El pollo diablo! Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Hallo, Ich wollte hier nur mal kurz auf die E-Mail ansprechen, die ich Heute "bekommen" habe: Betreff: Infomation In t5net-forum ( T5net-Forum ) Inhalt: Hello El pollo diablo!, We invite you to join this site : http://www.softvnn.com this site about software, Film, Muisic and more In this site you can download All Software for your PC for free ! And Cool is you can download all FULL Software you need in this site ! Join it! ------------------------------------- T5net-Forum Statistics: ------------------------------------- Registered Users: 4067 Total Posts: 247002 Busiest Time: 97 users were online on 25.04.2006, 11:58 GRuß, Martin Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ARKOS Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Jetzt werden wir ZUGEMÜLLT Von: "T5net-Forum" <moderatorenteam@t5net.de> ins Adressbuch An: iceman-63@gmx.de Betreff: Infomation In t5net-forum ( T5net-Forum ) Datum: Sun, 16. Jul 2006 03:48:44 +0200 Hello ARKOS, We invite you to join this site : http://www.softvnn.com this site about software, Film, Muisic and more In this site you can download All Software for your PC for free ! And Cool is you can download all FULL Software you need in this site ! Join it! ------------------------------------- T5net-Forum Statistics: ------------------------------------- Registered Users: 4067 Total Posts: 247001 Busiest Time: 97 users were online on 25.04.2006, 11:58 AntwortenAllen antwortenWeiterleitenUmleitenLöschen Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Friesenbiker Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 ich auch.... Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Hi zusammen, wie es scheint wurde heute Nacht eine Bulk-Mail über die Forumsadministration verschickt. Wie und warum weiß ich noch nicht genau, allerdings glaube ich nicht an einen Abzug der Nutzerdaten, denn dann wäre die Mail ja nicht mehr über das Forum selber gekommen. Ist zwar trotzdem nicht schön, aber mehr weiß ich im Augenblick auch nicht dazu zu sagen. Wenn sich das ändern sollte melde ich mich hier wieder. Gruß Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
El pollo diablo! Geschrieben 16. Juli 2006 Autor report Teilen Geschrieben 16. Juli 2006 Darf ich mal fragen, worüber ihr so verärgert seid?Meiner einer hat 6 E-Mail accounts und auf allen läuftz jeden Tag irgendwelche Kagge auf! Die T5net-mail habe ich NOCH nicht bekommen, aber sie wird garantiert genauso gelöscht wie alle Viagra-Werbe-Mails und .exe-KBA-Drohungen die seit Jahren schon bei mir eintrudeln! Ist das etwa euer erster Kontakt mit Spammails? Dann kann man ja nur gratulieren! Es ist doch wohl klar, das eine Datenbank in dieser größe für manche Leute interessant ist wie die Bank von London! Löschen löschen und nochmals löschen....!!! Komm schon, Du weißt genauso gut wie ich, dass jeder E-Mail-Adresse die älter als zwei Wochen ist zumindest hin und wieder Spam bekommt. Worum es geht ist ja die Frage, woher der Absender an die Adressen kommt. Diese sind nicht öffentlich zugänglich im T5Net, daher ist meiner Meinung nach jamend in die Datenbank eingedrungen. Er hätte in diesem Fall von einem jedem von uns alle angegebenen für die Registrierung nötigen bzw. freiwilligen Daten. Diese reichen im allgemeinen aber auch aus, um sich wo-auch-immer anzumelden unter meinem Namen! Zusätzlich hat er eventuell die Passworte die ggf. ja auch auf anderen Plattformen oder für E-Mailkonten genutzt werden. Haben wir glück, hat lediglich jemand das Forum "gecrawlt" und die in irgendwelchen Posts ausgeschriebenen E-Mail-Adressen in Verbindung mit der Plattform in in eine E-Mail-gepackt. Würde mich wirklich interessieren Gruß, Martin Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Wie gesagt, es wurde eine forumseigene Funktion einer Sammelmail an alle Mitglieder genutzt, um den Spam zu verschicken. Daher glaube ich nicht so recht an einen Abgriff sensibler Daten wie zum Beispiel der Mailadressen, denn warum sollte der Spammer dann den umständlichen Weg einer Bulk-Mail gehen. Er würde ganz einfach alle Maildaten in ein Programm hauen, das auch dafür gedacht ist. Daß es seit dem letzten aufgespielten Patch eine entsprechende Sicherheitslücke in der Software gibt, die einem über einen Adminaccount sprich meinem Zugriff auf das ACP gewährt, wäre mir neu. Allerdings gibt es seit Ende der Woche ein Update von IP, welches ich eben eingespielt habe (daher war das Forum kurzzeitig offline geschaltet worden). Im Prinzip werden alle administrativen Funktionen in Logdateien festgehalten, und die einzige "unauthorisierte" war das Versenden eben dieser Bulkmail. Strange... Gruß Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
T509 Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Im Prinzip werden alle administrativen Funktionen in Logdateien festgehalten, und die einzige "unauthorisierte" war das Versenden eben dieser Bulkmail. Strange... Dann sollte es ja konsequenterweise kurzfristig feststellbar sein, wann und von wem das Ganze ausging? Korrekt? @Teufelshühnchen: Gecrawlt schliesse ich für meinen Teil mal aus, habe noch NIE im Forum meine Mail-Adresse innerhalb eines Standardposts bekanntgegeben, dafür bin ich berufsbedingt(Netzwerk-/Security-/Firewallfuzzi) ein wenig zu paranoid... Und sowas wie die Mail, die ich im Übrigen auch erhalten habe, beunruhigt mich. Gruss, Andi Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Heiko Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Hmmm - bin ich jetzt oberparanoid? Also meine email-addy die ich für´s T5net nutze, nutze ich NUR für das t5net!!! Und ich habe keine Mail a´la der vorschreiber bekommen....! Meinen alten email account (den ich fürs t5net benutzt habe) habe ich nach einer spamflut von anderen foren gelöscht und nun trenne ich wichtiges von unwichtigen! Warum auch nicht - sie sind ja kostenlos überall zu bekomen....!!! Apropo - heiko@t5net.de ! Das fehlt mir noch.....!!!! 3 fingergruß Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Dann sollte es ja konsequenterweise kurzfristig feststellbar sein, wann und von wem das Ganze ausging? Korrekt?[...] Selbstverständlich, der Zugang der benutzt wurde war mein eigener (nur war ich es nicht). Die Uhrzeit habe ich zudem auch (interessanterweise kann es sogar gut möglich sein, daß ich mich in dem Augenblick selber im ACP befand, es war übrigens 03:35 Uhr heute morgen). Zudem habe ich die IP-Adresse, von der agiert wurde. Zur gleichen Zeit gab es auch eine nicht von mir initiierte Passwortanfrage, die natürlich aber an meine eigene Adresse geschickt wurde. Nichtsdestotrotz war mein Passwort verstellt und ich mußte es neu setzen. Über eine BruteForce-Methode sollte der Hacker es nicht geschafft haben, dafür war mein Passwort (16-stellig alphanumerisch) zu kompliziert. Bleibt nur eine Sicherheitslücke in der Software. Wobei ich sie so gut wie ebend möglich up-to-date halte (s.o.). Gruß Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
El pollo diablo! Geschrieben 16. Juli 2006 Autor report Teilen Geschrieben 16. Juli 2006 (bearbeitet) Es ist Zeit mal danke für Deine Arbeit zu sagen. Danke! Gruß, Martin Bearbeitet 16. Juli 2006 von El pollo diablo! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Heiko Geschrieben 16. Juli 2006 report Teilen Geschrieben 16. Juli 2006 Es ist Zeit mal danke für Deine Arbeit zu sagen. Danke! Gruß, Martin Das sehe ich genauso! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
T509 Geschrieben 17. Juli 2006 report Teilen Geschrieben 17. Juli 2006 OK, da schliesse ich mich beim gern mal an... Gehe davon aus, dass Du auch ein Mensch bist, der sonntags eigentlich Besseres zu tun hat. Gruss und Danke, Andi Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 17. Juli 2006 report Teilen Geschrieben 17. Juli 2006 Danke, wobei im Augenblick habe ich eher ein schlechtes Gewissen, daß so etwas überhaupt passieren konnte, wobei ich wie beschrieben eigentlich keine echte Schuld bei mir finden hat. Nichtsdestotrotz ist es einfach scheiße wenn so etwas passiert, ich habe aber noch einmal eine Anfrage bezüglich einer Sicherheitslücke in einem deutschen Supportforum geschrieben und werde auch noch ein entsprechendes Tickt an IP selbst senden. Mal sehen was die so sagen. Gruß Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
srmerlin Geschrieben 17. Juli 2006 report Teilen Geschrieben 17. Juli 2006 Danke, wobei im Augenblick habe ich eher ein schlechtes Gewissen, daß so etwas überhaupt passieren konnte, wobei ich wie beschrieben eigentlich keine echte Schuld bei mir finden hat.Nichtsdestotrotz ist es einfach scheiße wenn so etwas passiert, ich habe aber noch einmal eine Anfrage bezüglich einer Sicherheitslücke in einem deutschen Supportforum geschrieben und werde auch noch ein entsprechendes Tickt an IP selbst senden. Mal sehen was die so sagen. Gruß Peter Dies ist nicht das einzige Forum, welches von dieser Attacke betroffen ist, z.B. honda-varadero.de und selbst snakecity.de sind auch dabei. Beste Grüße und Steffen Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 18. Juli 2006 report Teilen Geschrieben 18. Juli 2006 Ich denke ich weiß mittlerweile wie es der Hacker geschafft hat. Ich kläre das aber zur Zeit noch mit Invision selber ab um sicherzugehen. Wenn es das war, so wird sich hoffentlich rausstellen ob es eine Sicherheitslücke auf Seiten der Software war oder aber ein Versäumnis, dessen Schuld ich auf mich nehmen müßte. So oder so wenn man die Lücke kennt kann man sie für zukünftige Attacken auch stopfen ! Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bunteknete Geschrieben 18. Juli 2006 report Teilen Geschrieben 18. Juli 2006 Ich denke ich weiß mittlerweile wie es der Hacker geschafft hat. Ich kläre das aber zur Zeit noch mit Invision selber ab um sicherzugehen. Wenn es das war, so wird sich hoffentlich rausstellen ob es eine Sicherheitslücke auf Seiten der Software war oder aber ein Versäumnis, dessen Schuld ich auf mich nehmen müßte. So oder so wenn man die Lücke kennt kann man sie für zukünftige Attacken auch stopfen ! HEISE.de das klingt nach diesem Fehler. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 18. Juli 2006 report Teilen Geschrieben 18. Juli 2006 Nö - anderes Board und anderer Fehler ! Heise bezieht sich auf's phpBB, wir fahren das IPB. Aber hast schon recht, klingt im Prinzip ähnlich. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 Also laut Invision konnte jemand durch einen 'Backdoor' über's ein ausführbares File hochladen, Zugang zum ACP bekam er durch einen Exploit. Beide Sicherheitslücken sollen in v2.1.7 behoben sein. Gruß Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Reisekontakt Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 Also laut Invision konnte jemand durch einen 'Backdoor' über's ein ausführbares File hochladen, Zugang zum ACP bekam er durch einen Exploit. Beide Sicherheitslücken sollen in v2.1.7 behoben sein.Gruß Peter Halloele, nur das ihr mal eben wisst, wie viel ich von der ganzen Scheisse kapiere Leider gibt es noch keinen Smilie fuer boehmische Doerfer..... Aber mal ganz ehrlich: Da trinke ich lieber ´ne nette Korea mit Freunden als mich mit so´ner Scheisse rumzuaergern Trotzdem vielen Dank, Peter, dein Bemuehen spart mir beim naechsten Mal das Loeschen........... Schoenen Tag euch allen Holger Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Aufzynden Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 Halloele, nur das ihr mal eben wisst, wie viel ich von der ganzen Scheisse kapiere Das Problem ist nur, dass das dem Typen, der das gleiche mit Deinem PC zu Hause macht, völlig egal ist wieviel Du von der Sache verstehst Grüße Stefan Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
T509 Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 Das Problem ist nur, dass das dem Typen, der das gleiche mit Deinem PC zu Hause macht, völlig egal ist wieviel Du von der Sache verstehst Grüße Stefan Das alte Problem: Nichtwissen schützt vor Strafe nicht! Und "bestraft" wird man im INET gern von allerlei zweifelhaften Individuen... Gruss, Andi Übrigens: Vielleicht hat das mit der Sache zu tun, ich habe heute schon 2x beim Öffnen der T5-Forumsseite rechts unten irgendeinen Scheissendreck stehen gehabt, konnte allerdings nicht mehr erkennen, wozu mich die wilden Girls einluden... War, wie bereits erwähnt, nur beim Aufruf des Forums. Rechner ist übrigens virenfrei(vorhin mit 3 Scannern und Adaware sowie Spybot und Kurzcheck Registry überprüft, Firewall gibts 4x bis zu meinem Browser (INET->Router(FW/NAT)->PIX501(FW/PAT)->PIX501(FW/PAT)->mein PC(FW)). Und da ich die PIXens und Routers selber unter Kontrolle habe, schliesse ich das mal aus... Blödbacken, war zwar auch mal jung und hatte viel Zeit , aber um Zeitvertreib gehts bei den Sorten heutzutage ja nicht mehr. Gruss, Andi Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 [...]Aber mal ganz ehrlich: Da trinke ich lieber ´ne nette Korea mit Freunden als mich mit so´ner Scheisse rumzuaergern Trotzdem vielen Dank, Peter, dein Bemuehen spart mir beim naechsten Mal das Loeschen........... [...] Hehe also wenn es nur um das Löschen einer einzigen Spam-Mail gehen würde, so wäre mir das herzlich egal gewesen und ich hätte nicht Stunden damit zugebracht, herauszufinden, wie das ganze passieren konnte (bekomme selber ~100 Spammails pro Tag also scheiß drauf). Die Tragweite ist (war *klopfaufHolz*) nur eine ganz andere. Wenn es jemand schafft durch Ausnutzen einer Sicherheitslücke in der Software über's ACP (Admin. Control Panel - verlangt nach aktuellen Rechten AdminStatus) eine BulkMail abzuschicken (und das auch noch unter meinem Account sprich mein PW versetzt und damit vollen Zugriff auf alle Bereiche hat), dann wäre es für ihn letztlich auch nur eine Sache von 10-20 Sekunden gewesen, den Datenbestand des gesamten Forums ins Nirvana zu befördern. Und das wäre ja wohl schade, oder?! Gruß Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Magic Footprince Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 Aber als cleveres Kerlchen hast du natürlich Festplatten voller Backups. :-) Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tschepetto Geschrieben 19. Juli 2006 report Teilen Geschrieben 19. Juli 2006 Aber als cleveres Kerlchen hast du natürlich Festplatten voller Backups.:-) Was denkst denn Du, bin mittlerweile bei der vierten DVD-RAM glaube ich, sind entpackt über 200 GB Backups . Ne aber im Ernst, zumindest wird per CronJob täglich automatisch ein Dumpfile der DB erzeugt und gepackt auf den ftp geschoben. Diese hole ich dann alle paar Tage/Wochen mal im Schwung ab. Wenn der Hacker also "nur" beispielsweise den Technik-Bereich löschen würde, so wären lediglich alle Daten seit Mitternacht verloren. cu Peter Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge