• wolf2011
    Dabei seit: 1306540800000
    Beiträge: 157
    geschrieben 1473017338000

    @deepnight: "ein automatisierter bot"

    und wenn ich das richtig sehe unter Umgehung der Anmeldemaske.

    Ich denke auch dass die admins da ausser sperren und löschen nicht viel machen können.

  • cjmddorf
    Dabei seit: 1215907200000
    Beiträge: 2785
    geschrieben 1473017546000

    dafür sind die admins auch nicht zuständig.

    das ist eine grundlegende sache der IT, die nun mal schnellstens kompetenz beweisen sollte.

    Costa - Danae, Fortuna, Magica, Luminosa, Mediterranea, Serena, Caribbean Princess, MSC Preziosa, Costa Pacifica, Fantasia, MS 2, Splendia, Diamond Princess
  • sealord
    Dabei seit: 1176854400000
    Beiträge: 720
    geschrieben 1473017649000

    leider ist auch die Forenseite "aktuelle Forenbeiträge" seit ca. zwei Tagen nicht mehr nutzbar, wegen diesen idiotischen spams.

    Sealord
  • deepnight
    Dabei seit: 1198972800000
    Beiträge: 166
    geschrieben 1473017959000

    naja, wenn eine permanente useranmeldung unter umgehung der anmeldemaske möglich ist, hat jemand via craossitescripting einen weg gefunden direkt auf die datenbank zuzugreifen, und das ist ein schwerer sicherheitsmangel, der mit überarbeitung der forensoftware zu fixen ist. da ich selber webseitenbetreiber bin (und vor einigen jahren auch schon selber betroffen war) weis ich, was für eine arbeit das ist, und aus sicherheitsgründen sollte man bis zum fix das forum komplett offline schalten um weiteren schaden zu vermeiden.

    leider ist man als foren/webseitenbetreiber nie gefeit vor solchen "idioten" die meinen, daß man im internet alles darf. hoffe ja nur, das die admins von HC den ursprung ermitteln können und evtl schritte einleiten um solchen leuten das handwerk zu legen....

    zumindest sollte man so einen vorfall nicht auf die leichte schulter nehmen....

  • cjmddorf
    Dabei seit: 1215907200000
    Beiträge: 2785
    geschrieben 1473019106000

    deepnight,

    sind bei einem solchen crisssitescripting die userdaten "gefährdet"?

    wenn ja, denke ich darüber nach mein account zu löschen, bis alles wieder sicher ist.

    Costa - Danae, Fortuna, Magica, Luminosa, Mediterranea, Serena, Caribbean Princess, MSC Preziosa, Costa Pacifica, Fantasia, MS 2, Splendia, Diamond Princess
  • deepnight
    Dabei seit: 1198972800000
    Beiträge: 166
    geschrieben 1473019574000

    Nein, von einer Accountlöschung kannst du absehen. normalerweise sind die Logindaten (Passwort) MD5 verschlüsselt. das einzige was evtl abgegriffen werden könnte wären emailadressen. kam ja letztens auch bei vielen anderen grossen Portalen vor.

    Ich wollt hier auch niemanden verunsichern, sondern nur die admins auf die reichweite aufmerksam machen. Also locker bleiben, bis die IT abteilung von HC das ding wieder im griff hat. ;)

  • wolf2011
    Dabei seit: 1306540800000
    Beiträge: 157
    geschrieben 1473019577000

    @deepnight

    komplett offline scheint mir auch sinnvoll.

    Ausserdem ist nicht nur HC von dieser Attacke betroffen. zB. die Website "GeoGepa" ... zur gleichen Zeit unter gleichem Pseudo "Laraphot314". Da ging es wohl direkt in die Materialdatenbank.

    Frag mich aber immer noch was ist das Ziel solcher Angriffe. Oder einfach nur Spass an der Freude ? Bei dem Aufwand aber wohl eher nicht.

  • deepnight
    Dabei seit: 1198972800000
    Beiträge: 166
    geschrieben 1473019806000

    @wolf2011

    dazu gibt es viele möglichkeiten.

    sei es um klickzahlen (für die verlinkten seiten im spam) zu generieren und damit geld zu verdienen, oder leute zum anmelden zu bewegen, oder einfach nur auf etwas aufmerksam zu machen. die tiefen des webs sind unergründlich ;)

  • Ahotep
    Dabei seit: 1096243200000
    Beiträge: 17506
    Administrator Zielexperte/in für: Nilkreuzfahrten Nil-Region
    geschrieben 1473025024000

    Hallo zusammen,

    Sokrates und ich sind noch da ;)

    Für die eigentlichen Threads und Anliegen hatten wir die letzten Tage leider keine Zeit. Wir sind nur mit sperren und auflisten der Daten und Accounts beschäftigt. Seit Freitag ist es eine regelrechte Spamflut ohne Pause. Wir haben schon viereckige Augen bei dem ganzen Buchstabensalat.

    Mehr können wir externen Admins momentan noch nicht tun.

    HC arbeitet daran, den ganzen Mist zu entsorgen.

    Ich werde mal darum bitten, das von kompetenter Stelle hier mal etwas zum Stand der Dinge erklärt wird.

    Bitte haltet durch, danke.

  • deepnight
    Dabei seit: 1198972800000
    Beiträge: 166
    geschrieben 1473025847000

    danke für die Info, Halte euch die Daumen.

    trotzdem empfehle ich (um auch euch selbst die arbeit zu erleichtern) das forum für 1-2 tage offline zu nehmen, um der ursache auf den grund zu gehen.

    möge die macht mit euch sein ;)

Antworten
Thema gesperrt
Interner Fehler.

Ups! Scheint als wäre etwas schief gelaufen!