ZFX + Developia

Liebe Mitglieder,
es haben sich leider am 29.12.2010 Unbekannte illegal Zugriff auf den ZFX/Developia-Server verschafft. Der Angreifer hat wahrscheinlich über einen veralteten Mail-Service das System kompromittiert. Es sieht so aus als wurde der Server lediglich für Angriffe auf andere Rechner missbraucht.
Wir können allerdings auch nicht den unserer Einschätzung nach unwahrscheinlichen Fall ausschließen, dass der Angreifer eine Kopie der Foren-Datenbank erstellt hat. Unsere Forensoftware (phpBB3) speichert die Accountpasswörter als Hash verschlüsselt. Es wird dabei ein MD5-Verfahren verschachtelt angewendet. Es ist möglich, dass inbesondere kurze einfache Passwörter vom Angreifer ermittelt werden können. Je nach eigener Risikoeinschätzung solltet ihr euer Passwort also ändern.

Wir entschuldigen uns für die Umstände, die dieser Vorfall euch bereitet, und dass es solange gedauert hat bis wir euch darüber informiert haben.

Viele Grüße
das ZFX/Developia Team

Noch mal ein Nachtrag:
Wenn unser Administrator wieder voll einsatzfähig ist, wird ZFX/Developia auf einen neuen Server umziehen und die Sicherheitsmaßnahmen werden dann noch einmal erhöht. Der verräterische Mailservice ist abgeschaltet, so dass ihr AFAIK keine Emails mehr durch Benachrichtigung o.Ä. erhalten könnt.

OK, alles klar.

Gruß Kimmi

Vielen Dank für den Hinweis! Dann werde ich mich auch gleich ans Werk machen und mein Passwort ändern....

Lg, Tejio

Tejio hat geschrieben:Vielen Dank für den Hinweis! Dann werde ich mich auch gleich ans Werk machen und mein Passwort ändern....

Aber bitte nicht nur hier, sondern überall, wo du es sonst noch benutzt. Die Passwörter eines x-beliebigen Programmiererforums an sich haben keinen Wert; darum kann man davon ausgehen, dass mit den Name/Nick/E-Mail/Passwort-Kombinationen einer ergatterten Datenbank erstmal PayPal. etc abgeklappert würden.

Gruß, Ky

WTF.... :shock:

Die Übernahme des Servers ist uns aufgefallen, weil der Server vom Hoster aufgrund einer DoS-Attacke, die vom Server ausging, heruntergefahren wurde. Es kann zwar sein, dass die Angreifer auch die Datenbank gezogen haben, aber es scheint unsinnig mit so einer DoS Attacke auf diese Möglichkeit aufmerksam zu machen...

Wer wurde denn geDoSed?

Eine unseriös wirkende Website von einem Hosting-Anbieter, den ich nicht kenne...

Ha! Das war doch euer Hoster selber, und als das Opfer Schritte eingeleitet hat, wurde schnell ein "Einbruch" vorgetäuscht. Jaja, der Konkurrenzdruck ist hoch im Hosting-Geschäft...

Hi,

ich frag mal direkt hier nach: Werden die Email-Nachrichten bei Antworten, PMs, etc. wieder eingeschaltet? Wenn ja, wann???

Das Feature ist mit das wichtigste für mich ;)

Again..

Nein, das war kein Einbruch :-)

Das war ein Spambot, der sich noch vor Einrichtung des aktuellen Captchas registriert hatte und jetzt erst Wochen später seinen Spam losgeworden ist. Ich habe ihn gesperrt und den Mist gelöscht.

Enrico_ hat geschrieben:Hi,

ich frag mal direkt hier nach: Werden die Email-Nachrichten bei Antworten, PMs, etc. wieder eingeschaltet? Wenn ja, wann???

Das Feature ist mit das wichtigste für mich ;)

Morgen habe ich ein wenig Zeit, dann seh ich mir das mal an.

Noch was sehr unschönes dazu: wenn man mal sein Passwort vergessen hat, kann man sich jetzt keins mehr zuschicken lassen und hat somit keine Chance, sich je wieder einzuloggen...

Ganz so ist es zum Glück nicht. Zur Not jemanden aus der Community anmailen. Am Besten einen der Mods oder Admins.