Downtime

Dieses Thema im Forum "Ankündigung" wurde erstellt von Matthias, 7. September 2013.

  1. Matthias
    Offline

    Matthias Administrator

    Registriert seit:
    6. Juli 2011
    Beiträge:
    1.138
    Ort:
    Franken
    Aufgrund eines Hackangriffes, waren wir für gut 12 Stunden nicht erreichbar. Der Angreifer hat eine kürzlich veröffentlichte Sicherheitslücke in unserer Forensoftware ausgenutzt um darüber Schadcode in unsere Seite einzuschleusen. Dabei haben dem Angreifer schwache Servereinstellungen in die Hand gespielt. Zum Glück ist unseren Moderatoren der Angriff direkt aufgefallen, wodurch wir sofort handeln konnten.
    Über Nacht haben wir unsere Server komplett neu aufgesetzt um sicher zu stellen, dass kein Schadcode mehr vorhanden ist. Desweiteren wurde der Server entsprechend sicherer konfiguriert, um dieser Art des Angriffes zukünftig vorzubeugen. Im Laufe des Tages werden noch Feinabstimmungen vorgenommen, damit auch die Performance wieder das alte Niveau erreicht. Obwohl wir die Passwörter gehasht speichern, sollte jeder Benutzer sein Passwort ändern, da wir aktuell nicht ausschließen können, dass Daten entwendet wurden.
     
    #1
  2. Toastar1860
    Offline

    Toastar1860

    Registriert seit:
    3. Januar 2013
    Beiträge:
    16
    Ort:
    Kreuztal
    Das erklärt so einiges xD
     
    #2
  3. Unglaublich, warum machen Leute soetwas nur.

    Was wollte der ''Hacker'' denn damit erreichen?
     
    #3
  4. Arko93
    Offline

    Arko93

    Registriert seit:
    9. März 2012
    Beiträge:
    529
    Minecraft:
    Arko93
    An so einer Liste hängt auch immer Geld mit dran (werbung)
    Die Konkurenz ist da natürlich hinterher alle die größer sind auszuschalten ;)
     
    #4
  5. Soeren1987
    Offline

    Soeren1987 Administrator

    Registriert seit:
    14. August 2011
    Beiträge:
    332
    Ort:
    VS
    Minecraft:
    soeren1987
    Hallo,

    vielleicht wäre auch hier interessant wenn es eine "genaue" Stellungsnahme mit Hinweisen und Maßnahmen die man ergreifen soll geben würde.

    z.B ob man Votekeys etc ändern soll usw.


    Trotzdem schoneinmal "Danke" für den unermüdlichen Einsatz der Technikjungs.
     
    #5
  6. Cabraca
    Offline

    Cabraca

    wir gehen momentan auf grund der Logfiles nicht davon aus, dass Passwörter oder Keys entwendet wurden.
    Da man aber nie 100% sicher sein kann würde ich Vorschlagen das Passwort und den Votifier Key zu ändern.
     
    #6