User Account macht sich selbständig

  • Sollte man da nicht das Datenleck und Verlust von personenbezogen Daten nicht den Landesdatenschutzbeauftragten melden?

    _____________________________________
    ___________________________________________

  • Sollte man da nicht das Datenleck und Verlust von personenbezogen Daten nicht den Landesdatenschutzbeauftragten melden?

    Sollte man, und man sollte seine Nutzer informieren.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Also das ist schon alles vorgekommen, aber im Abstand von mehr als 1 Jahr. Es ist in 8 Jahren+ mit Hackerattacke 5 mal vorgekommen. 2mal wars nur langes Lahmlegen durch IP Angriff, bleibt 3mal wo jemand im System war. An die Sicherheitsprobleme bin aber gewiss nicht ich dran Schuld, gibt auch nur 2-3 Admins. Auf den 4er kam es nun das erste mal vor nach mehr als 2 Jahre Ruhe. Zuletzt wars auf den 2er noch, da hat ein Hacker das Forum gekapert um Gegenhund anzugreifen, entsprechend dann auch Verlinkung dort hin. Das hat er auch zugegeben und mit mir Kontakt aufgenommen den ich aber nicht nachverfogen konnte damals, Mehr wollte er nicht als 2 Wochen Terror bei Gegenhund. Stand dann mit dem Hacker und Gegenhund Admin in Kontakt.


    Er meinte wbb ist sehr leicht knakcbar, da kann ich garnichts machen. ^^ Bin dannach direkt aufs 4er umgesteigen weil das wirklich das krasseste war damals.


    Zudem ist es ein Forum, wir haben keine weiteren Daten ausser Profil. User wurden immer alle Informiert. Diesmal auch im Forum das ein Admin und User Account geknackt wurde. Merh ist seit he rnicht passiert und es ist immer noch nicht klar was wirklich dahinter gesteckt hat. Auf Datenbank und FTP gab es kein Zugriff, es hatte jemand "nur" Zugriff auf das ACP mit einem Adminaccount. Im ACP gibt es keine Datenbank die abrufbar ist, so ein Plugin würde ich nicht installieren dafür.


    Passwörter wurden immer geändert.

    • Official Post

    Ab der kommenden Version 5.4 ist standardmäßig eine optionale 2-Faktor-Authentifizierung enthalten, die auf Wunsch auch für Benutzergruppen (z. B. Administratoren) erzwungen werden kann. Damit hat man ein zusätzliches Sicherheitsnetz für kompromittierte Benutzerkonten.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • An die Sicherheitsprobleme bin aber gewiss nicht ich dran Schuld, gibt auch nur 2-3 Admins

    Am Ende hat der Serverbesitzer den schwarzen Peter 🤡

    Zudem sit es ein Forum, wir haben keine weiteren Daten ausser Profil

    Profil, das schließt ein, username, passwort und Mail. Das ist mMn. mehr als genug für ein "nicht außer".

    Auf Datenbank und FTP gab es kein zUgriff, es hatte jemand "nur" Zugriff auf das ACP mit eeinem Adminaccount

    Womit du schonmal, je nach einstellungen, alles sehen kannst.

    Und spätestens wenn pakete installiert werden können, bringt dir dein argument "kein db zugriff" auch nichts mehr.


    Sorry, aber ich finde den Umgang grob fahrlässig.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Ab der kommenden Version 5.4 ist standardmäßig eine optionale 2-Faktor-Authentifizierung enthalten, die auf Wunsch auch für Benutzergruppen (z. B. Administratoren) erzwungen werden kann. Damit hat man ein zusätzliches Sicherheitsnetz für kompromittierte Benutzerkonten.

    Umstieg kommt im Sommer. Webdesigner in meiner Bekanntschaft schreibt zur Zeit mein Bewertungsplugin um, dass ich es ins 5er hochladen kann. Habe lange gewarte tmit Umsteig, da ich auf die Seitenleisten nicht verzichten wollte.

  • Und das weißt du woher?



    Den Weihnachtsmann gibt es also doch!

    Keine Tätigkeiten dort (Datum des Hochladens). Sebst die Logdateien lasse ich auf Allinkl laufen und nciht direkt im FTP und da wird auch nichts angezeigt ausser meine IP. Nur ich habe Zugang, auch die 2 anderen Admins nicht. Ich nutze nur Allinkl und kein andere Programm wie damals mit dem MQLDumper. Wie soll jemand dann da drauf kommen, müsste schon mein PC ausspionieren.


    Der Dumper war damals auf dem WBB 2.3 die massive Schwachstelle wahrscheinlich.

  • Dann bist du aber sehr leichtgläubig. Auch eine IP kann gespoofed werden...

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Es wurde das Passwort und bei einem Admin der Nick geändert. Ich habe zur Sicherheit auch mein Passwort geändert. E-Mail Adressen wurden nicht mal verändert. Was ist daran denn fahrlässig. 100% sicher kann man sich nicht sein. wozu das ganze Board neu aufsetzen, dass ist doch unnötig, solange kein Schadcode entdeckt wird. Der müsste erstmal entdeckt werden, solange macht das keinen Sinn, es dedarf da schon ein Datum ab wann was verändert wurde, um das Backup entsprechend aufzusetzen. Man macht sich da massig, panikmässig Arbeit und es bringt erstmal nichts, da man garnicht weis woher und wie lange das Problem schon da ist.

  • Warum wird hier eigentlich auf fast jeden eingedroschen, dem so etwas widerfährt?





    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier.


  • Weil die meisten Betroffenen es einfach so hinnehmen, anstatt ihren Pflichten nachzukommen. Ist doch hier das selbe... Es interessiert den TE nicht, sonst würde er die Sache nicht einfach nur belächeln. "Ist doch erst x Mal passiert und der Hacker hatte nur ACP Zugriff". Das klingt alles andere als vertrauensvoll geschweige denn verantwortungsbewusst. Davon abgesehen ist offensichtlich nicht jedem bewusst, was da für ein Rattenschwanz dranhängt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!