Hi Leute
Es kommt zwar verspätet, aber man sagt besser spät als nie.
Wie einigen vielleicht aufgefallen ist, ist das alte Forum (autohotkey.com) auf den ahkscript.org Server umgezogen.
Dabei ist uns eine Sicherheitslücke in dem alten Forum aufgefallen, leider aber erst zu spät.
Es scheint wohl so als wären zumindest e-Mails von den Benutzern von autohotkey.com gestohlen worden.
Es müssen nicht unbedingt alle sein. Aber es wäre nicht schlecht euer "Standardpasswort" zu wechseln, wenn ihr denn eins habt.
Ich entschuldige mich Hiermit offiziell dafür nicht früher die Englischen Posts ins Deutsche zu übersetzen.
Ich hatte viel mit meinem Studium zu tun von daher war mir dies leider nicht möglich.
Es gibt nun die Bestrebung eininger/mehrerer die von einer großen Schattenzahl von Leuten ausgehen, die mit der momentanen "diktatorischen" Administration unzufrieden sind und ein neues Forum aufbauen wollen.
Ich werde hier updates über diesen Plan schreiben und hoffe ihr nutzt es als anregung um Kritik und ähnliches loszuwerden.
Wer sich die ganze Geschichte durchlesen will erhält mehr infos hier:
http://ahkscript.org/boards/viewtopic.p ... 563#p56563 ;Über die Pläne des neuen Boards und die Umstände
http://ahkscript.org/boards/viewtopic.php?f=17&t=9990 ;RuneDream Spam
http://autohotkey.com/board/topic/15027 ... ked/page-2 ;Alle details zu dem RuneDream Spam vorfall
Sicherheitslücken und ihre Folgen
Moderator: jNizM
Sicherheitslücken und ihre Folgen
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Wenn ich das richtig verstanden habe, dann ist doch unser "alter" Admin Poly bei der "Übergabe" des alten Forums im Besitz der ursprünglichen Datenbank geblieben. Und da dieser ja auch ein Runedream-Forum betreibt, liegt zumindest der Verdacht nahe, dass er als Abschiedsgeschenk einfach mal die dortigen E-Mail-Adressen abgegriffen hat. (Tank konnte zumindest keinen ungewöhnlichen Zugriff in unseren Logs finden, wenn ich mich recht erinnere) Dafür gibt es zwar offenbar keinen Beweis, von daher sollte man vorsichtig sein, aber dass er diese Informationen noch anderweitig als für Spam nutzt, würde ich ihm trotz allem nicht zutrauen.
Es könnte ja evtl auch jemand anders gewesen sein, der es nur auf Poly schieben will, aber was soll demjenigen der Runedream-Spam bringen? Es sei denn, derjenige wollte nur etwas beweisen... wo dann jemand anders in den Sinn käme, der sich dramamäßig in letzter Zeit sehr exponiert hat. Aber der hat ja inzwischen schon wieder seine Pläne für ein eigenes Forum zurückgezogen und will sich angeblich lieber im AutoIt-Forum tummeln (bis er in zwei Tagen wieder etwas anderes erzählt)
So oder so ist es sicherlich sinnvoll, grundsätzlich vorsichtig mit seinen E-Mail-Adressen und Passwörtern umzugehen. Daher begrüße ich Deine Warnung hier. Die Wahrscheinlichkeit, dass ein Unbefugter (und dazu würde ich natürlich auch Poly zählen) Zugriff auf die (oder einige) E-Mail-Adressen des alten Forums hatte, scheint mir doch tatsächlich hoch zu sein.
Es könnte ja evtl auch jemand anders gewesen sein, der es nur auf Poly schieben will, aber was soll demjenigen der Runedream-Spam bringen? Es sei denn, derjenige wollte nur etwas beweisen... wo dann jemand anders in den Sinn käme, der sich dramamäßig in letzter Zeit sehr exponiert hat. Aber der hat ja inzwischen schon wieder seine Pläne für ein eigenes Forum zurückgezogen und will sich angeblich lieber im AutoIt-Forum tummeln (bis er in zwei Tagen wieder etwas anderes erzählt)
So oder so ist es sicherlich sinnvoll, grundsätzlich vorsichtig mit seinen E-Mail-Adressen und Passwörtern umzugehen. Daher begrüße ich Deine Warnung hier. Die Wahrscheinlichkeit, dass ein Unbefugter (und dazu würde ich natürlich auch Poly zählen) Zugriff auf die (oder einige) E-Mail-Adressen des alten Forums hatte, scheint mir doch tatsächlich hoch zu sein.
Re: Sicherheitslücken und ihre Folgen
Moin,
Datenklau gibt es ja auch bei den 'global Playern', die mehrere hochqualifizierte und hochbezahlte Admins beschäftigen.
Mein persönliches Fazit:
Die 'Sicherheitslücken' machen mir auch keine wirklichen Sorgen, wobei ich unterstelle, dass es zumindest heute regelmäßig erstellte sichere Backups gibt. Die AHK-Foren sind nicht der 'Nabel der Welt'. Das Einzige, was für professionelle Hacker interessant wäre, wäre eine Manipulation der Download-Dateien. Die liegen aber nicht in den Foren. Weitere Manipulationen lohnen meiner Meinung nach angesichts der Userzahlen nicht den Aufwand.
Eine 'Gefahr' könnten die Möchtegernhacker darstellen, die 'nur zum Spaß' alle Lücken nutzen, die sie finden. Eine größere Gefahr könnte aber von Forennutzern ausgehen, die sich aus persönlichen Gründen irgendwie rächen oder für Unruhe sorgen wollen. Viele Daten werden bekanntlich 'von Innen' geklaut/manipuliert. Mit den Backups würde sich der Schaden aber auf den Verlust einiger weniger Daten beschränken, und damit kann ich leben.
Datenklau gibt es ja auch bei den 'global Playern', die mehrere hochqualifizierte und hochbezahlte Admins beschäftigen.
Mein persönliches Fazit:
- Emails:
Da steht nichts drin, was kein Dritter wissen sollte. - Email-Adresse:
Die haben sowieso schon zu Viele, ohne dass ich immer weiß, woher sie sie bekommen haben. - Passwort:
Damit kann niemand außerhalb der AHK-Foren etwas anfangen. Und wenn er es innerhalb der Foren missbraucht, kann man das abstellen lassen.
Die 'Sicherheitslücken' machen mir auch keine wirklichen Sorgen, wobei ich unterstelle, dass es zumindest heute regelmäßig erstellte sichere Backups gibt. Die AHK-Foren sind nicht der 'Nabel der Welt'. Das Einzige, was für professionelle Hacker interessant wäre, wäre eine Manipulation der Download-Dateien. Die liegen aber nicht in den Foren. Weitere Manipulationen lohnen meiner Meinung nach angesichts der Userzahlen nicht den Aufwand.
Eine 'Gefahr' könnten die Möchtegernhacker darstellen, die 'nur zum Spaß' alle Lücken nutzen, die sie finden. Eine größere Gefahr könnte aber von Forennutzern ausgehen, die sich aus persönlichen Gründen irgendwie rächen oder für Unruhe sorgen wollen. Viele Daten werden bekanntlich 'von Innen' geklaut/manipuliert. Mit den Backups würde sich der Schaden aber auf den Verlust einiger weniger Daten beschränken, und damit kann ich leben.
Re: Sicherheitslücken und ihre Folgen
Es scheint wohl so zu sein, dass Polys IPBoard noch mehrere Sicherheitslücken hat, die noch geschlossen werden müssen.
Gestern hat sich ein neuer user einfach zum Admin gemacht.
Es wird empfohlen euer Passwort schon wieder zu ändern.
Gestern hat sich ein neuer user einfach zum Admin gemacht.
Es wird empfohlen euer Passwort schon wieder zu ändern.
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Das beschränkt sich auf das alte Forum? Ich kann mir vorstellen, aus welchem Umfeld dieser 'neue User' kommt.
Re: Sicherheitslücken und ihre Folgen
Nein es ist nicht Drainx1.
So wie ich das sehe ist das eine Masche von einem Betrüger der Quasi sein Geld damit "Hauptberuflich" verdient andere im Internet über den Tisch zu ziehen und ihre Daten zu klauen und zu verbreiten.
So wie ich das sehe ist das eine Masche von einem Betrüger der Quasi sein Geld damit "Hauptberuflich" verdient andere im Internet über den Tisch zu ziehen und ihre Daten zu klauen und zu verbreiten.
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Aber es ist nur das alte Forum?
Edit: Und glaubst Du wirklich, dass ausgerechnet jetzt ein Fremder auf die AHK-Foren stößt, Sicherheitslücken entdeckt und sich denkt: "Wow, da gibt es ja tolle Daten, die ich brauchen kann!"? Ich glaube, wenn es überhaupt ein Fremder war, ist er durch die unsinnige durch Drainx1 angestoßene öffentliche Diskussion darauf gekommen.
Edit: Und glaubst Du wirklich, dass ausgerechnet jetzt ein Fremder auf die AHK-Foren stößt, Sicherheitslücken entdeckt und sich denkt: "Wow, da gibt es ja tolle Daten, die ich brauchen kann!"? Ich glaube, wenn es überhaupt ein Fremder war, ist er durch die unsinnige durch Drainx1 angestoßene öffentliche Diskussion darauf gekommen.
Re: Sicherheitslücken und ihre Folgen
Dem wiederspricht das die Lücke im IPBoard war was sich Drainx1 gar nicht angeschaut hat.
Zudem wäre es falsch ihm die Schuld in die Schihe zu schieben weil man einen Sündenbock braucht.
Zudem wäre es falsch ihm die Schuld in die Schihe zu schieben weil man einen Sündenbock braucht.
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Ich will keiner konkreten Person eine Schuld zuschieben, es sind halt merkwürdige zeitliche Abfolgen. Immerhin hat die Diskussion öffentlich gemacht, dass im IPBoard einiges im Argen lag, und justament wird es gehackt.
Re: Sicherheitslücken und ihre Folgen
Nein er hat das IPBoard eigentlich gar nicht berührt laut seinen Aussagen.
Die Fehler lagen in phpbb und in der Serverstruktur.
Die Fehler lagen in phpbb und in der Serverstruktur.
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Sorry nnnik, jetzt verstehe ich gar nichts mehr.
Re: Sicherheitslücken und ihre Folgen
Also Drainx1 hat sich laut Aussagen im Staff forum nur in phpBB umgeschaut und dort Sicherheitsmängel festgestellt. Der Grund dafür ist dass IPBoards obfuscated ist.
Zudem scheint er ein paar generelle Sachen über die Server Einrichtung festgestellt zu haben.
Unser hacker benutzt Lücken im IPBoard, die von Poly kommen.
Zudem scheint er ein paar generelle Sachen über die Server Einrichtung festgestellt zu haben.
Unser hacker benutzt Lücken im IPBoard, die von Poly kommen.
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Ich kann dem ganzen auch nicht ganz folgen, aber warum sollte ein externer Hacker Runedreams-Spam verschicken? Damit macht er doch erst auf die Quelle seiner Daten aufmerksam...!
Re: Sicherheitslücken und ihre Folgen
Er hat anscheinend damit versucht für Chos und Panik hier zu Sorgen.
Er hat danach ins Staff Forum gepostet, dass er Sicherheitslücken gefunden hat und er als Hacker seine Dienste anbieten (nicht kostenlos) würde uns zu helfen.
Ich würde tippen, dass es ein Versuch war nochmal Geld für sich zu gewinnen.
Er hat danach ins Staff Forum gepostet, dass er Sicherheitslücken gefunden hat und er als Hacker seine Dienste anbieten (nicht kostenlos) würde uns zu helfen.
Ich würde tippen, dass es ein Versuch war nochmal Geld für sich zu gewinnen.
Recommends AHK Studio
Re: Sicherheitslücken und ihre Folgen
Dann kann man ja wohl jetzt davon ausgehen, dass sie immerhin über die Datenbasis des alten Forums verfügen. Und wenn wir versehentlich den falschen Leuten Zugriff auf unsere Datenbank einräumen, wird die wohl auch noch zur Verfügung stehen.nnnik wrote:Es gibt nun die Bestrebung eininger/mehrerer die von einer großen Schattenzahl von Leuten ausgehen, die mit der momentanen "diktatorischen" Administration unzufrieden sind und ein neues Forum aufbauen wollen.
Who is online
Users browsing this forum: No registered users and 5 guests