Server gehackt

1. offizieller Beitrag
    • Offizieller Beitrag

    Das fehlte gerade noch. :(
    Vor ein paar Minuten vom Provider gekommen:

    Zitat


    Sehr geehrter Herr Oelke,

    wir bedauern sehr, Sie heute darüber zu informieren, dass die 1blu AG zum aktuellen Zeitpunkt Ziel einer Erpressung ist. Gegenstand der Erpressung ist die Veröffentlichung vertraulicher, unternehmensinterner Daten durch einen illegalen Zugriff auf das interne 1blu-System. Alternativ wurden wir zur Zahlung einer hohen Geldsumme aufgefordert.

    Unmittelbar nach Eingang der Forderungen haben wir das Landeskriminalamt Berlin über die Erpressung informiert. Eine auf Internetkriminalität spezialisierte Einheit hat die Ermittlungen aufgenommen und steht dabei mit uns in engem Kontakt.

    Nach einer internen Analyse bestätigen wir, dass ein illegaler Zugriff auf unser internes System stattgefunden hat und wir als Folge auch Kundendaten als kompromittiert betrachten müssen. Dabei handelt es sich um die Zugangsdaten für den Kundenlogin, für E-Mail-Konten, FTP, MySQL, 1blu-Drive sowie die persönlichen Kundendaten. Zwar werden die Daten zum Großteil verschlüsselt gespeichert, die Verschlüsselung konnte jedoch offensichtlich vom Hacker entschlüsselt werden.

    Oh Mann, das braucht aber wirklich kein Mensch. Was können wir User jetzt am besten machen?

    J'Y ÉTAIS...

    18 11 2006 Strasbourg - 11 12 2006 Amnéville
    24 03 2007 Luxembourg -19 05 2007 Paris Bercy
    24 11 2009 Amnéville - 25 11 2009 Strasbourg
    09 03 2010 Strasbourg - 09 04 2010 Amnéville - 26 06 2010 Paris SdF - 06 08 2010 Colmar - 11 09 2010 Luxembourg
    21 02 2013 Nancy - 11 10 2013 Amnéville - 12 10 2013 Amnéville -19 12 2013 Strasbourg
    27 06 2014 Paris SdF
    08 04 2015 Berlin

    25 05 2018 Amnéville - 01 12 2018 Strasbourg

    21 05 2022 Paris

    • Offizieller Beitrag

    Bei euch passiert gar nichts und eure Passwörter liegen verschlüsselt in der Datenbank.
    Die haben nur die generellen Zugangsdaten zum Server. Passwörter hab ich schon geändert.
    Was man natürlich nicht ausschließen kann ist, dass sie bereits eine Backdoor/Trojaner oder so installiert haben und mich dadurch entweder als Spamverteiler verwenden oder andere Dinge nach Lust und Laune kaputt machen.
    Ich mach heute Abend mal einen Sicherheitsscan. Von der Arbeit aus geht das leider nicht.

    Super, danke.

    J'Y ÉTAIS...

    18 11 2006 Strasbourg - 11 12 2006 Amnéville
    24 03 2007 Luxembourg -19 05 2007 Paris Bercy
    24 11 2009 Amnéville - 25 11 2009 Strasbourg
    09 03 2010 Strasbourg - 09 04 2010 Amnéville - 26 06 2010 Paris SdF - 06 08 2010 Colmar - 11 09 2010 Luxembourg
    21 02 2013 Nancy - 11 10 2013 Amnéville - 12 10 2013 Amnéville -19 12 2013 Strasbourg
    27 06 2014 Paris SdF
    08 04 2015 Berlin

    25 05 2018 Amnéville - 01 12 2018 Strasbourg

    21 05 2022 Paris

    Mist.....hoffen wir mal das unsere kleine Gemeinde zu uninteressant ist. Ich habe auch erst mal mein Passwort geändert. Und meine hier angegebene Mailadresse ist inzwischen eh eine Spam-Adresse geworden. Und sonst haben wir ja hier nicht viel was sich lohn zu klauen.
    Außer der Hacker ist schwul und lädt sich alle Nico-Bilder runter :D


    Aber für den Master mal wieder Arbeit. Danke schon mal im Voraus dafür :)

    2007 Lux, Bercy, Arras, Colmar, Nancy, 2009 Olympia,Rouen, Bruxelles,Strasbourg, 2x Lille, 2010 Bruxelles, Amnéville, Paris- SDF, Colmar, Lux, Lille, Bercy, 2011 Nancy, 2012 Paris -Zénith, 2013 Nancy, Amnéville, Bruxelles, Lille,Strasbourg, 2014 Paris SDF, Colmar 2015 Berlin & Amsterdam

    Oh je, so etwas gruselt mich immer etwas, weil ich nichts davon verstehe. Armer Master, das braucht wirklich niemand. Ist es Deiner Meinung nach notwendig, das Passwort zu ändern? Ich habe die Seite hier eigentlich immer griffbereit und weiss
    jetzt leider nicht, wie ich mein Passwort ändern müsste, wenn notwendig..sorry

    Berlin 2015
    Liège 2016

    • Offizieller Beitrag

    Nein, hier müsst ihr die Passwörter nicht ändern. An die kommen sie nicht ran.
    Es besteht eher die theoretische Möglichkeit, dass sie das komplette Board löschen, falls sie schon drin waren.
    Aber keine Angst, es gibt Backups.

    Was für Idioten! Hoffentlich passiert nichts weiter.
    Auf jeden Fall vielen Dank für deine Mühe, Master!

    2009: Nantes, 2010: Paris (SdF), Colmar, 2012: Paris, 2013: 2x Amnéville, 2014: Paris (SdF), Colmar, 2015: Berlin, 2018: Nantes, Amnéville, 2019: Lille

    Ohh, hab jetzt auch einen großen Schreck bekommen. :(
    Hab auch gleich mit meinem Mann gesprochen, da ich auch viel zu wenig Ahnung habe, was dies betrifft. Er sieht nur Gefahr für direkte Kunden.
    Master, Danke für deine Mühe und Information! Kann auch nur hoffen, das es kein Nachspiel geben wird. :|

    Herrje, wenn man die Nachricht liest, kann man sich echt nur an den Kopf fassen. Wie krass! Was für Chaoten mögen das sein, die sich darum bemühen, sowas zu hacken?..... X/
    Danke, Master, fürs Kümmern! :danke
    Dann hoffen wir mal, dass es keine gravierenden Auswirkungen hat!

    One day, you'll find .... the signs in every motion.... Close your eyes so you might see .... RESOLUTION (Ronan Harris)

    And so we change, so we change the world
    Hiding, not among the thousands
    But with a voice that's heard
    And the ages turn as the ages turned before
    In the acts of our tenacity
    Long may we endure! INVICTUS (Ronan Harris)

    • Offizieller Beitrag

    So, sicherheitstechnisch ist alles in Ordnung. Hat sich keiner bei uns zu schaffen gemacht.
    Was noch nicht wieder geht ist das Backup. Da bin ich noch dran. Normalerweise wird gegen 4 einmal der gesamte Server gesichert.
    Von letzter Nacht gibt es also erstmalig kein Backup. Ich hoffe, das funktioniert bis morgen wieder.

    • Offizieller Beitrag

    Der wollte bestimmt nur schauen, wo der lilleboy steckt... 8o
    Bin wieder da.
    Mist mit dem Server, hoffentlich kostet es nicht zu viele Nerven...

    08.11.2002, Lille, Le Zénith (Paradize-Tour)
    03.06.2003, Paris, Bercy (Paradize-Tour, 3.6.3 concert)
    08.11.2006, Lille, Le Zénith (Alice&June-Tour)
    26.06.2010, Paris, Stade de France (Meteor-Tour)
    07.12.2013, Lille, Le Zénith (Black City Parade)
    28.06.2014, Paris, Stade de France (Black City Parade)
    08.04.2015, Berlin, Postbahnhof, (Europe City Club Tour)

    25.05.2018, Amneville, Galaxie
    Fan-Meetings: 2015 Göttingen 2016 Leipzig

    • Offizieller Beitrag

    Es scheint mal wieder jemand Langeweile zu haben und/oder mir den Abend versauen zu wollen. Als wenn er nicht schon beschissen genug wäre.
    Jedenfalls... irgendjemand hat sich anscheinend massiv an allen User- und Gruppenberechtigung auf Filesystemebene zu schaffen gemacht und auch die DB und Passwörter durcheinandergewirbelt.
    Nun muss ich jedenfalls nicht mehr darüber nachdenken, was ich heute noch so tue.
    Im Moment läuft das Forum wieder. Ich kann aber nicht sagen was noch passiert. Ich bin noch dabei...

    • Offizieller Beitrag

    wie ärgerlich! Falls wir etwas helfen können?
    Aber ich verstehe die Motivation solcher Leute auch nicht. Gerade unser kleiner Kuschelclub ist doch total uninteressant.

    08.11.2002, Lille, Le Zénith (Paradize-Tour)
    03.06.2003, Paris, Bercy (Paradize-Tour, 3.6.3 concert)
    08.11.2006, Lille, Le Zénith (Alice&June-Tour)
    26.06.2010, Paris, Stade de France (Meteor-Tour)
    07.12.2013, Lille, Le Zénith (Black City Parade)
    28.06.2014, Paris, Stade de France (Black City Parade)
    08.04.2015, Berlin, Postbahnhof, (Europe City Club Tour)

    25.05.2018, Amneville, Galaxie
    Fan-Meetings: 2015 Göttingen 2016 Leipzig

    • Offizieller Beitrag

    Darum geht es meist gar nicht.
    Der Server selbst ist interessant und man könnte den für alle möglichen illegalen Aktivitäten und zum spammen mißbrauchen.

    Aber ich muss erstmal die Logs durchforsten. Kann auch sein, dass irgendein Update-Skript Amok gelaufen ist. Wobei der Grad der Zerstörung schon an Bösartigkeit grenzt und ich eigentlich nicht an einen simplen Update-Fehler glaube.