• Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Aternos.de wurde gehackt

LegitCoreYT

Kuhfänger
Mitglied seit
20 August 2016
Beiträge
56
Alter
17
Minecraft
NochNichtGebannt
Das hat jetzt wenig mit dem Hackerangriff zu tun.
Stimmt :D
War ja eher allgemein gemeint :p

Trotzdem muss auch solch ein Anbieter sicherheitsbedingt Top auf neusten Stand sein.
Stimmt ebenfalls ^^

Notiz der Moderation: Habe deine "Zitat-Formatierung" mal behoben - Angel
 
Zuletzt bearbeitet von einem Moderator:

astoorangi

Minecrafter
Mitglied seit
10 November 2013
Beiträge
1
Als Aternos User (bzw. Helper) fühle ich mich verpflichtet, hier auch etwas dazu zu schreiben.

Ich selbst besitze gute Kontake zum Aternos Team und war wohl das erste nicht Teammitglied, welches genauer Einzelheiten wusste. Es wurden für den Betrieb von Aternos wichtige Dateien gelöscht und ein Alarm ausgelöst.
Ein Entwickler, welcher Urlaub hatte, war wach und konnte einen Prozess merken, welcher nicht laufen sollte. Er schaltet nach weiteren Überprüfungen das gesamte Netzwerk ab und klingelte eine anderen Entwickler wach.
Der erste Hack auf Aternos wurde somit frühzeitig erkannt & größtenteils verhindert, die Hacker überrascht. Ab diesem Zeitpunkt gab es keinen Angriff / fremden Zugriff mehr auf Aternos.

Leider hatten die Hacker Zugriff auf die Twitter Accounts @Aternos @AternosStatus und @matneid. Diesen Zugriff haben sie vermutlich durch Viren auf dem Recher von @matneid erlangt. Darüber waren dann Downloads von Datenbank und Quellcode angeboten wurden. Die Accounts @Aternos und @AternosStatus wurden, wohl ebenfalls weil die Hacker überrascht wurden, allerdings gesichert und kurzfristig geschlossen. Mittlerweile sein die Downloads nicht mehr möglich. Darüber wusste man dann auch, dass hinter dem Angriff das OurMine Team steckt (siehe https://twitter.com/matneid).

Der Zugang zum System ging über einen GitHub Account, auf welchem der Quelltext liegt. In diesem sind Zugriffsdaten auf unterschiedlichste Server hinterlegt. Die Datenbank wurden dann aber nicht vom Datenbankserver, sondern vom Datanbankbackup abgegriffen. Das keine Email an alle im Anschluss geschickt wurde, habe ich auch nicht wirklich verstanden.


Also,
Trotzdem muss auch solch ein Anbieter sicherheitsbedingt Top auf neusten Stand sein.
Völlig korrekt und ist auch der Fall. Leider ist es bei einem vernetzen System halt so, dass wenn man einmal drinnen ist, man auf alles zugreifen kann.
Dass die Datenbank an die Öffentlichkeit gelangt ist war am Ende das mit Abstand schlimmste. Die Passwörter waren jedoch sehr sicher gespeichert, zudem ist mir ein Missbrauch der Datenbank (glücklicherweise) absolut unbekannt. Dies war aber auch nicht das Ziel der Hacker, sondern deren Ziel war es weitaus größern Schaden anzurichten. Dass dies ihnen nicht gelungen merkt man auch daran, dass sie den Hack nie wirklich öffentlich gepostet haben wie bei anderen Aktionen.
 
G

Granatapfel

Guest
Hi,

Irgendwann wird Darknet ne Anzeige bekommen wegen 4,1 Millonen Accountdaten gehackt. Hiermit wurde ich einmal von denn Aternos hackern geddost das ich kein Internet hatte somit habe ich die Fritzbox neu gestartet und habe seit 1 bis 2 stunden wieder Internet. Ich habe es gefeiert hab ne Neue IP-Adresse. ;)
Abgesehen von deiner grauenhaften Rechtschreibung verstehst du hier einiges falsch.

1.
Das Darknet ist keine Person sondern ein Teil des Internets der durch bestimmte Software erreichbar ist.

2.
Die "Aternos hacker" haben dich ganz sicher nicht "geddost". Außerdem ist ein DDoS nicht wirklich mit einem Hackerangriff vergleichbar.

3.
Deine IP ändert sich alle 24 Stunden, da der Provider eine Zwangstrennung durchführt.
 

jens1o

Workaholic
Osterei Experte
Mitglied seit
28 Juli 2015
Beiträge
644
Alter
16
Minecraft
jens1o
3) Deine IP ändert sich alle 24 Stunden,
Ähhh. Es gibt auch Internet Service Provider(ISPs) die auch statische Addressen anbieten, was vorallem für daheim gehostete Server genutzt wird. Das bedeutet wiederrum dass deine IP-Addresse grundsätzlich gleich bleibt.
 

MappleTV

Workaholic
Mitglied seit
24 November 2015
Beiträge
569
Alter
24
Minecraft
Clymb3r
Ähhh. Es gibt auch Internet Service Provider(ISPs) die auch statische Addressen anbieten, was vorallem für daheim gehostete Server genutzt wird. Das bedeutet wiederrum dass deine IP-Addresse grundsätzlich gleich bleibt.
Ist bei mir z.B. der Fall :)
 

pinkpoint

Kuhfänger
Mitglied seit
13 Oktober 2016
Beiträge
71
Minecraft
pinkpoint
Kann ich mir beim besten Willen nicht vorstellen :D
Darum fragte ich ja, da diese Aussage viel Spielraum für Spekulationen bietet. Wie sollten da Viren im Spiel sein, die dann einen "Hack" ermöglichten?

Ich pflege selber einen Ubuntu Server und sah nach gefühlten 5...10 Minuten später, was sich in der auth.log abspielte, nachdem SSH installiert war. In Rekordzeit war der Root-Zugang deaktiviert und der Port geändert. Dazu noch ein Schutzprogramm, das nach 3 erfolglosen Anmeldeldungen die IP für 1 Stunde sperrt. Seitdem habe ich keinen einzigen Eintrag seitens Fremdzugriff-Versuchen in der auth.log. Das System ist soweit dicht. Nun frage ich mich, wie es ein Virus anstellen soll, einen Hack zu ermöglichen?

Oder eine ganze Serverinfrastruktur, die auf Windows aufbaut? Das wäre dann mehr als nur fahrlässig. Als Kundenserver, der auf Windows aufbaut, oki. Aber Zentralserver mit Windows, da muss das Vertrauen zu Microsoft mehr als blauäugig sein.

Genug der Spekulationen. Wir wissen schliesslich keine Details über Hintergründe. Ich wollte Dir nur aufzeigen, dass ich mich mit dem Thema Serversicherheit beschäftigen musste, um nicht ins Verderben zu rennen. ;)

LG Tammy
 

pinkpoint

Kuhfänger
Mitglied seit
13 Oktober 2016
Beiträge
71
Minecraft
pinkpoint
ja gut aber mal in ernst ich hab ne Startische IP? wenn ich meine IP-Adresse änder kann ich jetzt jeden TeamSpeak ban umgehen.
Eine Startische IP gibt es nicht. Entweder statisch, die nicht wechselt oder dynamisch, die meist jeden Tag durch den Provider geändert wird.

TS3 dürfte sicher mehr als nur Deinen Namen/IP speichern. Lass es gar nicht zu Ban kommen. Oder hast Du schlechte Absichten?
 

Matthiasn

Minecrafter
Mitglied seit
5 November 2016
Beiträge
1
Alter
22
Da es hier wohl noch ein paar offene Fragen gibt, werde ich mich nun hier auch nochmal zu dem Thema äußern.
Ich bin der Gründer und Leiter von Aternos und auch derjenige, der nachts um 3 den Angriff bemerkte.

Dass ein solcher Angriff überhaupt möglich war, ist natürlich einer Reihe von Fehlern unsererseits geschuldet. Dafür können wir uns nur entschuldigen, Fehler passieren, wir können sie nicht ungeschehen machen, nur daraus lernen und das haben wir getan.

Bevor ich hier näher auf diese Fehler eingehe, sollte man vielleicht verstehen, wer wir sind. Wir sind keine professionelle Firma sondern eine Gruppe Schüler/Azubis, die Aternos aus Spaß gestartet haben und auch heute noch viele viele Stunden unserer Freizeit dafür opfern obwohl keiner von uns Geld damit verdient. Wir sind auch sicherlich keine Top Experten und lernen auch immer wieder dazu.

Nun zum Thema Windows: Klar ist Windows ein bescheidenes Betriebssystem mit vielen Problemen, aber wer von uns hat nicht aus Bequemlichkeit, zum Zocken oder aus welchen Gründen auch immer Windows benutzt oder benutzt es immer noch. So war es auch bei uns, auf unseren privaten Rechnern. Auf unseren Servern kam Windows nie in irgendeiner Form zum Einsatz. Dass sich möglicherweise ein Virus o.ä. auf einen Rechner eingeschlichen hat ist auch nur eine Vermutung und nicht abschließend geklärt. Wir alle haben unverzüglich unsere PCs platt gemacht und nutzen nun ausschließlich Linux.

Ein weiterer großer wunder Punkt und wohl der massivste Fehler war es kritische für den Betrieb notwendige Zugangsdaten im Git Repository zu hinterlegen. Dieses wurde geknackt und dadurch war es den Angreifern möglich auf gewisse Teile unserer Infrastruktur zuzugreifen. Natürlich haben wir auch aus diesem Fehler gelernt.

Zusätzlich zum Beheben der Fehler, die die Angreifer ausgenutzt haben, haben wir auch diverse Maßnahmen ergriffen um unsere Infrastruktur insgesamt besser zu schützen. Ich denke es ist klar, dass ich hier nicht darauf eingehen werde, was wir wie getan haben, allerdings waren wir nach dem Angriff 3 Tage lang down, in denen wir sämtliche Systeme neuaufgesetzt haben und unser System umstrukturiert haben.

Worüber man sicherlich diskutieren kann ist unsere Kommunikationspolitik bezüglich des Angriffs. Wer Aternos aktiv genutzt hat, wird über Twitter erfahren haben, was passiert ist (Unser @AternosStatus Account ist auf unserer Offlineseite eingebunden). Sicherlich ist es aus Usersicht nicht ganz verständlich, warum wir unsere User nicht per E-Mail benachrichtigt haben, allerdings muss man dabei ein paar Punkte beachten. Zunächst verschickt man nicht mal eben über eine Millionen E-Mails. Sowas kostet eine Menge Zeit und vor allem Geld. Wir waren gerade 3 Tage lang down, was vor allem an einem Wochenende im kurzen Monat Februar nicht optimal für unsere Einnahmen ist. Und unsere Rechnungen werden nicht kleiner, nur weil wir angegriffen wurden. Dementsprechend mussten wir gucken, dass wir sparen, wo wir können. Unabhängig davon hätten wir wahrscheinlich unfassbar viele E-Mails und Tickets bekommen, die wir niemals hätten beantworten können, was sicherlich viele User verärgert hätte. Wir sind nur ein kleines Team und hatten grade alle Hände voll zu tun den Betrieb und das Überleben von Aternos sicherzustellen. Auch nicht zu Missachten ist natürlich der Imageschaden, den eine solche Aktion möglicherweise mit sich gebracht hätte. Klar hätten wir das sicherlich verdient und es wäre auch berechtigt gewesen, aber vermutlich hätte Aternos das nicht überlebt. Und wer will schon, dass Hacker erfolgreich ein solches Projekt zerstören?

Noch kurz ein paar Worte zu den entwendeten Daten, speziell zu den "IPs". Es gab zwar IPs in der Datenbank, allerdings stammen diese noch aus der Anfangszeit von Aternos, aus den ersten paar Monaten, in denen wir tatsächlich noch richtige IPs gespeichert haben. Seitdem wir Cloudflare nutzen (2013) ist keine User IP mehr in unser Datenbank zu finden. Ein DDoS Angriff auf deine private IP durch unsere Datenbank ist also mehr als unwahrscheinlich. Selbst wenn deine IP bei uns stehen würde, glaube ich kaum, dass ein Hacker Interesse daran hätte dich anzugreifen.

Ich hoffe, dass ich hier einige Fragen klären konnte und dass vielleicht dem ein oder anderen jetzt klarer ist, wie es dazu kommen konnte und warum wir so gehandelt haben, wie wir gehandelt haben. Selbstverständlich ist es nicht schön was passiert ist und wir können uns nur dafür entschuldigen, niemand kann das ungeschehen machen. Und ich wünsche keinem hier, dass sie miterleben müssen, wie jemand versucht zu zerstören, was man über Jahre hinweg aufgebaut hat. Wir sind sehr froh, dass wir jetzt, einige Monate nach dem Angriff, sagen können, dass wir alles gut überstanden haben und so sicher und stabil laufen, wie nie zuvor, was dafür spricht, dass wir die richtigen Entscheidungen im richtigen Moment getroffen haben.
 

Helios Vampires

Minecrafter
Mitglied seit
30 August 2016
Beiträge
1
Alter
15
Minecraft
Helios_Vampires
Auserdem ist die Seite wieder Sicher?
 
Zuletzt bearbeitet:

MappleTV

Workaholic
Mitglied seit
24 November 2015
Beiträge
569
Alter
24
Minecraft
Clymb3r
Danke für die Erkenntnis! Ich dachte immer Aternos ist eine Firma bzw hinter Aternos steckt eine Firma die durch Werbung Ihr Geld verdient. Aus dieser Sicht heraus denk ich anders.
 
Allgemein
Hilfe Benutzer
    HardSoul HardSoul: Guten Morgen Milchstraße
    Oben