Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitskritischer Hinweis

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Sicherheitskritischer Hinweis

    Es gibt auf der (selbstredend öffentlich einsehbaren) Mitgliederliste des Forums auf der ersten Seite gleich drei Adminstratoren, die dem Namen nach zu urteilen nicht dem Team des Bondboards angehören.

    Für Erstbesucher des Neulandes heisst das: Unberechtigte haben u.a. volle Kontrolle über die Profile und können private Nachrichten lesen. CDU Wähler fühlen sich hier sicher gleich viel heimischer, der Rest sollte sich Gedanken machen, was die (fremden) Adminstratoren angestellt haben (könnten). Nur so als Idee: Account einer Forums-Koryphäe übernehmen und zum Einstieg in Anleihe XY blasen.

    Ein Admin kann darüberhinaus natürlich auch die Seiteninhalte ändern, Schadsoftware verteilen und damit die Systeme aller besuchenden Nutzer infizieren. Das sieht zwar eher nach Scriptkiddies aus, aber wenn die schon knapp einen Monat hier unbemerkt bleiben, will man sich nicht ausmalen, auf was für Ideen fähige Leute mit genügend krimineller Energie in Anbetracht der überdurchschnittlich vermögenden Forumsbenutzer und der augenscheinlich technisch nicht ganz so versierten Forumsbetreiber kommen.

    Dem wahren Admin hier braucht man sicher nicht zu sagen, dass Lücken in Foren auch gerne als Einfallstore für das darunterliegende System benutzt werden.

    #2
    AW: Sicherheitskritischer Hinweis

    Sieht nach einem automatisierten Einbruch aus. Seit Accountanlage sind die Eindringlinge nicht aktiv gewesen. Die echten mir bekannten Admins sind GleichS, Mollenhauer und SchuchardtK. Denen schicke ich gleich eine PN.

    Kommentar


    #3
    AW: Sicherheitskritischer Hinweis

    Autsch.... in der Tat!

    Ich hoffe, dass sich hier schleunigst jemand drum kümmert.

    Kommentar


    #4
    AW: Sicherheitskritischer Hinweis

    Zitat von Radfahrer Hier:29.09.2013, 17:01 Beitrag anzeigen
    Sieht nach einem automatisierten Einbruch aus. Seit Accountanlage sind die Eindringlinge nicht aktiv gewesen. Die echten mir bekannten Admins sind GleichS, Mollenhauer und SchuchardtK. Denen schicke ich gleich eine PN.
    Guten Morgen,

    wir hatten in der Tat ungebetene Gäste. Das war der Grund für unsere unangekündigten Wartungsarbeiten am 16. September. Hacker haben eine Sicherheitslücke in der V-Bulletin-Software ausgenutzt und in mehreren Foren, die mit dieser Software arbeiten, Admin-Konten anzulegen versucht. Dank unserer Sicherheitsvorkehrungen haben wir den Schaden sehr schnell bemerkt und konnten dadurch Manipulationen oder andere Schäden vermeiden.

    Persönliche Daten speichern wir nicht im Admin-Bereich des Forums , so dass zu keiner Zeit ein Zugriff darauf möglich war.

    Kommentar


    #5
    AW: Sicherheitskritischer Hinweis

    Die drei Adminaccounts wurden nicht nur versucht anzulegen, sondern existierten trotz der Wartungsarbeiten am 16. September bis heute morgen. Mindestens einer davon hat sich damit auch eingeloggt.

    Zitat von GleichS Hier:30.09.2013, 09:05 Beitrag anzeigen
    Persönliche Daten speichern wir nicht im Admin-Bereich des Forums , so dass zu keiner Zeit ein Zugriff darauf möglich war.
    Ein Admin Zugang hat grundsätzlich Zugang zu allen Daten innerhalb des Forums. Ziel dieser (vermutlich automatisierten) Angriffe ist ein Abschöpfen von Daten. Wie können SIe daher ausschließen, dass bspw. Mailadressen abgegriffen wurden? Und wenn Sie davon Kenntnis hatten, warum wurden die Benutzer nicht über den Einbruch informiert (wurden bspw. auch die Passwörter entwendet)?

    Kommentar


    #6
    AW: Sicherheitskritischer Hinweis

    Zitat von Pete Hier:30.09.2013, 11:22 Beitrag anzeigen
    Die drei Adminaccounts wurden nicht nur versucht anzulegen, sondern existierten trotz der Wartungsarbeiten am 16. September bis heute morgen. Mindestens einer davon hat sich damit auch eingeloggt.



    Ein Admin Zugang hat grundsätzlich Zugang zu allen Daten innerhalb des Forums. Ziel dieser (vermutlich automatisierten) Angriffe ist ein Abschöpfen von Daten. Wie können SIe daher ausschließen, dass bspw. Mailadressen abgegriffen wurden? Und wenn Sie davon Kenntnis hatten, warum wurden die Benutzer nicht über den Einbruch informiert (wurden bspw. auch die Passwörter entwendet)?

    Ein Einloggen der falschen Administratoren war seit Entdeckung des Vorfalls nicht mehr möglich, auch wenn die Konten noch existieren. Wir konnten über die Logfiles exakt die Bereiche ermitteln, in denen die Einbrecher tätig waren. Der gesamte Bereich der Benutzerdaten war davon nicht betroffen, so dass eine Veröffentlichung des Vorfalls in Absprache mit unserem Datenschutzbeauftragten nicht erforderlich war.

    Kommentar


    #7
    AW: Sicherheitskritischer Hinweis

    Ein Einloggen der falschen Administratoren war seit Entdeckung des Vorfalls nicht mehr möglich, auch wenn die Konten noch existieren. Wir konnten über die Logfiles exakt die Bereiche ermitteln, in denen die Einbrecher tätig waren
    ... hatte vor einigen Wochen überraschend eine automatische mail von den "Zertifäns", dass jemand vergeblich versucht hätte , meinen seit 2009 nicht mehr genutzten Account zu hacken - wozu auch immer, vermutlich für Spam-Mailadressen o.ä.
    IP-Adresse und allerlei sonstige Daten waren dabei, Standort St. Petersburg.

    Vermute mal es geht da vorrangig um Adressen für spammails.

    Aber da man grad direkt im Gespräch ist, kleb ich das Ansinnen offtopic aus dem MBond-Thread auch gleich nochmal hier drunter:

    Kleiner möglicher Lichtblick nebenbei: die neue HTM Sport 2018 A1HQQ9 ist jetzt via comdirect (bislang nur für SIX und mit 99.- G klar unter Ausgabekurs 101.-) gelistet, das weckt Hoffnung dass vielleicht doch noch eine deutsche Notiz folgt:
    http://www.comdirect.de/inf/anleihen...ATION=87709317
    Wär das nix für Baader Bondboard, bei quasi schon vorhandener Stammkundschaft ?

    Kommentar


    #8
    AW: Sicherheitskritischer Hinweis

    Achtung! Die bei Heise beschriebene Sicherheitslücke hat auch bondboard. Und offenbar ist die auch schon ausgenutzt worden, der User Th3H4ck wurde auch hier schon angelegt.

    Zehntausende vBulletin-Foren im Visier von Hackern


    Die Exploit-Tools übernehmen eine vBulletin-Installation auf Knopfdruck.

    Zehntausende mit vBulletin betriebene Webseiten sind wegen einer Schwachstelle in der Forensoftware leichte Beute für Hacker. Anfällig sind sowohl Version 4 als auch 5 von vBulletin, falls die Betreiber der Seiten die Installations-Verzeichnisse der Software nach erfolgter Installation nicht gelöscht haben. Der Softwareanbieter hatte bereits Ende August vor der Lücke gewarnt. Jetzt sind Exploits im Umlauf, die die Lücke ausnutzen.

    Laut der Sicherheitsfirma Imperva kursieren zwei Exploit-Tools, die einen neuen Administrator-Zugang zu den Foren anlegen und so die Übernahme der Webseite ermöglichen. Das erste Werkzeug nennt diesen Administrator-Zugang "Th3H4ck", beim zweiten heißt er “supportvb”. Eine Google-Suche nach diesen Zeichenfolgen fördert zehntausende Treffer zu Tage, was auf eine ziemliche Menge bereits erfolgreich attackierter Installationen hindeutet.

    Imperva empfiehlt vBulletin-Nutzern die Verzeichnisse /install/ (bei vBulletin 4.x) oder /core/install (bei vBulletin 5.x) umgehend zu löschen oder wenigstens den Zugriff auf die upgrade.php-Datei von außen einzuschränken. Auf Anfrage des Security-Bloggers Brian Krebs teilte vBulletin mit, das Problem sei ab vBulletin-Version 4.2.2 behoben und die kommende Version 5.1.0 würde die Sicherheit noch erhöhen. Die Firma empfehle aber trotzdem allen Nutzern, die entsprechenden Verzeichnisse zu entfernen. (fab)
    http://www.heise.de/newsticker/meldu...o.beitrag.atom

    Kommentar


    #9
    AW: Sicherheitskritischer Hinweis

    Zitat von Rider Hier:15.10.2013, 23:03 Beitrag anzeigen
    Achtung! Die bei Heise beschriebene Sicherheitslücke hat auch bondboard. Und offenbar ist die auch schon ausgenutzt worden, der User Th3H4ck wurde auch hier schon angelegt.
    Danke für den Hinweis, das Problem ist bekannt und gebannt:

    Zitat von GleichS Hier:30.09.2013, 09:05 Beitrag anzeigen
    Guten Morgen,

    wir hatten in der Tat ungebetene Gäste. Das war der Grund für unsere unangekündigten Wartungsarbeiten am 16. September. Hacker haben eine Sicherheitslücke in der V-Bulletin-Software ausgenutzt und in mehreren Foren, die mit dieser Software arbeiten, Admin-Konten anzulegen versucht. Dank unserer Sicherheitsvorkehrungen haben wir den Schaden sehr schnell bemerkt und konnten dadurch Manipulationen oder andere Schäden vermeiden.

    Persönliche Daten speichern wir nicht im Admin-Bereich des Forums , so dass zu keiner Zeit ein Zugriff darauf möglich war.
    Zitat von GleichS Hier:30.09.2013, 12:58 Beitrag anzeigen
    Ein Einloggen der falschen Administratoren war seit Entdeckung des Vorfalls nicht mehr möglich, auch wenn die Konten noch existieren. Wir konnten über die Logfiles exakt die Bereiche ermitteln, in denen die Einbrecher tätig waren. Der gesamte Bereich der Benutzerdaten war davon nicht betroffen, so dass eine Veröffentlichung des Vorfalls in Absprache mit unserem Datenschutzbeauftragten nicht erforderlich war.

    Kommentar


    #10
    AW: Sicherheitskritischer Hinweis

    Für alle, die die Erweiterung "Stylish" im Firefox verwendet haben (wurde irgendwo hier vor längerem vorgestellt)

    Ganz übel: Browsererweiterung Stylish sammelt Nutzerdaten

    Das Browser-Addon "Stylish" hat sämtliche Aktivitäten seiner Nutzer gesammelt und aufgezeichnet. Google, Mozilla und Opera haben die Erweiterung nun gesperrt.

    Kommentar

Lädt...
X