"Hack" und Information WICHTIG - LESEN

    "Hack" und Information WICHTIG - LESEN

    so ich hab nun ein backup vom 01.11.08 eingespielt

    alle beiträge/pms/anmeldungen/änderungen ab 01.11. sind also WEG (ich mach nur 1mal im monat ein backup von der festung - is so)

    weiters hab ich alle admins (ausser mich selbst) --> TEMPORÄR <-- zu normalen mods gemacht. - ich glaube nicht, dass das ein hack-angriff war.
    ich glaube eher an eine "dictonary-attack" gegen die user-base (habe am server und in den logs keinerlei hinweise für einen hack gefunden)

    DAHER BITTE AN ALLE:

    ändert sofort euer passwort - verwendet bitte keine wörter aus dem sprachgebrauch (oder zumindest fügt eine ziffer und ein sonderzeichen ein) und ein passwort mit ziffern/sonderzeichen (die meisten browser speichern die passwörter auf wunsch sowieso)

    @admins: wenn ihr euer passwort geändert habt, schickt mir bitte eine PM und ich füg euch wieder der admin-gruppe hinzu

    ----------------------------------------------------------------------------------

    sorry wegen den verlorenen beiträgen/pms/whatever aber ja...is halt so...

    bruecki
    Retired "World Rank TOP 10 & S7/S8/S9 Gladiator" World of Warcraft Gamer

    (Na gut - Ich spiel wieder aber nur mehr Casual mit meinem Pally als Tank <3)

    das es GENAU dieses leute sind spricht dagegen, da geb ich dir recht...aber dann muss es ein "insider" gewesen sein der ein adminpw wußte oder es war halt ein gezielter angriff gegen diese leute (mit einer dictionary attack, weil bruteforcen dauert ewig?)

    wenns ein "normaler" hack gewesen wäre...wären keine user gelöscht worden sondern ziel von solchen attacks ist ja den server selber unter kontrolle zu bringen (um damit dann andere system anzugreifen) -> man löscht/schadet dem betreiber nicht damit er es nicht merkt und man den server lange benutzen kann (ich hack ja nicht einen server den ich als "bot" verwenden will und lösch dann wichtige daten, damit der besitzer des servers aufmerksam wird...das ist unlogisch)

    was auch gegen einen "globalen hack/exploit" spricht:

    wir haben die aktuellste forenversion und für die sind keine hacks/exploits bekannt
    wenn ich einfach so random/mutwillig ein board hacke dann lösch ich zumindest _ALLE_ admins (athel und ich hatten auf jedenfall noch vollen zugang)

    also bleiben imho nur 2 varianten:

    1) eine zufällige dictionary attack von bots/script-kiddies die halt eben bei genau den accounts funktioniert hat

    2) eine gezielte attacke gegen diese accounts (aber dann würde man auf jedenfall auch mal alle admins mitnehmen oder bin ich nicht wichtig genug? :P)

    whatever...mal sehen obs wieder vorkommt...

    welche user genau waren den betroffen?

    erich
    muthen
    yuffie
    ruffy
    eusebio

    wer noch?
    Retired "World Rank TOP 10 & S7/S8/S9 Gladiator" World of Warcraft Gamer

    (Na gut - Ich spiel wieder aber nur mehr Casual mit meinem Pally als Tank <3)