Mail mit Viruswarnung von Euch?

So ein Mist!

Unser neue Provider hat prima & schnell reagiert, aber wir haben wohl eine leider erfolgreiche Hack-Attacke hinter uns.

Wir sind dran, die Lücke zu schließen und werden Euch bis auf Widerruf KEINE Mails von

forum@eis-und-feuer.de zusenden!

Und nochmal sorry für die Unannehmlichkeiten!

darf ich mal fragen mit welchem Hashalgo ihr die Passwörter abspeichert? Eigentlich sollte doch da überhaupt keine Gefahr bestehen, dass die Passwörter im Klartext für den Hacker lesbar sind, wenigstens wenn ihr was halbwegs Zeitgemäßes verwendet.

Ansonsten würde ich auf jedenfall mal mit einem Rechtsanwahlt reden, den neuen § 202c hat derjenige aufjedenfall verletzt.

edit: genau die selbe Mail wie unter diesem Post habe ich auch bekommen. Da der Hack aber schon hier erwähnt wurde bin ich nicht von Spam ausgegangen.

Hi! Diese Mail hab ich bekommen:

ich schätze (hoffe), das ist wieder Fake, nur, falls jemand diese Mail auch bekommt:

[mod]
Zitierte Email wurde aus dem Beitrag gelöscht.
Sie ist auch kein Fake!

Stoney

[/mod]

Oh, Mist - okay, vielen Dank!

Zitat

Original von Rhaegar
Die Mail durfte sich heute morgen mal mit Mac OS rumschlagen, viel Erfolg hatte sie dabei jedenfalls nicht :D.

Genau so lief es bei mir.
Wenn ein Depp schon solch eine mail schreibt, warum dann nicht wenigstens realistisch in Form und Wortlaut?
Naja, mich soll's nicht stören.
Zum Glück nutze ich immer unterschiedliche Passwörter.

Jetzt mal ernst Leute:
Die Mod's haben noch nie Mails verschickt die unsinnig waren oder blödsinnigen Inhalt hatten.
Bisher erhielt ich vom Forum immer nur Nachricht wenn etwas im Forum los war, oder mein Account in Gefahr war gelöscht zu werden (zu lange Inaktivität).
Egal welche Dödel unter dem Vorwand Stoney oder Art zu sein mir etwas schicken: Mein Mülleimer freut sich immer über Futter!

Im Zweifelsfalle wandert die Mail in den Müll und ich schaue schnell hier unter Neuigkeiten rein.

So... keep cool and your head up!

Bei mir kamen auch 2 Mails an.
Wurden aber umgehend nach Ablage "P" verschoben.

So, nun nochmal von mir etwas dazu (war heute den ganzen Tag weg, wir hatten zu diesem Vorfall jedoch lange und auch telefonischen Kontakt mit Stoney und unserem Provider und auch einigen Usern in unserem Forum).

Für alle, die nun( nachvollziehbar) unseren Mails nicht glauben oder sie überlesen haben:

- In der Nacht vom Montag, 28. zu Dienstag 29. 07 zwischen 03:00...04:00 Uhr hat sich ein Unbefugter rechtswidrig Zugang zu sensiblen Daten auf unserem Server verschafft, diese ausgespäht bzw. sich diese widerrechtlich angeeignet.

Im Klartext: Unser Server/ Host wurde gehackt, der Täter hat die Datenbank kopiert (!), und danach Spam-Mails mit einem Link zu virenverseuchten Daten an User versandt.

- damit wäre er in der Lage, u.a. alle Passwörter zu entschlüsseln (egal, wie intelligent unsere Verschlüsselung ist),

- daher:
- bitte ändert sofort Eure Passwörter hier,
- sofern Ihr dasselbe Passwort auch woanders verwendet: auch dort ändern!
sofort!

Wir werden selbstverständlich Anzeige erstatten, und das mit Nachdruck verfolgen!
Ebenfalls haben wir sofort Maßnahmen zur Sicherheit des Accounts realisiert (sehr schnell), sind mit unserem Provider im gespräch, und werden weitere Dinge dazu angehen - die gehören nicht hierher.

Eins noch:
- es hat bisher wahnsinnigen Spaß gemacht, dieses sympatische Forum
nicht nur mit zu nutzen und zu moderieren, sondern auch das ganze
Projekt aufzubauen und zu betreuen,
- wir haben gerade in den letzten Tagen sehr viel Freizeit, Engagement, auch Geld in den Umzug und die laufende Neustrukturierung gesteckt,
- und dann hackt so ein unbedarftes, mit Minderwertigkeitskomplexen
überladenes Script-Kiddy unseren neuen Server - nicht nur ich bin
stinksauer ....

Sorry.

Danke für die Warnung und den ausführlichen Kommentar! :]

An der Änderung des Passwortes arbeite ich allerdings noch - ich kann mich einloggen, aber wenn ich auf Passwort ändern gehe und dort zuerst mein Altes und dann das Neue eingebe, wirft er mir immer vor, ein falsches Passwort eingegeben zu haben. *seufz*
Mal sehen...

PS: Ausgeloggt, neu eingeloggt und plötzlich gings. Jetzt alles OK.

Danke auch für den schnellen umfassenden Eisatz!
Hoffentlich konntet Ihr Euch irgendwo abreagieren!

Vielen Dank!

Ich weiß wie nervtötend solche ScriptKids sind. Mein Verständnis für euren Ärger habt ihr.
Nur fiel mir in diesem Zusammenhang wieder einmal auf, dass ich keine Spam, aber auch keine anderen Mails von Eis und Feuer bekommen habe.

Zitat

Original von Jabba the Playa
Worauf hin ich verwundert schaute, als die zweite Nachricht kam... :
[Blockierte Grafik: http://img99.imageshack.us/img99/5392/bundestrojanerqs7.png]

Huch, das brachte mich gerade ordentlich zum Lachen. Da hat sich offensichtlich jemand die Mühe gemacht, Leute denken zu lassen, Schäuble hätte seinen Bundestrojnaer entfesselt. Richtug gut ist aber erst die Option, die der Virenscanner anbietet, "Onlinedurchsuchung zulassen". Nanu? :tongue:

Was wol passiert, wenn man den vermeintlichen Virus isoliert und unter die Lupe nimmt? Ich glaube ehrlich gesagt auch dabei daran, dass es sich um ein Fake handelt, also nichts "ernsthaft" Bedrohliches (sofern es das bei den heute zusammengeklickten Viren denn noch gibt).

Ach, Jabba the Playa: An deiner Stelle würde ich den Nachrichtendienst in meinem OS deaktivieren, denn dabei handelt es sich um ein nicht unerhebliches Sicherheitsrisiko, vor allem datenschutztechnisch gesehen.;)

Einmal abgesehen davon:
Ich habe die Mail auch bekommen. Wegen dem vermeintlichen Virus bin ich ganz unbesorgt, aber dass nun irgendein Scriptkiddie einen ganzen Batzen Mail-Adressen hat, ist wirklich nicht so schön, ebenso wenig wie die Tatsache, dass ein solches Überhaupt dazu in der Lage war, an eure Datenbank heranzukommen, ist nicht bös' gemeint.
Wie ich das bereits Geschriebene verstehe, wurden bereits weitere Maßnahmen her müssen, um Datenbank und Daten zu schützen?
Die Burning-Board-Software ist ja leider selbst nicht die Sicherste - aber was soll amn sonst tun, als aus solchen Geschehnissen zu lernen?

Irgendwann, wenn sich das alles hier erledigt hat, wird man darüber lachen.;)

Erstmal Danke an alle, die uns hier helfen/ halfen, und die Hilfe anbieten, und sorry an alle, die diese besagte Spam-Mail bekommen haben.

Die selber ist/war sicher nicht DAS Problem, der Datenklau schon.
Die Sicherheitsaspekte haben wir nach bestem Wissen und Gewissen eingehalten, klar, es gibt KEINE sichere Software (und das trifft dann auch auf Woltlab-Produkte zu - wie auf andere auch), wir haben die neuste VErsion der genutzten Wbb drauf, der PRovider selber ist sehr, sehr hilfreich und kompetent - aber es bleibt eben ein Restrisiko.

Das Ganze ist nebenbei für mich als "Inhaber" / Admin-C nicht nur peinlich, sonder auch sehr bedenklich - letztendlich setze ich mich persönlich damit ja auch einem nicht unerheblichem Risiko aus.

Also, nochmal:
- ändert schnellstens Eure Passwörter hier
und auch in der
Galerie (dazu habt Ihr eine-echte-Mail erhalten!!
- benutzt NIE (niemals) immer das gleiche Passwort!
- benutzt sichere, kryptische Passwörter! - ändert diese ab und zu!