52 Antworten in diesem Thema

[Arthur]

Heute wurde das Odoo.tv Forum gehacked. Der Angreifer löschte dabei alle Titel der Subforen, so daß das Forum nicht mehr genutzt werden konnte. Ob noch mehr passiert ist, kann ich derzeit noch nicht sagen.Da ich heute den Tag über an einem Film (Kershaw Cryo) gearbeitet habe, fiel mir der Hack leider erst gegen Abend auf. Als erste Maßnahme habe ich das Forum dann komplett offline genommen und auf eine andere Domain geschaltet.

Vor ein paar Tagen war eine Sicherheitslücke in der Forensoftware bekannt geworden. Einen Patch für meine 2 Jahre alte Version gab es seitens des Herstellers aber nicht mehr. Ein Update auf eine neuere Version kam für mich nie in Frage, da dann das gesamte Design hätte neu erstellt werden müssen. Damit einher wäre dann auch der Ausfall von fast der Hälfte der Werbeeinnahmen gegangen. Da Odoo.tv finanziell gerade so funktioniert, habe ich das gelassen.

Nun wurde ich leider dazu gezwungen. Das Ergebnis sehr ihr hier. Bis in die späten Abendstunden habe ich das Forum auf die allerneuste Version geupdatet und alle Hacks des Angreifers beseitigt. Da das Design wie gesagt nicht mehr mit der neuen Forenversion läuft, habe ich mich auf das Standarddesign beschränken müssen. Ohne Integration und ohne Werbung. Derzeit laufen auch noch nicht alle Sachen wieder. Wenn ihr seht, daß etwas nicht funktioniert, wäre ich euch hier im Thema für eine Rückmeldung dankbar.

[Fukurai]

Erstmal Danke Arthur, dass du mit allen Mitteln versuchst das Forum offen für uns zu halten!

Was mir in letzter Zeit aufgefallen ist, noch bevor du das Forum runtergenommen hast, dass ich häufig aus meinem Account geworfen wurde und mich neu anmelden musste. Es kann an Opera liegen, bin mir aber nicht ganz sicher, weil bisher es immer funktioniert hat ("angemeldet bleiben" box war aktiviert).

[spike]

Guten Morgen. Das ist übel. Das mit dem rauswerfen war bei mir genauso seit ein paar Tagen, dachte mir aber nichts dabei. Ich nutze Firefox 16.0.2
Wäre es wohl angeraten sein PW zu ändern?

lg Stefan

[dirdeck]

Guten Morgen,

üble Sache.... und viel Arbeit für Arthur. Schon im Vorfeld Danke für die viele Zeit, die Du investiertst.

Auch ich wurde immer wieder rausgeworfen bzw. musste mich immer wieder einloggen; ich nutze ebenfalls Firefox 16.0.2

Beste Grüße

Dirk

[MikeB]

Ich möchte dir auch für deine Mühe danken, dieses Forum am Leben zu erhalten. Das ist echt Mist, dass es solche Idioten gibt die nichts besseres zu tun haben als die Arbeit anderer zu zerstören.

[Arthur]

Jetzt, wo ihr es sagt, fällt es mir auch ein. Auch ich hatte das Problem, dass ich irgendwo was im Forum gemacht habe und dann beim Absenden eine komische Meldung bekam, daß mein "Sicherheitsschlüsel" (oder so ähnlich) nicht mehr gültig wäre. Habe dann einfach neu geladen und dann ging es wieder für ein paar Stunden. Nutze auch Firefox 16.0.2. Das müssen wir mal im Auge behalten. Der Angreifer hatte diversen Code in Teile des Forums eingeschleust, die ich aber wieder entfernt habe. Eventuell lag es daran.

Was die Passwörter angeht, so werden diesen verschlüsselt in der Datenbank hinterlegt. Wenn der Angreifer überhaupt dran gekommen sein sollte, wird er nicht viel damit anfangen können.Da muss er schon viel, viel Zeit und Rechenleistung investieren um diese zu knacken. Und wenn er sie dann hätte, könnte er maximal hier im Forum einen Beitrag unter eurem Namen schreiben. Daher glaube ich nicht, daß ihr eure Passwörter ändern müsst. Schaden kann es allerdings auch nicht. Schauen solltet ihr, ob ihr das Passwort bei anderen kritischen Dingen benutzt (etwa bei eurem Amazon Account oder bei Paypal oder so). Dann wäre es sinnvoll das Passwort dort zu ändern.

Zu guter Letzt ist heute Nacht noch herausgekommen, daß wir in den letzten Wochen wohl unter einer ziemlich starken Bot-Netz Attacke zu leiden hatten. So haben sich in 3 Wochen rund 500 Spammer ans Forum angemeldet. Diese wurden jedoch zum Großteil automatisch von der Forensoftware gebannt.

[markbeu]

Oh Mann, schlimme Nachrichten! :-(
Danke für Deine unermüdliche Arbeit, Arthur!

[Vennwanderer]

Hallo Arthur.

Vielen Dank für deinen Einsatz!

[Rover]

Was für eine Sauerei!

Vor allem der Ausfall der Werbeeinnahmen ist ja echt übel, auch wenns nur vorübergehend sein sollte.
Was ich aber im Grunde noch gravierender finde, ist der riesige Zeit- und Arbeitsaufwand, um alles wieder in Ordnung zu bringen.
Da darf man wohl erst gar nicht anfangen, die entsprechenden Kosten hochzurechnen...

Insofern auch meinerseits vielen, vielen Dank für deinen unermüdlichen Einsatz, Arthur !!

Habe eben eine Fördermitgliedschaft erworben, um Odoo.tv finanziell zu unterstützen.
Wäre schön, wenn sich noch mehr Mitglieder dazu entschließen könnten, um den Verlust etwas abzufedern.

Ich musste mich übrigens auch immer wieder neu anmelden und nutze ebenfalls Firefox 16.0.2.

Schön, dass soweit schon wieder alles läuft und wir das Forum weiter nutzen können.
Hoffe, dass möglichst bald auch der Rest wieder funktioniert samt Werbeeinnahmen.

[outdoorfriend]

Auch ersteinaml ein großes Danke an Arthur!
- ich weiß was das für ein Streß ist - es gibt z.b. bei Joomla Probleme mit dem GB - das haben die auch trotz Captcha-Codes (sogar die, wo man rechnen muß) - da sind ratz fatz 10 000 Einträge drauf.
gehacked ist natürlich noch schlimmer - war vor kurzer Zeit auch beim bushcraft-forum so - die hatten ein Backup vom vorabend.
Super, dass soweit schon wieder alles läuft - hoffentlich bekommst du schnell alles wieder hin - einigermaßen streßfrei.