch nie geben.

In diesem Sinne einen angenehmen Mittwoch ... André
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH