Hallo Freunde!

 

Eigentlich gehört dieses Topic ja eher unter 'Announcements' aber ich glaube wir sollten darüber diskutieren können.

 

Wie die meisten von Euch es ha bereits mitbekommen haben wurde dieses Forum gestern Nacht von einer Gruppe Namens 'GHCIF' gehacked. Die waren so dämlich sogar noch einen Link auf ihre Homepage zu legen. Darum glaube ich eigentlich nicht. dass obige Gruppe etwas damit zu tun hat. So dämlich ist keiner...

 

Naja, darum geht es mir jetzt auch nicht. Die Frage ist, was geht weiter.

 

Die Hacker haben ja damit gedroht das Forum zu löschen wenn ich das Banner entferne. Das kann ich natürlich nicht auf mir sitzen lassen.

Das Banner ist natürlich weg. Da das Forum regelmäßig gesichert wird (1x die Woche) ist mir die ausgesprochene Drohung relativ egal. Ich werde lediglich meinen Sicherungsmodus auf 1x am Tag erhöhen. Leider bin ich beruflich von Mo - Do nicht zu Hause, so dass ich das nicht selbst erledigen kann. Bethina, meine Frau wird die nächste Woche verhindert sein, so dass sie nicht die Sicherung übernehmen kann. Ich arbeite aber an einer Lösung.

 

Am Wochenende werde ich mir ein paar Stunden nehmen um das Forum komplett neu aufzubauen da ich leider nicht weiss ob die Hacker mir einen trojaner hinterlassen haben. Das Forum wird also voraussichtlich am Samstag für einige Stunden nicht erreichbar sein. Beiträge werden aber auf keinen  Fall verlorengehen!

 

Danach möchte ich Euch bitten auf alle Fälle Eure Passwörter zu ändern, da diese für die Hacker ersichtlich waren.

 

Viele Grüße

Hans-Joachim Maier

HJ,

vielleicht könntest du es so einrichten, daß im Profil die Paßwörter auch nur noch verschlüsselt zu sehen sind? Lieber gebe ich das Paßwort zweimal ein als den Nachbarn im CIP-Pool mitlesen lassen.

Vielen Dank, Hornack

Quote:

<span id='QUOTE'>Zitat von hjmaier am 11:28 pm am März 21, 2001

 

 

[...]

 

Danach möchte ich Euch bitten auf alle Fälle Eure Passwörter zu ändern, da diese für die Hacker ersichtlich waren.

 

[...]

 

</span>

 

Kannst du nicht für alle neue Passwörter autogenerieren lassen und dann unter "Announcement" den Leuten mitteilen, das sie sich das neue Passwort über die Funktion "Passwort vergessen" bekommen können?

 

Ansonsten hast du ein Problem mit den Accounts, die monatelang nicht benutzt werden.

 

Security goes first.

 

 

uerst mal danke für die Tips!

 

Leider kann das Forum die Passwörter noch nicht verschlüsselt darstellen- Das ändert sich aber mit der nächsten Version

 

Viele Grüße

HJ

Obwohl es schon lange her ist, würde mich trotzdem mal interessieren, ob sich seit dem noch irgendwas getan hat?

Gabs noch den angedrohten Angriff?

Erlaubt die Forumssoftware inzwischen die vorgeschlagenen Möglichkeiten?

 

mfg

Detritus (sehr interessiert)

 

P.S. Außerdem glaube ich, das dieser Strang nun doch verschoben werden kann, oder?

Nee, bisher ist nicht wieder was passiert. Die Software scheint jetzt einigermaßen sicher zu sein

 

Aber Du hast recht, ich verschiebe das Ding mal.

 

Viele Grüße

hj

Ach, und bevor ich es vergesse:

 

Die Passwörter sind jetzt verschlüsselt auf dem Server. Es ist also nicht mehr so ganz einfach an die Daten zu kommen.

 

Viele Grüße

hj