Hackerangriff II

  • Hallo Admins,
    wo ist denn der Thread zum gestrigen Hackerangriff auf das Philaforum geblieben? Habt ihr die Beiträge samt und sonders gelöscht? Ist das Sicherheits-Leck gestopft? Sind alle angemeldeten User über den Vorfall informiert worden? Oder geht man einfach zur Tagesordnung über? Warum steht nirgendwo eine Stellungnahme von euch, incl. Erklärung, was passiert ist und ob das so wieder passieren kann?
    Fragen über Fragen...
    Mit sehr enttäuschten Grüßen,
    RL

    Einmal editiert, zuletzt von ReinerLeser ()

  • Einen abschließenden Beitrag hatte ich eigentlich auch erwartet. Man hätte den thread ja danach schließen können. So bleibt das enttäuschende Gefühl, hier soll etwas unter den Tisch gekehrt werden. Wer jetzt nicht zufällig an diesem Wochenende im Forum war bekommt also gar nichts mit und die offen gezeigten Passworte für doch einige unserer Mitglieder sind zwar jetzt nicht mehr direkt aufrufbar, aber sie waren doch für einige Stunden für alle sichtbar.
    Es gibt nun einmal im web "böse Buben", aber die Angelegenheit nun auszusitzen ist nicht das, was ich mir als Lösung vorgestellt habe.
    Sicherlich ist so ein Angriff eine unangenehme Sache und man möchte nicht unbedingt damit werben. Aber wenn man offen damit umgeht sieht man auch eine erfolgreiche Abwehr.

  • @ RL


    Hallo Forumsfreund,


    ich sage ein herzliches Dankeschön für Deinen 1. Hinweis !!!!!


    Habe sofort mein Paßwort geändert und meine engsten Forumsfreunde
    benachrichtigt.
    Als PC Laie sprecht Ihr für mich von teilweise Böhmischen Dörfern, da sind mir die Jungen weit voraus. ;) :D


    Ich bin aber auch der Meinung, daß eben aus diesem Grund ( ich bin sicherlich nicht der einzige von den über 3500 Mitgliedern - mit 3000
    inaktiven - ) daß unsere Admins eine Warnung mit einem zumindest hilfreichen Tipp herausgeben hätten sollen.
    Wer da dann nicht reagiert, ist selbst schuld. Aber wieviele Aktive wissen es bis heute nicht ?? ?(


    Danke nochmals für den Tipp und warten wir die Reaktion unserer "Bosse" ab :D ;)


    Sammlergrüße von Wolle

  • Dieser Kritik und den "Forderungen" (ich möchte es nicht Wünsche nennen) möchte ich wohl beipflichten. Ich erlebe nicht zum ersten Mal so etwas, andere - ebenso wie hier nicht-kommerzielle - Forenbetreiber haben darauf aber deutlich "professioneller" reagiert:
    1) Sperrung des Forums bis zur Behebung des Problems
    2a) Reset der Kennwörter ALLER Mitglieder ...
    2b) ... mit der Pflicht beim ersten Forumszugang ein neues einzurichten
    3) Nennen des Grundes dafür bei der neuen Kennworteinrichtung
    4) Veröffentlichung der Vorfälle und getroffenen Maßnahmen, entweder als deutlich sichtbarer Beitrag oder als Kurzhinweis auf der Homepage ("Aufgrund eines Hackerangriffes am 9.8. ....") und detailliert als PN an alle Mitglieder.


    So bleibt hingegen ein bitterer Nachgeschmack.


    Gruß
    Uli

    Sind in eurer Sammlung Bund-Marken mit Stempel aus Düsseldorf? Tausche gegen gleiche Marke mit mindestens gleichwertigem Stempelabschlag plus "Dankeschön" oder fehlende Marken!


    Meine Tausch- und Verkaufsangebote im Philaforum:  Ulis Flohmarkt

  • Ich kann Reiner Leser und dauerseriensammler nur beipflichten!


    @ADMINS
    Dass Ihr gestern ganze drei Stunden gebraucht habt, um den Zugang zu hunderten Passwörtern zu sperren, ist die eine Seite! Die andere betrifft die Informationapolitik, die ja quasi gar nicht existiert X(


    An alle Mitglieder!
    Jeder, der gestern zwischen ca. 20 und 23h hier online war (auch Gäste!!!), konnte über einen Link in einem gehackten Thread Zugang zu hunderten Mitgliedsnamen samt Passwörtern erhalten!! Ändert Eure Passwörter jetzt!!! Ich selbst habe die Liste gesehen und darunter lächerliche Passwörter wie 12345 oder Namen irgendwelcher Comicfigurenhelden gesehen! Der Link existiert wahrscheinlich auch noch außerhalb des Forums irgendwo im www, jeder der Zugriff darauf hat, kann die Liste für sich kopieren!
    Ich habe mein Passwort gerade geändert...


    Viele Grüße,
    Harald

  • Die Seite mit der Liste existiert nach wie vor im Netz, wie ich mich gerade selbst überzeugen konnte. Ich wage zu bezweifeln, dass man auf die dortigen Seitenbetreiber Einfluss ausüben kann. Daher ist eine deutliche Reaktion von Seiten der Betreiber unseres Forums umso dringlicher anzumahnen!


    Mit etwas fassungslosen Grüßen
    Concordia CA

  • Zitat

    Original von Concordia CA
    Die Seite mit der Liste existiert nach wie vor im Netz, wie ich mich gerade selbst überzeugen konnte. Ich wage zu bezweifeln, dass man auf die dortigen Seitenbetreiber Einfluss ausüben kann. Daher ist eine deutliche Reaktion von Seiten der Betreiber unseres Forums umso dringlicher anzumahnen!


    Mit etwas fassungslosen Grüßen
    Concordia CA


    Dem stimme ich voll und ganz zu.


    Ich warte noch bis heute Abend ab, ob sich die Informationspolitik der Verantwortlichen noch zum Positiven hin ändert. Falls nicht, werde ich die Admis bitten, meine Mitgliedschaft zu beenden. Und ich bin mir ziemlich sicher, dass ich nicht der einzige sein werde.

  • In dem gelöschten Thread waren die links wovon mein Vorschreiber spricht. Diese hätten sicherlich nur entfernt werden müssen.


    Hoffentlich ist unterdessen die Sicherheitslücke gesperrt worden.


    Es wäre auch garnicht mal schlecht wenn Aerotech zu Wort kommen könnte. Dies ist wie gesagt kein Wünsch der Mitglieder, soll halt als Pflicht betrachtet werden.


    Zu den Technischen muss er sich nicht äussern, aber die Mitglieder wollen, und hier ist man berechtigt, über den Werdegang des Falls benachrichtigt zu werden.


    mfG


    Nigel

  • Zitat

    Original von Almedalen


    Dem stimme ich voll und ganz zu.


    Ich warte noch bis heute Abend ab, ob sich die Informationspolitik der Verantwortlichen noch zum Positiven hin ändert. Falls nicht, werde ich die Admis bitten, meine Mitgliedschaft zu beenden. Und ich bin mir ziemlich sicher, dass ich nicht der einzige sein werde.


    So ist es!

  • Mir kommt vor als wenn die ADMIN's mit der Situation überfordert sind..., etwas bessere Kommunikation zu dem Thema wäre schon wünschenswert...

    Tibet, Nepal-Klassische Ausgaben, Irak-Eisenbahnmarken 1928-1942, Irak-Zwangszuschlagsmarken Hochwasser 1967, Overland Mail Baghdad-Haifa, SCADTA-Provisorische Einschreibmarken der Ausgabe 1921 & 1923, Kolumbien- Halbamtliche Ausgaben

  • Da es sicher welche gibt die diesen Thread erst garnicht lesen werden habe ich soeben ein Thread bzgl Passwortänderung eingestellt.


    Der Grund weswegen sollte einem jeden klar sein.


    mfG


    Nigel

  • Es ist immer einfacher gleich loszumeckern. :(


    Ihr müsst uns schon die Zeit geben, die entsprechenden Fehler zu finden und alles nötige in die Wege zu leiten.


    Wir werden uns schon äußern...aber wir müssen nunmal abwägen was wichtiger ist....Sicherheitslücke stopfen oder Statement abgeben.


    Übrigens, die Beiträge sind nicht gelöscht, lediglich in einen anderen Bereich verschoben.


    Bjoern


  • Das sehe ich als schlechten Witz an. Wenn ihr unfähig seid, die Sicherheitslücke sofort zu stopfen, gehört das Forum geschlossen. Dann braucht es auch erst mal kein Statement. So aber ist deine Aussage eine Frechheit. Zeit für ein Statement habt ihr also nicht, aber um den Thread von gestern zu "verschieben" reicht es... Ganz toll!! Ich hätte gerne eine Begründung für die "Verschiebung". Und wenigstens die sollte Hand und Fuß haben!


    Im übrigen ist es herzlich egal, ob der Thread von gestern gelöscht oder verschoben wurde. Der Effekt ist derselbe, für normale User ist er verschwunden. Du scheinst zu glauben, es ginge mir um die Zahl meiner Postings und das damit verbundene Ranking, sonst ergibt die Aussage wenig Sinn.

    3 Mal editiert, zuletzt von ReinerLeser ()

  • Oh,
    für den passwortgeschützten Bereich kann ich das Passwort nicht ändern, weil das über die admins läuft.
    Ich bitte daher die Admins
    den Thread ARGE-Spezial-DDR Intern vorrübergehend zu sperren.
    Es wäre sehr schade, wenn die dortigen Informationen den Hackern zur Verfügung stehen. Habe gerade gestern 30 Neuvorstellungen für die CD V eingestellt.
    Das betrifft wohl auch die anderen passwortgeschützten Bereiche im Philaforum wie z. B. die DB.
    Gruß thomas

  • Hallo ihr Lieben,


    ich wüde vorschlagen, die Kirche mal im Dorf zu lassen. Auch die Administratoren können nicht 365 Tage im Jahr dauerhaft online sein. Es existiert nebenher noch ein Privatleben, eventuell waren die Admins zum Zeitpunkt des Hackerangriffs nicht zuhause?!


    Wie aerotech schon sagte, muss man Prioritäten setzen. Wenn fieberhaft an dem Problem gearbeitet wird, vergisst man im Eifer des Gefechtes eventuell die Informationspoilitik. Hier sollte man sich von der geduldigen Seite zeigen.


    Aber nicht nur die Admins machen das Forum aus, sondern auch deren Mitglieder. Und so gehört es auch dazu, dass sich die Forumsmitglieder untereinander unterstützen und informieren.