Benutzer Datenbank beschädigt !

    Hiermit bitte ich alle Forenteilnehmer, die sich nicht mehr einloggen können, sich mit den alten Zugangsdaten und der Emailadresse nochmals zu registieren.


    Unsere Datenbank wurde wieder mal ein Opfer von Hackern. Leider sind dadurch einige Benutzerprofile gelöscht worden.
    Man erkennt das an den ausgegrauten Namen bei den Beiträgen.


    Der Rest vom Forum und alle Beiträge konnten wieder hergestellt werden. In den Beiträgen der gelöschten User kommst es nun zu dem Phänomen,
    dass jeder sein eigenes Avatar sieht. :)


    Diese Problem wird bald verschwunden sein, wenn sich die aktiven Forenten mit den selben Zugangsdaten nochmal hier registrieren.


    Hier ein Beispiel vom User Andre >>> Ein herzliches hallo aus dem schönen Ruhrgebiet!

    Hi Andi,


    zu wenig Zeit derzeit und habe es nicht mitbekommen :waaaht: Ich werde es ihm ausrichten, danke :respect:


    PS: Er kann diese Nachricht ja nicht lesen, wenn er sich nicht einloggen kann... :beat_plaste :rofl: :beat_plaste


    Gruß Alexander

    Zitat

    S: Er kann diese Nachricht ja nicht lesen, wenn er sich nicht einloggen kann... :beat_plaste :rofl: :beat_plaste


    An das hatte ich auch schon gedacht. Wenn Du willst, dann kannst Du den Beitrag in den öffentlichen Bereich verschieben.


    Ich hatte diesbezüglich schon einige Emails beantwortet.

    Hallo André,


    wenn die Hacker auf die Datenbank zugreifen konnten, sollten alle User Ihre Passwörter ändern.


    Insbesondere ist dann ein Passwortwechsel geraten, wenn man die gleiche E-Mail Adresse und mit dem gleichen Passwort beispielsweise bei Amazon, E-Bay oder Paypal verwendet!


    Genau aus diesen Gründen interessieren sich Hacker für die Porendatenbanken!


    Ich weiß nicht, ob das allen Usern bewusst ist. Möchtest Du vielleicht mal eine Rundmail/Nachricht diesbezüglich schreiben?


    Viele Grüße


    Matthias

    Hallo,


    also ich muß erst mal richtig stellen das auf die DB vom HKV KEIN Zugiff bestand.
    Es wurde von einem Kunden lokal ein phpMyAdmin intalliert. Dieser wurde aufgestöbert und darüber eine Atacke auf den MySQL Server ausgeführt.
    Hierbei wurden dann Tabellen zerstört, konnten aber nicht ausgelesen werden.
    Latenight hatte die Sorge geäusert das von einem User die Bankdaten ausgelesen werden konnten, der diese scheinbar per PN versendet hat.
    Als generelle Lehrstunde für Internetgebrauch: NIE persöhnliche Daten über ungesicherte Seiten versenden. Die können jeder Zeit problemlos abgefangen werden. Das heisst wenn vorne nur http:// und nicht https:// steht. NIX vertrauliches senden.
    Evtl. sollten wir darüber nachdenken den Userbereich dur ein SSL Zertifikat abzusichern. Das bedeutet jedoch Jährliche Kosten...
    Mein Vorschlag war vor ca. 2 Jahren das Mitglieder Bezahlsysthem zu automatisieren. Dann könnte der Jahresbeitrag z.B. über Paypal oder sofort.de abgewickelt werden. Was auf jeden Fall die 100%ige Sicherheit bringen würde. Davon abgesehen müsste sich keiner mehr um Zahlungseingänge kümmern da die Software bei nichtzahlung den Zugriff auf bestimme Bereiche der Webseite verweigert.
    Laßt mich wissen wie wir verfahren wollen.
    LG
    Thomas

    Hallo Thomas,


    ein Tipp zum Thema SSL-Zertifikate.
    Von http://www.startssl.com/ bekommt man für den nicht privaten (nicht Kommerziellen) Gebrauch kostenlos SSL-Zertifikate die von allen mir bekannten Browsern als Vertrauenswürdig anerkannt werden. Ich verwende die selbst auch zur Absicherung meiner WEB und E-Mail Server.


    Es ist am Anfang etwas Aufwand den Account zu erstellen und die Zertifikate zu generieren (Die Autorisierung erfolgt dort auch Zertifikats basiert), aber dafür ist es kostenlos :respect:


    HTTPS ist ohne Frage eine gute Sache, dennoch sollte man das Thema aber auch nicht überbewerten. Denn es Schützt die Daten eben nur während der Übertragung. Und ich denke nicht das sich jemand den Aufwand einer Man-in-the-Middle-Attacke macht um hier ein Passwort oder eine PN abzugreifen.
    Wenn die PN in der Datenbank liegt, ist Sie vermutlich unverschlüsselt. Und da kommt vor allem Deine "generelle Lehrstunde für Internetgebrauch" zum Tragen. Sensible Daten gehören nicht in eine Forum und auch nicht in eine PN.


    Trotzdem ist natürlich jeder Schritt ein Schritt nach vorne beim Thema Sicherheit :respect: Und HTTPS muss ja man nur machen ... ist also eine reine Zeitfrage.


    Gruß
    Alex

    Hallo Alle,


    Erstmal gut zu wissen, daß kein Zugriff auf die Datenbank bestand.
    Persönliche Informationen wie z.B. Adressen sind ja nicht nur in den PN sondern auch im Profil gespeichert.
    Generell stimme ich zu, daß eine SSL Verschlüsselung schon Sinn macht, allerdings auch nur bei den PN's, und auch nur dann, wenn sie danach sofort gelöscht werden.


    Das Problem sehe ich hier beim Flohmarkt. Dazu muß man nun mal Kontaktdaten austauschen und über email ist das auch nicht viel sicherer wenn die nicht verschlüsselt ist.


    Jährliche Kosten für User in einem Forum würden die meisten wohl eher abschrecken. :mad:
    Wenn dann sollte das besser über einen geeigneten Boardsponsor geregelt werden.
    Vielleicht kann man mit dem auch gleich einen Einkaufsrabatt für Forenmitglieder aushandeln. :zwinker2:


    Gruß
    Junior

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden