Hackerangriff

[cat24max]

Danke an Locou, der alles wieder so schnell auf die Beine gebracht hat.

Dito.

[DTecT]

Auch danke fürs schnelle reagieren. Eine Frage habe ich noch bzgl. der Passwortsicherheit: Wie werden (oder wurden) die Passwörter "verschlüsselt"? MD5? Salt oder ohne?

Achja und an den Rest der Leute: Falls das Passwort noch woanders genutzt wurde (evtl. sogar auf dem angegebenen E-Mail Account), sollte man das da unbedingt auch ändern!

[PandaBlack]

Um zu den Passwörtern zu kommen.
vBulletin bildet es wie folgt : $hash=MD5(MD5($password)+$salt)
Also wer jetzt nicht unbedingt "admin" "12345" oder ähnliches genommen hat, braucht sich nicht wirklich sorgen zu machen. Was nicht heißt das ihr zu 100% sicher seit, nur damit niemand denkt das die PW nur einmal per MD5 in der DB stehen würden.

[LordBlueeye]

Das ging aber wirklich schnell; ich habe eigentlich damit gerechnet noch ein bis zwei Wochen warten zu müssen, bevor das Forum wieder aktiv ist .
Ein Hoch auf die ganzen Mods, Admins,... die das Ganze so schnell gemanaged haben !

[Locou]

Schön das alles wieder läuft und flutscht wie davor.
Wir können wohl nur hoffen, das der Angreifer nicht auf die DB aus war und somit sie nicht kopiert hat.

Ehhm, sehe ich das richtig?
Eure vBulletin Version: vBulletin 4.1.4
Laut Wikipedia die aktuelle Version 4.2

Das siehst du richtig. Doch ist die Angabe in Footer nicht vollständig. vB wird einerseits mit Funktionen erweitert (4.x) und gleichzeitig mit Patchnotes für ältere Versionen sicherer gemacht.
Um auf die nächste Version (4.x) zu kommen, ist einiges an Arbeit von Nöten, denn es müssten alle Templates sowie Plugins angepasst werden.
Gleichzeitig werden für alle älteren Versionen Patchnotes verteilt, die nur die Bugfixes enthalten. Es ist sicherer eine ältere Version mit Patchnotes, als die neuste Version zu betreiben, denn mit neuen Funktionen können auch leicht neue Sicherheitslücken entstehen.

Der Hacker hat eine Sicherheitslücke verwendet, die entweder noch nicht entdeckt, oder noch nicht in unserem System geschlossen war.

[Nemuriz]

Klasse arbeit, ich kenne diverse Spielefirmen die brauchten Wochen um ein billiges übergangsforum hinzubekommen!

Ein großes Lob an Locou & alle positiv beteiligten!

[Moon]

Der Typ hätte wenigstens Verwarnungen löschen können >.>

[Soutih]

Ou man und dann hacken die zum Teils noch ein Minecraft Forum *facepalm*

[Buttas]

Super Arbeit für ein freiwilliges Projekt. So ein Fähiges Admin Team hat nicht jedes Board

[Super_Marimo]

Es hilft ja nicht, sich jetzt im Nachhinein drüber aufzuregen. Ihr habt getan was ihr konntet, und das ist die Hauptsache (Und ihr habt es gut gemacht!).