Aufgrund eines Hackangriffes, waren wir für gut 12 Stunden nicht erreichbar. Der Angreifer hat eine kürzlich veröffentlichte Sicherheitslücke in unserer Forensoftware ausgenutzt um darüber Schadcode in unsere Seite einzuschleusen. Dabei haben dem Angreifer schwache Servereinstellungen in die Hand gespielt. Zum Glück ist unseren Moderatoren der Angriff direkt aufgefallen, wodurch wir sofort handeln konnten.
Über Nacht haben wir unsere Server komplett neu aufgesetzt um sicher zu stellen, dass kein Schadcode mehr vorhanden ist. Desweiteren wurde der Server entsprechend sicherer konfiguriert, um dieser Art des Angriffes zukünftig vorzubeugen. Im Laufe des Tages werden noch Feinabstimmungen vorgenommen, damit auch die Performance wieder das alte Niveau erreicht. Obwohl wir die Passwörter gehasht speichern, sollte jeder Benutzer sein Passwort ändern, da wir aktuell nicht ausschließen können, dass Daten entwendet wurden.
Über Nacht haben wir unsere Server komplett neu aufgesetzt um sicher zu stellen, dass kein Schadcode mehr vorhanden ist. Desweiteren wurde der Server entsprechend sicherer konfiguriert, um dieser Art des Angriffes zukünftig vorzubeugen. Im Laufe des Tages werden noch Feinabstimmungen vorgenommen, damit auch die Performance wieder das alte Niveau erreicht. Obwohl wir die Passwörter gehasht speichern, sollte jeder Benutzer sein Passwort ändern, da wir aktuell nicht ausschließen können, dass Daten entwendet wurden.
Zuletzt bearbeitet von einem Moderator:
