Aktuelles zum Forum - Das Adminboard

Status
Für weitere Antworten geschlossen.
Marcel

Marcel

Hospitaler@
Hospitaler@
Beiträge
599
Punkte Reaktionen
580
Ort
Moguntiacum
Hallo zusammen,

zur Zeit rauscht eine Art "SPAM-Welle" durch das Forum.
Es gibt eine Reihe von Anmeldeversuchen dubioser Accounts die zum größten teil von den Filtereinstellungen der Software erkannt werden.
Teilweise jedoch leider nicht.
Es kann also passieren, dass ein Thread erscheint, der nichts mit Pilgern und bestenfalls mit Werbung zu tun hat.
Wir versuchen zwar schnell zu reagieren, sind aber für jeden Hinweis dankbar.
Wenn euch etwas auf- oder missfällt, einfach den "Melden" Button drücken, das landet dann bei den Forumshelfern. ;)

Viele Grüße
Marcel
 
Marcel

Marcel

Hospitaler@
Hospitaler@
Beiträge
599
Punkte Reaktionen
580
Ort
Moguntiacum
Hallo,

leider entspannt sich die Lage nicht und mittlerweile gibt bei dem anderen Pilgerforum ebenfalls größeres SPAM-Aufkommen.

Sollte sich doch wieder ein SPAMER durchmogeln gilt der Hinweis mit dem Meldeknopf.
Außerdem auf keinen Fall auf einen Link im Beitrag oder in der Signatur klicken!

Viele Grüße
Marcel
 
Marcel

Marcel

Hospitaler@
Hospitaler@
Beiträge
599
Punkte Reaktionen
580
Ort
Moguntiacum
Liebe Forianer,

In der Zeit von gestern Abend zu heute Morgen gab es ein technisches Problem im Forum.
Alle Beiträge in der Zeit vom 6.2. bis 17.2. sind verschwunden.
Wir prüfen zur Zeit die Ursache und melden uns, sobald wir die Ursache kennen.

Viele Grüße
Marcel
 
Helferlein

Helferlein

Guest
Beiträge
14
Punkte Reaktionen
38
sers,

hmmmm....
Für mich scheint es 'normal' zu funktionieren, es gibt Heute einigen neue Beiträge.
Lt. Forenstatistik wurden die letzten Beiträge tatsächlich an 05-02 erstellt und erst heut wieder.
Ist natürlich schwierig zu beurteilen, da ich mich ja schon seit einiger Zeit nicht mehr aktiv im Forum bin.
In Backend schauts soweit gut aus, die Datenbank läuft. Hab davon nen Abzug gemacht, den ich morgen oder besser die Woche mal auf einem Insel-System hier bei mir testen werde. Dauert halt ein wenig, weil ich mir mein Serversystem nicht kompromittieren will.

Werd mal weiter schauen , ob mir was auffällt

take care, have phun!
ralph
 
Helferlein

Helferlein

Guest
Beiträge
14
Punkte Reaktionen
38
Marcel schrieb:
zur Zeit rauscht eine Art "SPAM-Welle" durch das Forum.
Zum Vergrößern anklicken....
sers,

na ja, das sind eher Trolle von Wladimir dem Blutigen :mad: die und das Leben schwer machen.

Tatsache ist, dass Irgendwer in der Datenbank war und die möglicherweise manipuliert, kompromittiert wurde....
Genau kann ich es aber nicht sagen, dazu kann ich zu wenig SQL und Datenbank.

Von uns Admins, heisst SYates, Marcel, the-bard = Helferlein und Ich wars keiner.
Insofern bin ich stark versucht, das Forum z.Zt. zu schliessen, SYates zu informieren und Sie das Forum - falls möglich - auf Stand Mitte Januar zurückzusetzen. Ich kann das nicht, das kann nur SYbille. Ob da Daten und Sicherungen vorliegen, kann ich von hier aus nicht sagen.

Warum den harten Schnitt?
Wie manche ja wissen bin ich IT Professional, mit diverse Zertifizierungen, u.a zum Microsoft Server Administrator Secutity+, CompTIA Security Aministrator.
Insofern bin ich mir der Dinge die da im Hintergrund laufen, sehr bewusst.

Tatsache ist, dass Cyberkriminelle immer wieder Versuchen Systeme wie auch dieses Forum für Ihre Zwecke zu missbrauchen, Hassrede, Fake Infos, Ransomware verbreiten. Gerade in den letzten Tagen wurde wieder eine Gruppe unschädlich gemacht, die über die kleinen Router - wie wir sie alle Zuhause stehen haben- kompromittiert haben um ein Spionage-Netz aufzubauen....
Gerade mein Wissen - und Gewissen- bringt mich dazu, verantwortungsvoll zu Handeln, im Sinne ComputerSicherheit letztendlich Meine und Eure Computer, Habdy's, Tablets etc soweit als möglich zu schützen und grösseres Unheil zu verhindern.
Wir wissen Alle, dass ein Kompromittiertes System Kettenreaktionen auslösen kann, die sich Steppenbrandartig ausbreiten.

Frage: wie seht Ihr das und was sollen wir in der Situation tun?
Was würdet Ihr an unserer Admin-Stelle tun?
Antworten bitte im Thread:

Sollen wir das Forum sperren?

sers, meine Lieben, Aus gegebenem Anlass mach ich mal das neue Thema auf, um Eure Meinungen zu sammeln. Bitte nur kurze Antworten, so 2-3 Zeilen, damit den Überblick erhalten bleibt. Danke und: take care, save ride ♥️lich ralph
www.caminosantiago.eu www.caminosantiago.eu

Ich wünsch Euch - Uns Allen:
Einen guten, friedvollen Weg, wohin er uns auch führen mag und

licht auf dem weg,
♥️lich ralph

... und nein, ich werde nicht in's Forum zurückkommen, ich mach das nur zeitweise, weil Not am Mann ist.
Leider.
 
Zuletzt bearbeitet:
Marcel

Marcel

Hospitaler@
Hospitaler@
Beiträge
599
Punkte Reaktionen
580
Ort
Moguntiacum
Bericht zu einem etwas anderen Pilgerweg

Manchmal führen zwei verschiedene Wege zum selben Ziel.

Vorgestern haben wir das Forum gesperrt.
Hintergrund war der vorangegangene Datenverlust zwischen dem 9. und dem 12.2. und die Auswertung der Datenbanken im Lifesystem und auf dem Testsystem. Ich beschreibe das nicht technisch und kurz um euch nicht zu langweilen.
Die aktuelle im Netz sichtbare Fassung und die Datenbank auf die Ralph Zugriff hatte, befanden sich an zwei verschiedenen Orten, was nicht sein sollte. Das war ein Hinweis auf ein echtes Problem, normalerweise der erste Hinweis auf einen Angriff auf die DB des Forums.
Nach 2 Tagen Recherche und durchsuchen der Datenbank durch Ralph - the Godfather of SQL (der musste sein, ralph ) 😂 ergab sich eine andere Erklärung:
Die Firma, die das Forum hostet, hat sich entweder umbenannt und ist umgezogen, oder wurde aufgekauft. Unser Forum wird heute von einer anderen Firma, nur 40 Km entfernt vom alten Standort betrieben.
Tatsächlich haben wir einen Datenbankabzug am Freitag, den 9.2. gefunden. Am Montag den 12.2. (Rosenmontag) taucht das Forum unter einer neuen IP-Adresse, mit einem neuen Host-Provider und mit dem Datenbestand von 9.2. im Internet wieder auf. das "alte" System lief am Wochenende durch und wurde erst am 12.2. vom Netz genommen. Mit ihm verschwanden unsere Threads und Beiträge vom 9.-12.2.
Die alte Datenbank ist noch erreichbar, wird aber seit 12.2. nicht mehr befüllt, weil es keine Präsentationsschicht mehr gibt. Das neue Forum befüllt nun die neue Datenbank, die tatsächlich einen alten Stand zu Beginn hatte.

Also lag sehr wahrscheinlich keine kriminelle Aktion hinter dem Datenverlust - eher Schusseligkeit des Providers. Wir waren uns einig, dass wir unter diesen Umständen das Forum wieder öffnen können.
Auf den Re-import der nun 10 Tage alten Datenbank auf dem Altsystem wollen wir verzichten und hoffen auf euer Verständnis.

Als Ergebnis haben wir eine verstärkte Schutz-Policy gegen die falschen Accounts und eine aufgeräumte DB im Benutzerbereich.

Falls Ihr noch Fragen habt, lasse ich den Thread zur Sperrung des Forums offen.

BC
Marcel
 
G

Gast

Guest
sers,

ich klär jetzt mal die „Issues“ -weil Probleme gibts ja im IT Bereich nicht :cool: endgültig auf:

SY, die Forums Betreiberin hat den Provider gewechselt und uns Admins nicht davon informiert, SIe hat's wohl übersehen. Damit wurde auch das Forum für den Zeitraum der Umzugs nicht geschlossen, wir als Fori‘s “ausgesperrt“ und informiert, wie es Best Practice ist. (und wir Admins es tun, wenn Updates etc. anliegen)

die Zeitlinie aus meiner Sicht und heutigem Wissen:
  • 09-02-2024
    Backup des Forums, wird aber nicht gesperrt.
    Forum läuft weiter und wird von den Fori’s weiter mit Daten = Beiträgen befüllt
  • 09-02 bis 12-02
    Das Forum wird vom neuen Provider aus dem Backup neu erstellt, aber mit Datenstand 09-02-2024
  • 12-02-2024
    Abschalten des Alten Forums
  • 12-02-2024
    Aktivieren des Umgezogenen Forums mit Datenstand vom 09-02-2004
    Damit sind die Beiträge zwischen 09-02 und 12-02 im Daten-Nirvana abgetaucht und nicht mehr
    vorhanden.
  • 18-02-2024 Pooh_der_Baer und Mario d'Abruzzo informieren über die verlorenen Beiträge,
    ganz herzlichen Dank für die Aufmerksamkeit.
  • 18-02-2024 Marcel informiert mich, ich logg mich seit langem im Admin-Bereich ein und beginne mit dem
    troubleshooting und Analyse des Forums
  • 23-02-2024 SY meldet sich das erste Mal bei mir , Informiert mich über den Provider-Wechsel
    und klärt dadurch das fehlen der Beiträge auf.
    Damit zerstreuen sich auch die Befürchtungen, dass das Forum kompromittiert wurde.
So, das war‘s dann.

All about nothing, Viel Lärm um Nichts wie Shakespeare sagt.
Marcel und Ich haben sich gekümmert, uns Tage und Nächte um die Ohren gehauen, Analysiert, Gemailt, Pn‘s getauscht, telefoniert.
Marcel ganz GROSSES Danke an Dich! 😘 für Unterstützen, Ideen, Mittun!
Und letztenendes haben wir zusammen schon vor dem Auflösen durch SY den Grund gefunden.

Kommentare Antworten bitte wie gehabt
hier

take care, save ride!
♥️lich ralph & Helferlein

Mario d'Abruzzo :
bitte lesen, damit Du Bescheid weisst und keine Fehlschlüsse ziehst.
Danke.
 
Status
Für weitere Antworten geschlossen.
Oben