Ausfall von 21.03. bis 23.03.

[Greenskin85]

Ahoi,
wie ihr eventuell auf Facebook verfolgen konntet wurden wir in der Nacht von Montag auf Dienstag Opfer eines Hackerangriffs welcher dazu führte das weder PNs geschrieben noch auf Threads geantwortet werden konnte.

 

Nach längerer Suche und Rücksprache konnten wir im laufe des Mittwochs Abends ein Backup von Montag morgen einspielen. Dies bedeutet das alle Daten die nach 03:00 Uhr am Montag morgen ausgetauscht wurden weg sind. Wir bitten dies zu Entschuldigen.

 

Gute Nacht

[Bodok]

Danke für die Arbeit @Greenskin85, ich denke wir können diesen geringen Verlust verschmerzen.

 

Hoffentlich kommt sowas nicht allzubald wieder vor.

[Bloodknight]

Ich möchte mich hiermit herzlich bei der Crew bedanken und mal den Daumen dafür hochhalten, dass ihr immer irgendwo ein zeitnahes Update liegen habt. Nicht, dass es hier geht wie bei Warseer, das nach einem Hackerangriff monatelang down war...

 

Ich frage mich immer, was die Typen davon haben, ein Tabletopforum zu hacken.

[Zaknitsch]

Ich frage mich auch, was diese Scheiße soll.

 

[Drachenklinge]

Auch von mir heißen Dank für's Enthacken!

 

Weiß gar nicht, ob ich Montag überhaupt was gepostet habe.

 

Jedenfalls, FETTEN Dank an die Foren-Crew und die arbeitswütigen Admins!

[Ratatoeskr]

Vielen vielen Dank Jungs!!!

[Halbling]

Besten Dank Leute!

[Wylf]

Auch von mir 'n herzliches Dankeschön an euch Admins. Schön zu sehen wie vergleichsweise fix das hier behoben wurde

[Erzbischoff]

leider hatte ich mich zu der Zeit registriert und mind. 3 Beiträge geschrieben, wovon ich noch einen in der zwischengespeichert habe. Schade =(

 

Aber ich sehe noch ein ganz andere Problem, da ich beruflich auch regelmäßig mit gehackter Software zu tun habe, vielleicht wollt ihr diese einmal prüfen:

 

1. Ist die Sicherheitslücke geschlossen, dh bietet der Hersteller der Forensoftware oder des Plugins ein Update oder einen Hotfix an? Wenn nein dann ist der Hacker in einer Woche wieder im System und kann machen was er will. Ihr seid jetzt auf der Liste und es werden weitere Angriffe folgen.

 

2. Ihr habt zwar ein Backup eingespielt, aber das bringt euch nichts, wenn die Backdoor vor 3 Monaten bereits installiert worden ist, weil zb zu dem Zeitpunkt ein Sicherheitleck in der Software war, das vielleicht sogar jetzt geschlossen wurde. Die Backdoor ist dann auch in dem Backup. Und wer weiss schon ob das Backup wirklich hackfrei war? Die Installation der Backdoor kann irgendwann passiert sein und diese schlummert jetzt so lange bis der Hacker wieder diese aktiviert. Über die Backdoor kommt er dann wieder in das System und kann machen was er will. Lösung dafür wäre, ALLE Daten löschen also den kompletten Ordner wo das Forum installiert ist löschen und die Software von vorne wieder installieren und nicht einfach das Backup rüber kopieren. Durch das kopieren werden nur die Dateien ersetzt, die das System bereits kennt. Wenn der Hacker aber eine neue Datei angelegt mit namen z.B. index2.php dann bleibt diese weiterhin unverändert installiert

 

3. Normalerweise wird die Datenbank nicht gehackt. Die hättet ihr nicht zurück setzen müssen. Zumindest zeigt das meine Erfahrung das so etwas nicht vorkommt. Aber wenn man auf nummer sicher gehen will, dann muss man diese auch zurück setzen. Aber wenn man davon ausgeht das auch die Datenbank gehackt wurde, dann darf man nur eine Version wieder einspielen wo man sicher sein kann, dass hier nicht bereits gehackt wurde

 

 

[Moscha]

Auch von mir ein fettes Dankeschön.

[Drachenklinge]

mit kommt das Forum noich ein wenig ... schwerfällig vor.

Finden im Hintergrund noch Prüfungen statt?

[Dirgorn]

Danke an alle Beteiligten!

[WarhammerCE]

Von mir auch ein herzliches Dankeschön!

 

Für alle, die ihre Posts vermissen:

Wenn ihr euch über neue Posts per Mail informieren lasst, könnt ihr eure verlorenen Posts eventuell wieder aus eurem Postfach wiederherstellen (copy&paste).

[Greenskin85]

vor 8 Stunden schrieb Erzbischoff:

Aber ich sehe noch ein ganz andere Problem, da ich beruflich auch regelmäßig mit gehackter Software zu tun habe, vielleicht wollt ihr diese einmal prüfen:

 

Hallo Erzbischoff,

die von dir genanten Punkte haben wir durchaus auf dem Radar weshalb wir im Hintergrund weiter am Schrauben sind. Die jetzige Lösung ist nur eine Übergangslösung um den Forenbetrieb schnellstmöglich wieder gewährleisten zu können.