Jump to content
TabletopWelt
  • Ankündigungen

    • Raven17

      AoS auf der ETC   20.02.2019

      Jungs, Mädels, Diverse...   wer schon immer Bock hatte, D auf der ETC zu vertreten - DAS internationale Turnier überhaupt zu erleben und einfach mal etwas "über den Tellerrand" hinaus zu schauen; dem sei Sir Löwenherz´s Initiative dringend ans Herz gelegt!

Recommended Posts

Ahoi,
wie ihr eventuell auf Facebook verfolgen konntet wurden wir in der Nacht von Montag auf Dienstag Opfer eines Hackerangriffs welcher dazu führte das weder PNs geschrieben noch auf Threads geantwortet werden konnte.

 

Nach längerer Suche und Rücksprache konnten wir im laufe des Mittwochs Abends ein Backup von Montag morgen einspielen. Dies bedeutet das alle Daten die nach 03:00 Uhr am Montag morgen ausgetauscht wurden weg sind. Wir bitten dies zu Entschuldigen.

 

Gute Nacht

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich möchte mich hiermit herzlich bei der Crew bedanken und mal den Daumen dafür hochhalten, dass ihr immer irgendwo ein zeitnahes Update liegen habt. Nicht, dass es hier geht wie bei Warseer, das nach einem Hackerangriff monatelang down war...

 

Ich frage mich immer, was die Typen davon haben, ein Tabletopforum zu hacken.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auch von mir heißen Dank für's Enthacken!

 

Weiß gar nicht, ob ich Montag überhaupt was gepostet habe. ;D

 

Jedenfalls, FETTEN Dank an die Foren-Crew und die arbeitswütigen Admins! :ok:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

leider hatte ich mich zu der Zeit registriert und mind. 3 Beiträge geschrieben, wovon ich noch einen in der zwischengespeichert habe. Schade =(

 

Aber ich sehe noch ein ganz andere Problem, da ich beruflich auch regelmäßig mit gehackter Software zu tun habe, vielleicht wollt ihr diese einmal prüfen:

 

1. Ist die Sicherheitslücke geschlossen, dh bietet der Hersteller der Forensoftware oder des Plugins ein Update oder einen Hotfix an? Wenn nein dann ist der Hacker in einer Woche wieder im System und kann machen was er will. Ihr seid jetzt auf der Liste und es werden weitere Angriffe folgen.

 

2. Ihr habt zwar ein Backup eingespielt, aber das bringt euch nichts, wenn die Backdoor vor 3 Monaten bereits installiert worden ist, weil zb zu dem Zeitpunkt ein Sicherheitleck in der Software war, das vielleicht sogar jetzt geschlossen wurde. Die Backdoor ist dann auch in dem Backup. Und wer weiss schon ob das Backup wirklich hackfrei war? Die Installation der Backdoor kann irgendwann passiert sein und diese schlummert jetzt so lange bis der Hacker wieder diese aktiviert. Über die Backdoor kommt er dann wieder in das System und kann machen was er will. Lösung dafür wäre, ALLE Daten löschen also den kompletten Ordner wo das Forum installiert ist löschen und die Software von vorne wieder installieren und nicht einfach das Backup rüber kopieren. Durch das kopieren werden nur die Dateien ersetzt, die das System bereits kennt. Wenn der Hacker aber eine neue Datei angelegt mit namen z.B. index2.php dann bleibt diese weiterhin unverändert installiert

 

3. Normalerweise wird die Datenbank nicht gehackt. Die hättet ihr nicht zurück setzen müssen. Zumindest zeigt das meine Erfahrung das so etwas nicht vorkommt. Aber wenn man auf nummer sicher gehen will, dann muss man diese auch zurück setzen. Aber wenn man davon ausgeht das auch die Datenbank gehackt wurde, dann darf man nur eine Version wieder einspielen wo man sicher sein kann, dass hier nicht bereits gehackt wurde

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Von mir auch ein herzliches Dankeschön!

 

Für alle, die ihre Posts vermissen:

Wenn ihr euch über neue Posts per Mail informieren lasst, könnt ihr eure verlorenen Posts eventuell wieder aus eurem Postfach wiederherstellen (copy&paste).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 8 Stunden schrieb Erzbischoff:

Aber ich sehe noch ein ganz andere Problem, da ich beruflich auch regelmäßig mit gehackter Software zu tun habe, vielleicht wollt ihr diese einmal prüfen:

 

Hallo Erzbischoff,

die von dir genanten Punkte haben wir durchaus auf dem Radar weshalb wir im Hintergrund weiter am Schrauben sind. Die jetzige Lösung ist nur eine Übergangslösung um den Forenbetrieb schnellstmöglich wieder gewährleisten zu können. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.