Ergebnis 1 bis 7 von 7
  1. #1
    Mitglied
    Registriert seit
    Oct 2004
    Beiträge
    2.359
    Danksagungen
    19

    Exclamation Gulli:Board gehackt -- aus dem Feedback

    Da der Feedback-Bereich nur angemeldet zu sehen ist, sollten neue User wissen auf was sie sich einlassen, wenn sie sich hier registrieren.
    Daher eine Kopie des Eingangsposts von hier:
    http://board.gulli.com/thread/178908...oard-gehackt-/

    Hallo alle zusammen,

    nachdem es, seitens der Administration, keinerlei Meldung gab übernehme ich dies hiermit:

    Das Gulli:Board wurde gehackt und eine komplette Kopie der Datenbank wurde gezogen!

    Woher ich das weiss? Ganz einfach erklärt: Im anderen Forum, welches von den alten Gulli Mods geleitet wird, wurde einerseits der Datenbank Dump den Moderatoren zum Verkauf angeboten, welche aber nicht angenommen haben. Andererseits, und das ist weitaus schlimmer, haben einige User das gleiche Passwort in beiden Foren verwendet. Dies führte dazu, dass Accounts übernommen worden sind und Schindluder damit betrieben wurde (Spamposts & Auslesen von Privatnachrichten).

    Was bedeutet das jetzt für euch?

    1) Euer Passwort im Gulli:Board ist nicht mehr sicher. Ein neues Passwort wird ebenfalls nichts bringen solang die Sicherheitslücke nicht gepacht worden ist, mit der Zugriff auf die Datenbank erlangt worden ist. Solltet ihr das gleiche Passwort irgendwo anders verwendet haben: Ändert es dort, damit niemand sonst Zugriff erlangt. Denkt bitte deshalb nach, ob ihr eventuell das Passwort auf einer anderen Seite (zB Webmail) verwendet habt.

    2) Höchstwahrscheinlich ist der Inhalt eurer privaten Nachrichten bekannt. Einerseits durch den Dump, andererseits wenn eure Accounts gehackt werden. Solltet ihr private Informationen darüber ausgetauscht haben mit anderen Usern sind diese nun "öffentlich".

    Bitte geht deshalb äusserst vorsichtig mit euren Passwörtern um und verwendet diese nicht mehrmals.

    LG

    ---soweit so schlecht---

    Also zumindest so lange, wie Ihr unten auf der Seite die Versionsnummer "4.1.12" lesen könnt, ist die für den Hack genutzte Sicherheitslücke NICHT geschlossen.

  2. #2
    Mitglied
    Registriert seit
    Jan 2009
    Beiträge
    1
    Danksagungen
    0

    Standard Re: Gulli:Board gehackt -- aus dem Feedback

    - von mir gelöscht -
    Geändert von bernd_b (05. 09. 2017 um 19:09 Uhr) Grund: Sehschwäche -- Beitrag gelöscht

  3. #3
    Stiller Mitleser
    Registriert seit
    Jul 2014
    Beiträge
    777
    Danksagungen
    133

    Standard Re: Gulli:Board gehackt -- aus dem Feedback

    Könnte man die Lücke nicht dazu nutzen sich hier Adminrechte zu verschaffen, das Board zu übernehmen und mal wieder Ordnung reinzubringen?

  4. #4
    Mitglied

    (Threadstarter)


    Registriert seit
    Oct 2004
    Beiträge
    2.359
    Danksagungen
    19

    Standard Re: Gulli:Board gehackt -- aus dem Feedback

    und mal wieder Ordnung reinzubringen?
    Klar könnte man....oder die Börse wieder aufsperren..... Aber:
    Strafgesetzbuch (StGB)
    § 202a Ausspähen von Daten
    (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

  5. #5
    Mitglied
    Registriert seit
    Dec 2014
    Beiträge
    336
    Danksagungen
    19

    Standard Re: Gulli:Board gehackt -- aus dem Feedback

    Man könnte auch einfach einen Admin einstellen oder die Forensoftware aktualisieren, dann wären diese Löcher nicht da. Aber das wäre wahrscheinlich zu einfach.

    Bis zum nächsten Crack. CU

  6. #6
    Mitglied Avatar von doc-mabuse
    Registriert seit
    Nov 2008
    Beiträge
    1.992
    Danksagungen
    135

    Standard Re: Gulli:Board gehackt -- aus dem Feedback

    Ich hab das leider jetzt erst gelesen.

    Und das ist ein Armutszeugnis!

    Zitat Zitat von braegler Beitrag anzeigen
    Andererseits, und das ist weitaus schlimmer, haben einige User das gleiche Passwort in beiden Foren verwendet.

    Solltet ihr das gleiche Passwort irgendwo anders verwendet haben: Ändert es dort, damit niemand sonst Zugriff erlangt. Denkt bitte deshalb nach, ob ihr eventuell das Passwort auf einer anderen Seite (zB Webmail) verwendet habt.
    Sind eure Programmierer wirklich solche Flachpfeiffen?

    Kein ordentliches Board speichert ein Passwort!
    Es wird immer nur ein Hash gespeichert, aus dem man das Passwort nur mit großen Mühen (Rainbow-Tables) wieder zurückberechnen kann.

    Und jeder Administrator, der was auf sich hält, sichert solches Hashes noch mit Salt & Pepper, dann ist auch diese Möglichkeit effektiv ausgehebelt.

    Entweder ist das hier völlig überflüssige Panikmache - oder die Board-Betreiber sind völlig inkompetent.

  7. #7
    Mitglied
    Registriert seit
    Aug 2013
    Beiträge
    1.506
    Danksagungen
    63

    Standard Re: Gulli:Board gehackt -- aus dem Feedback

    Auch ein anderes Board steht derzeit öfter unter DDoS. Bekam dort gestern die Meldung.

  8.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •