Schön, dass die Seite wieder online ist....

    Das wissen die schon selber....


    Updaten, updaten,, updaten!
    Im Regelfall nennen die "guten" Hacker den Herstellern die Sicherheitslücken, die sie finden - ist halt so ein Sport.
    Die Hersteller machen dann ein Update fertig oder schreiben auf ihrem Newsletter was man einstellen muß, damit das Loch gestopft wird.
    Einige Zeit später werden idr. die Exploits veröffentlich und der Finder rühmt sich seines Fundes.
    Nun können die Trittbrettfahrer wie Bami die noch nicht geupdateten Sites durch die nun veröffentlichte Lücke angreifen...


    Aber als Freizeitadmin hat man hier kaum eine Chance, auf Ballhöhe zu bleiben.


    Auch Vollprofis wie ebay, Twitter, Facebook und Anazone waren schon Opfer.


    Komfort kostet Sicherheit, Sicherheit kostet Blut Schweiß und Tränen...und viel viel Zeit!


    Fürchte also keinerlei konkrete Hilfe anbieten zu können.


    Sören

    "Schreibe nichts der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist" (Hanlon's razor)

    Das wissen die schon selber....


    Updaten, updaten,, updaten!
    Im Regelfall nennen die "guten" Hacker den Herstellern die Sicherheitslücken, die sie finden - ist halt so ein Sport.
    Die Hersteller machen dann ein Update fertig oder schreiben auf ihrem Newsletter was man einstellen muß, damit das Loch gestopft wird.
    Einige Zeit später werden idr. die Exploits veröffentlich und der Finder rühmt sich seines Fundes.
    Nun können die Trittbrettfahrer wie Bami die noch nicht geupdateten Sites durch die nun veröffentlichte Lücke angreifen...


    Aber als Freizeitadmin hat man hier kaum eine Chance, auf Ballhöhe zu bleiben.


    Auch Vollprofis wie ebay, Twitter, Facebook und Anazone waren schon Opfer.


    Komfort kostet Sicherheit, Sicherheit kostet Blut Schweiß und Tränen...und viel viel Zeit!


    Fürchte also keinerlei konkrete Hilfe anbieten zu können.


    Sören

    "Schreibe nichts der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist" (Hanlon's razor)



    Naja, scheiss Sport halt:-?.......sitzen da tatsächlich so dämliche Pickelfressen am PC, die sich an dieser Art Sport erfreuen?


    Peter



    Naja, scheiss Sport halt:-?.......sitzen da tatsächlich so dämliche Pickelfressen am PC, die sich an dieser Art Sport erfreuen?


    Peter

    Nicht immer Peter. Die Jungs, die Du meinst werden auch Scriptkids genannt, die nach entsprechenden Programmen oder Programmteile im Netz suchen und diese auf die Menschheit loslassen, ohne zu wissen was dahinter steckt.
    Andere, die das sinnvoll betreiben, werden oftmals von den Herstellern sogar dafür bezahlt in einer realen (testweise installierten Umgebung), die Schwächen eines Systems herauszufinden (die waren hier wohl eher nicht am Werk).
    Ich nehme mal an, dass das Leute waren, die sich etwas beweisen wollten und jetzt stolz sind.


    In meinen Augen wie gesagt eine sehr fragwürdige Leistung.


    Besten Gruß,
    Axel

    Nicht immer Peter. Die Jungs, die Du meinst werden auch Scriptkids genannt, die nach entsprechenden Programmen oder Programmteile im Netz suchen und diese auf die Menschheit loslassen, ohne zu wissen was dahinter steckt.
    Andere, die das sinnvoll betreiben, werden oftmals von den Herstellern sogar dafür bezahlt in einer realen (testweise installierten Umgebung), die Schwächen eines Systems herauszufinden (die waren hier wohl eher nicht am Werk).
    Ich nehme mal an, dass das Leute waren, die sich etwas beweisen wollten und jetzt stolz sind.


    In meinen Augen wie gesagt eine sehr fragwürdige Leistung.


    Besten Gruß,
    Axel

    Auch von mir ein dickes DANKE.


    Irgendwie hat mir was gefehlt. Wenn ich auch nicht oft schreibe, mitgelesen und geschmunzelt wird fast täglich. ;)


    Martin

    Auch von mir ein dickes DANKE.


    Irgendwie hat mir was gefehlt. Wenn ich auch nicht oft schreibe, mitgelesen und geschmunzelt wird fast täglich. ;)


    Martin

    MartinM schrieb:

    Auch von mir ein dickes DANKE.


    Irgendwie hat mir was gefehlt. Wenn ich auch nicht oft schreibe, mitgelesen und geschmunzelt wird fast täglich. ;)


    Martin




    Besser hätte ich es nicht formulieren können.

    Ein schönes Forum.

    Danke, Jochen

    MartinM schrieb:

    Auch von mir ein dickes DANKE.


    Irgendwie hat mir was gefehlt. Wenn ich auch nicht oft schreibe, mitgelesen und geschmunzelt wird fast täglich. ;)


    Martin




    Besser hätte ich es nicht formulieren können.

    Ein schönes Forum.

    Danke, Jochen

    Hallo Freunde,
    danke für Eure moralische Unterstützung und die angebotene Hilfe an dieser Stelle!


    Gestern war ich damit beschäftigt, das Forum wieder zum Laufen zu bringen und die vermutlichen Lücken soweit zu schließen ohne abschließend zum Angriff noch etwas zu schreiben.
    Das hole ich hier jetzt nach. Es ist so, wie Sören und andere schon vermutetet haben. Den Hack haben irgendwelche Script-Kiddies unter Ausnutzung einer erst kürzlich bekannt gewordenen Sicherheitslücke der hier verwendeten Software unternommen. Das dazu notwendige Script und die Anleitung dafür gab es im Netz zum runterladen bei Dropbox. Also hatten die beiden Verursacher wohl eher zuviel Freizeit als viel Ahnung von der Materie. Wie auch immer, wenn wir die seit 27.08. bekannte Sicherheitswarnung eher beachtet hätten, wäre es den beiden nicht gelungen das Forum am 16.09. zu sabotieren.


    Es läuft jetzt jedenfalls wieder und soweit möglich werden wir im Hintergrund noch weiter an der Absicherung arbeiten.


    Viel Spass hier weiterhin!


    Gruss


    Michael

    Hallo Freunde,
    danke für Eure moralische Unterstützung und die angebotene Hilfe an dieser Stelle!


    Gestern war ich damit beschäftigt, das Forum wieder zum Laufen zu bringen und die vermutlichen Lücken soweit zu schließen ohne abschließend zum Angriff noch etwas zu schreiben.
    Das hole ich hier jetzt nach. Es ist so, wie Sören und andere schon vermutetet haben. Den Hack haben irgendwelche Script-Kiddies unter Ausnutzung einer erst kürzlich bekannt gewordenen Sicherheitslücke der hier verwendeten Software unternommen. Das dazu notwendige Script und die Anleitung dafür gab es im Netz zum runterladen bei Dropbox. Also hatten die beiden Verursacher wohl eher zuviel Freizeit als viel Ahnung von der Materie. Wie auch immer, wenn wir die seit 27.08. bekannte Sicherheitswarnung eher beachtet hätten, wäre es den beiden nicht gelungen das Forum am 16.09. zu sabotieren.


    Es läuft jetzt jedenfalls wieder und soweit möglich werden wir im Hintergrund noch weiter an der Absicherung arbeiten.


    Viel Spass hier weiterhin!


    Gruss


    Michael