Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
05.09.17, 21:44
|
#1
|
|
Super Moderatorin
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 24.094
Bedankt: 63.060
|
Gulli:Board gehackt : Angriff auf Nachfolgeforum mit gestohlenen Passwörtern
Zitat:
Das Ex-Warez-Portal Gulli:Board wurde zur Zielscheibe eines Datenbank-Hacks. Mit den erbeuteten Login-Daten attackierte der Angreifer den Gulli-Nachfolger ngb.to. Der reagierte mit einem kompletten Passwort-Reset. Der Gulli steht hingegen noch offen.
Die Datenbank des ehemaligen Raubkopierer-Forums Gulli:Board wurde gehackt und dabei die Zugangsdaten der Forennutzer erbeutet. Das geht aus dem Statement eines Admins der Website ngb.to hervor, des inoffiziellen Gulli-Nachfolgeforums. Offenbar hatten die Gulli-Betreiber versäumt, eine alte Sicherheitslücke in der Forensoftware zu patchen. Der Angreifer missbrauchte die gestohlenen Daten am vergangenen Samstag, um die oft gleichnamigen Accounts von ngb.to anzugreifen. Einige Angriffsversuche gelangen und ermöglichten dem Cracker unter anderem Zugriff auf Konten von NGB-Foren-Admins.
Während einer Offline-Phase am Sonntagmorgen hat das ngb-Team einen Zwangs-Passwort-Reset für alle Nutzer durchgeführt, um den Angreifer auszusperren. Mittlerweile ist das ngb-Forum wieder erreichbar. Die Betreiber von Gulli:Board waren leider weder telefonisch noch per E-Mail für eine Stellungnahme zu erreichen. Als angreifbare Version der Forensoftware nennt ein Gulli-Nutzer die Version 4.1.12. Sie ist anfällig für eine SQL Injection, für die es einen öffentlich verfügbaren Exploit gibt. Diese Version wird vom derzeitigen Betreiber unverändert auf board.gulli.com verwendet.
Sorgsamer Umgang mit Passwörten schützt vor Missbrauch
Der Angriff auf ngb zeigt, wie wichtig der sorgsame Umgang sowohl mit fremden als auch mit eigenen Passwörtern ist. Forenbetreiber sollten darauf achten, niemals Zugangsdaten im Klartext zu speichern. Auch die Speicherung als MD5- oder SHA1-Hash bietet kaum zusätzliche Sicherheit. Anwender tun gut daran, niemals Website-übergreifend dasselbe Passwort (gar in Kombination mit demselben Benutzernamen) zu nutzen. (ovw)
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Danke @DAC324
Zitat:
Wer also beim Gulli:Board angemeldet ist, sollte prüfen, ob er das Passwort von dort auch für andere Anmeldungen verwendet.
Wenn ja, unbedingt Passwort ändern!
|
|
|
|
|
Folgendes Mitglied bedankte sich bei Avantasia:
|
|
|
07.09.17, 00:13
|
#2
|
|
Silent Running
Registriert seit: Feb 2010
Beiträge: 7.191
Bedankt: 22.375
|
Beim checken des Nachfolgeboardes ngb... kommt >>>
- Down For: more than a week -
|
|
|
|
|
07.09.17, 00:18
|
#3
|
|
Super Moderatorin
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 24.094
Bedankt: 63.060
|
Oha, gestern ging es noch.
|
|
|
|
|
07.09.17, 10:42
|
#4
|
|
@@@@@@@@@@
Registriert seit: Oct 2010
Ort: ab 420
Beiträge: 967
Bedankt: 2.194
|
Es gab anscheinend eine DDoS-Attacke auf das Board. Vorgesehen war eigentlich nur ein kurzer Ausfall fürs Upgrade der vBulletin-Version. Aber lest selber:
Zitat:
|
Zitat von ADMIN thom53281
Hallo liebe User,
ich darf im Namen unsere technischen Administration verkünden, da diese gerade noch mit dem letzten Feinschliff beschäftigt sind:
Unser Board wurde leider in den letzten Stunden Opfer einer DDoS-Attacke, die erfolgreich die komplette Seite lahmlegte. Mittlerweile werden die entsprechenden IP-Adressen mit Firewall-Regeln ausgesperrt und das Board sollte nun wieder nach und nach für jeden erreichbar sein. Einzig mit Tor, Proxies und allen IP-Adressen außerhalb .de+.at+.ch kann es derzeit verständlicherweise derzeit zu Problemen kommen.
Dadurch hat sich leider das ursprünglich geplante Programm verzögert. Vorgesehen war eine kurze Downtime mit Board-Upgrade, welches wir nun trotzdem durchgeführt haben. Um Spekulationen vorzubeugen: Das Upgrade kam nicht aufgrund der Vorkommnisse der letzten Tage - vielmehr war es bereits ein länger geplanter Schritt (unsere vorherige "alte" Boardsoftware war auch als sicher zu betrachten). Entgegen von Vorab-Tests treten aber leider an vereinzelten Stellen derzeit noch Probleme auf, unter anderem mit dem Nachladen von Beiträgen und der dynamischen Leiste. An der Behebung der Probleme sind wir bereits dran. Sollten weitere Probleme auffallen, meldet diese bitte im Problemmeldethread. Danke!
|
|
|
|
|
|
07.09.17, 12:30
|
#5
|
|
Anwesend
Registriert seit: Jan 2010
Beiträge: 667
Bedankt: 308
|
Nicht mal die bekommen den Schutz des eigenen Systems hin, traurig.
|
|
|
|
|
07.09.17, 13:02
|
#6
|
|
AZOR AHAI
Registriert seit: Aug 2013
Beiträge: 5.459
Bedankt: 22.997
|
still down...
@dieter
Deine Aussage ist, vermutlich aus Unwissenheit, ziemlich pauschal und auch inkorrekt.
Um ein Board wie myGully/ngb/boerse/etc auf den technisch neuesten Stand zu halten, ist neben dem zeitlichen Aufwand auch ein erheblicher Kostenfaktor zu berücksichtigen.
Es gibt Mittel und Wege, DDoS-Attacken abzuwehren, jedoch nicht ohne erhebliche Kosten. Alles eine Frage teuerer Soft- und Hardware.
Zitat:
Zitat von dieterthehaack
Nicht mal die [...]traurig.
|
Soll vermutlich eine Anspielung auf die Performanceproblematik "unseres" Boardes sein.
myGully höchstselbst hat dies ja schon das ein oder ander Mal kurz erläutert.
Da die Einnahmen wegbrechen oder gar nicht vorhanden sind, Spenden aus logischen Gründen nicht willkommen sind, ist ein dauerhaft sicheres und stabiles System schon eine Ausnahme.
|
|
|
|
|
Die folgenden 2 Mitglieder haben sich bei MotherFocker bedankt:
|
|
|
08.09.17, 12:42
|
#7
|
|
Anwesend
Registriert seit: Jan 2010
Beiträge: 667
Bedankt: 308
|
@MotherFocker
Bitte keine komischen Vermutungen, da liegt ihr bei mir sowieso dauernd schief.
Das heisst also, sowohl Warezboards als auch Präsenzen von Unternehmen werden nur durch mangelnde Ressourcenbereitstellung und schlechte Wartung (warum auch immer das so ist) kompromittiert?
Warum gibt es nicht endlich mal eine einheitliche Basis für Anmeldungen per anonymer (also ohne Biometrie) 2FA, wo "im Internet gefundene" Passwörter wertlos sind? Paypal macht es vor, mit seiner (nicht besonders doll beworbenen) Security Key card. Echt, jeder Pfurzladen kocht sein eigenes Süppchen, in dem der Kunde baden muss.
|
|
|
|
|
08.09.17, 13:25
|
#8
|
|
AZOR AHAI
Registriert seit: Aug 2013
Beiträge: 5.459
Bedankt: 22.997
|
Ich vermute nicht falsch, da ich immer richtig liege 
Bin lange genug dabei (länger als Du und als man glaubt) um die Leute zu werten.
Du bist weder Kunde noch zwingt Dich jemand hier zu sein, oder eben dort
Was der jeweilige Boardbetreiber macht und vor allem (sehr wichtig!!!) machen kann, ist dann mal was Anderes
|
|
|
|
|
Folgendes Mitglied bedankte sich bei MotherFocker:
|
|
|
08.09.17, 22:46
|
#9
|
|
Anwesend
Registriert seit: Jan 2010
Beiträge: 667
Bedankt: 308
|
Zitat:
Zitat von MotherFocker
Bin lange genug dabei (länger als Du und als man glaubt) um die Leute zu werten.
|
Na, Hauptsache du glaubst das ganz doll und bist mit dem Glauben glücklich und zufrieden. Das ist doch das Wichtigste im Leben.
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:34 Uhr.
().
|
Hybrid-Darstellung