Hackangriff auf sexworker.at

[Zwerg]

Ein kurzes Statement: Was bedeutet es für Euch, wenn unser Server gecrackt wird? Der Angreifer hat keinen Zugriff auf Eure Passwörter - selbst wenn er/sie die komplette Datenbank kopiert hätte - was er aber nicht hat (er hat sie gelöscht) - könnte er die Passwords nicht auslesen (kann ich auch nicht, da Diese M5-verschlüsselt sind - das ist der derzeitig beste Standard, der in einem Forum möglich ist). Er hätte also Alles lesen können, was man ohne Einloggen lesen kann. Ein wenig heikler (und dies möchte ich nicht verschweigen, sind die Downloads - da könnte er lesen - wenn er sie kopiert hat bzw. hätte.

Ich überlege mir da noch eine Lösung - bin aber nicht sehr zuversichtlich, dass es hier wirklich eine geben kann. Sobald Jemand auf FTP Zugriff hat, also direkt am Server ist, sind alle Dateien einsehbar (nicht aber die Datenbank).

Ich danke Euch, dass Ihr dem Board die Treue hält.

Ich hoffe das Sicherheitsloch in Zusammenarbeit mit dem Provider (so er erreichbar sein sollte :-( ) stopfen zu können.

Liebe Grüße

Christian

[Zwerg]

Hatte soeben ein ausführliches Gespräch mit dem Provider - welches mich ein wenig nachdenklich, aber auch zuversichtlich stimmt. In den nächsten Tagen wird es hier im Forum mit der Up- bzw. Downloadfunktion Einschränkungen geben müssen. Der Angreifer hat das Skript so modifiziert, dass beim Aufruf eines Downloades seine Hintertüre geöffnet wurde (und auch an anderer Stelle - aber ich möchte hier aus verständlichen Gründen keine "Schulungen" geben.) Die Skripte wurden so weit wie möglich umgebaut, aber bis zum Ablauf der Testphase sind sie nicht wirklich öffentlich zugänglich.

Die Zeitung ist wieder Online - das Wiki bleibt (vorerst?) offline. Ich persönlich glaube, dass das bzw. die Wikis das Sicherheitsloch geöffnet haben. Die alte Version wurde komplett entfernt und das neue Wiki wird in den nächsten Tagen einer kompletten Inspektion unterzogen. Ich bitte hierfür um Verständnis - die Sicherheit des Forums geht mir hier vor.

Ich hoffe auch weiters, dass durch das mehrmalige Wiederherstellen der Seiten der Hacker sein Interesse verlieren wird, wenn er nicht schon ohnehin durch unsere neuen Sicherheitsmaßnahmen gestoppt wird. Die Leute haben Interesse daran, Ihren Hackernamen im Netz zu sehen - sie suchen also schlecht gewartete Webseiten, wo die Message "cracked by" stehen bleibt. Und dies werde ich, so weit es mir möglich ist, verhindern.

Ich werde Euch hier auf dem Laufenden halten...

Liebe Grüße

Christian

[Zwerg]

Es ist nunmehr aus Sicherheitsgründen nicht mehr möglich Flashfilme in Beiträgen anzuzeigen /hat ohnehin noch nie wer getan :-)

Auch einige PHP-Funktionen wurden "kastriert" (warum ich bei dem Thema Hacken immer an Kastration denken muss?)

Ich denke bzw. hoffe, dass der Betrieb des Boardes nicht weiter gestört wird - falls doch (ist aber nicht anzunehmen) wird es nur von kurzer Dauer sein - aber ich hoffe, dass wir demnächst zum "Normalbetrieb" zurück kehren können.

Eigentlich sollte Alles /bis auf die Downloades (da bin ich noch am Tüfteln) wieder funktionieren - probiert ruhig ein wenig - schreibt Beiträge ;-)

Liebe Grüße

Euer Forenzwerg

[Tanja_Regensburg]

Auch von mir ein ganz herzliches Dankeschön an dich Christian!
Ich weiß, dass du deinen einsatz hier als selbstverständlich erachtest..... Ich tus nicht und deshalb auch meine Bewunderung für deinen unentgeldlichen und unermüdlichen Einsatz für sexworker.at

Dickes Busserl Tanja

[Marc of Frankfurt]

Dem ist nichts hinzuzufügen.

schließe mich an.

[kaktus]

Hallo Christian,
dank Deines Einsatzes ist für die User des Forum (außer einige verlorene Posting) Alles wieder im Lot.
Was sich hinter der Bühne abgespielt hat können wir nur erahnen.
Irgend wie bin ich mir bei Dir nicht sicher?
Ich glaube Du hast wirklich ein wenig Zwergen oder (Troll) Blut in Deinen Adern.
--------kannst Du wirklich Zaubern?----------

Mit großer Hochachtung
Kaktus

[Zwerg]

Ich weiß, dass du deinen einsatz hier als selbstverständlich erachtest..... deinen unentgeldlichen und unermüdlichen Einsatz für sexworker.at

Busserl nimm ich gerne - Dank ist nicht notwendig! Ist mein Job, den Ihr mir (durch Euer Mitmachen) gegeben habt und so lange Ihr dem Forum etwas abgewinnen könnt, werde ich Euch zur Verfügung stehen.

Es mag jetzt absurd klingen, aber ich gehe jetzt sogar so weit, dass ich einmal so in die Landschaft hinein sage "es wird überbewertet, was ich für sexworker.at mache, bzw. was mir das Forum bedeutet" - mir geht es um die Sache an sich - ich will die Situation im deutschsprachigen Raum (und nicht nur dort) für SexarbeiterInnen verbessern helfen. Und da erscheint mir dieses Forum ein sehr gutes Mittel zu sein.

Hier ist unser Sprachrohr, welches von uns zur Kommunikation aber auch zur Information bzw. Hilfestellung benutzt wird. Deshalb stehe ich zum Forum - deshalb halte ich es für wichtig und setze mich dafür ein.

Gerade die Leute, die hier mitposten schulden mir keinerlei Dank! Eigentlich ist es eher umgekehrt - mir ist es klar wie schwer es oft ist, ein paar Zeilen zu schreiben. Ich selbst bin oft genug versucht mich einmal nicht einzuloggen, nur zu lesen, nicht zu suchen, nicht zu denken.... - deshalb eigentlich richtiger Weise "Danke an Euch"

Christian

[Marc of Frankfurt]

Sichere Passworte:
- mind 6 Zeichen
- kein wort aus dem lexikon
- wortkombination mit sonderzeichen
- anfangsbuchstaben eines merksatzes

[ex-oberelfe]

ebenfalls von mir ein dankeschön, auch wenn ich in der letzten zeit ein bisserl im streß bin ( du weißt warum) und es ebenfalls gar nicht bemerkt habe.

lg oe

[Zwerg]

Irgendwie freu ich mich, wenn es nicht Alle mitbekommen haben - ist ja mein Job die Dinge wieder ins Lot zu bringen.... :-)

Liebe Grüße

Christian

Es sind mittlerweile 2 weitere Sicherheitsvorkehrungen im Forum eingebaut worden und so denke ich, wieder ruhiger schlafen zu können.....