Sollen wir das Forum sperren?

[Helferlein]

sers, meine Lieben,
Aus gegebenem Anlass mach ich mal das neue Thema auf, um Eure Meinungen zu sammeln.
Bitte nur kurze Antworten, so 2-3 Zeilen, damit den Überblick erhalten bleibt.

Danke und:
take care, save ride
lich ralph

 

[Ronald]

Ja. Ich wäre dafür. Lieber einen älteren, aber intakten Datenbestand als einen neueren, kompromittierten. Und wenns mal eine Zeitlang mit Ansage nicht da ist, geht die Welt auch nicht unter.
Danke für Deinen Einsatz.
BC Ronald

 

[Ulrich Altenhofen]

Ja, sperren, bis die Hacker es aufgegeben haben. Wir wissen ja warum. Vielen Dank an die Kümmerer Ulrich

 

[Pooh_der_Baer]

Es ist aber nicht sicher, ob nach Beendigung der Sperre die Hacker nicht wieder sich des Forums
bemächtigen werden.

Da fällt mir noch eine Auffälligkeit ein:
in den letzten Tagen war die Antwortszeit beim Aufruf des Forums verlängert

 

[Helferlein]

Pooh_der_Baer
Stimmt, habs auch gemerkt. Worst Case hat wer das komplette Forum „Gekapert“ und leitet alles um. lich ralph

 

[Roland_1969]

Ja, sperren. Altes, sicheres Backup einspielen und gut ist.
Habe bereits ein Fachforum (ca. 200 aktive Nutzer pro Tag) auf Grund von Hackern "verloren". Wurde vor knapp 2 Jahren angegriffen und die beiden Hauptadministratoren haben es nicht in den Griff bekommen!

 

[Helferlein]

mein altes Backup ist aber ur-alt, hab ja lng nix mehr gemacht. Marcel ist jetzt Admin und wird SYates kontaktieren, ob Sie / der Provider DB-Backups hat. lich ralph

 

[Marcel]

Ja, sperren. Altes, sicheres Backup einspielen und gut ist.
Habe bereits ein Fachforum (ca. 200 aktive Nutzer pro Tag) auf Grund von Hackern "verloren". Wurde vor knapp 2 Jahren angegriffen und die beiden Hauptadministratoren haben es nicht in den Griff bekommen!

Wenn das ein ernsthafter Hack ist, kannst Du nur vom Netz gehen, neu aufsetzen und das Backup einspielen.
Wir beobachten das ganze und Sybille weiß Bescheid, fragt nach dem Backup. Ich habe heute mal einen Schwung von den Vögeln aus unserer DB gekehrt...

 

[Harinjo]

Danke fürs Kümmern Marcel und Ralph!!!!!
Macht was ihr für Richtig und Zielführend findet.

 

[Donnersohn]

Ich bin auch für das zeitweise Sperren und vertraue in Eure Kompetenz bei der Einschätzung der Lage.

 

[Helferlein]

sers Ihr Lieben,

na Eure Meinung ist ja eigentlich schon fast repräsentativ, DANKE für's Mittun!

Jetzt Mal 'zur Lage der Nation':

Als Erste Hilfe habe ich das Anmelden stark erschwert , Neue Benutzer müssen:

• Vor dem Anmelden 30 sec. warten
• Müssen sich per Chapta (die Bildchen zum auswählen) autorisieren
• Müssen händisch von und Admins freigeschaltet werden
• Überprüfe neue Registrierungen anhand der StopForumSpam-Datenbank.
• Überprüfe IP-Adressen in DNS-Blocklisten, wenn sich ein neuer Benutzer registriert
• Benutzer müssen 100 Tage zwischen den Änderungen des Benutzernamens warten.

Das sieht dann so aus, wenn sich wer neu anmeldet:




Das sollte schonmal helfen, ohne gleich das Forum allgemein schliessen zu müssen.

Was ich noch getan hab:

• Mir die Halbe Nacht, gestern und Heut um die Ohren geschlagen
• Das Forum und Backend nsch Lösungen / Fehlern Durchforstet
• Die Datenbank Überprüft
• Soweit als möglich mit der mir vorliegenden 3Jahre alten Version verglichen.
• Dabei sind mit keine grossen Ungereintheiten aufgefallen, was aber bei ca 58 Millionen Zeichen -entsprict ca. 39.000 Seiten - die die Datenbank gross ist nicht allzuviel heisst

Was mir aber viel mehr Kopfzerbrechen macht, sind die verschwundenen Beiträge, sowas passiert - eigentlich- nicht von alleine. Da hab ich nicht wirklich ne Idee, woran es liegen könnte.
Drum kann ich nicht Ausschliessen, dass die Datenbank nicht doch Kompromittiert wurde = verändert in Sinne eines potentiellen Angreifers.

Meine Bitte / Empfehlung an Euch:
Ändert Eure Passwörter!
Sowohl die hier im Forum, als auch gleiche bei Anderen Accounts ( nein das macht ja eh keiner, das gleiche Passwort mehfach zu verwenden...)
Mir ist klar, dass nicht wirklich von Allen gemacht wird, aber ich hab Euch zumindest drauf hingewiesen es zu tun und bin somit aus dem Schneider / der Verantwortung.

das wars dann erstmal,.
Wir Admin's sind weiter dran und versuchen die Geschichte zu klären/bereinigen.

take care, save ride!
lich ralph

 

[Marcel]

Kurze Ergänzung meinerseits: Ich habe gestern dann doch noch die restlichen gesperrten User aus der Datenbank entfernt, ebenso wie Accounts, die sich an den Schutzmechanismen vorbeigeschlichen haben.

BC
Marcel

 

[Monika]

Lieber Ralph und lieber Marcel,

ich habe sowieso bei technischen Details absolut keinen Durchblick, deshalb schliesse ich mich
der Antwort von Harinjo an!
Vielen Dank an euch Beiden für euren Einsatz!! Ihr macht das Mögliche und Richtige, danke.

Gruß von Monika.

 

[Andrésito]

Moin ralph,

sofort das Forum sperren und das Backup einspielen.
Hoffe, dass alle ihr Passwort bereits geändert haben.

Und dann die Daumen drücken, dass der Hacker es nicht
wieder versucht.

Lieben Gruß und herzlichen Dank für deinen Einsatz,
Andreas

 

[Via2010]

Hallo Ralph und Marcel,

wenn das Problem noch nicht behoben ist, bin ich auch sicherheitshalber für eine vorübergehende Sperrung.

Danke für Euren Einsatz.

Liebe Grüße
Alexandra

 

[Marcel]

Hallo zusammen,

wir haben das Forum, wie ihr ja bemerkt habt, zwei Tage gesperrt.

In der Zeit hat Ralph sich die Nächte um die Ohren geschlagen, Datenbank-Dumps gezogen und ins Testforum eingespielt und wir haben gesucht, getestet und wieder gesucht usw. usw.
Gestern Abend kamen wir zu dem Ergebnis, das es einen Grund für den Datenverlust gab und das Forum mit hoher Wahrscheinlichkeit nicht kompromittiert wurde.
Nach einem letzten Check heute morgen haben wir die Türen wieder geöffnet.

Eine kurze Erklärung gibt's nachher auf dem Admin-Board.
Ich hatte kurz überlegt einfach zu Schreiben:
Achtung! Achtung! Dies war eine Übung.

Fand das aber dann doch nicht mehr so witzig...

 

[Helferlein]

Sers,

.... und ich bin immernoch dran, die Ursache für dem Verlust einiger Beiträge zu finden und zu beseitigen.
Aber da lass ich mir Zeit - Bin heut schon wieder seit so 10:00 durchgehend am Suchen, also ist Zeit wirklich relativ Weden heutbsicherlich wiederb10-12 std. insgesamt. Werd euch. Informieren, wenn ich was Neues weiss.

have phun!
lich das Helferlein

 

[Marcel]

Das mit der Übung wäre vielleicht doch eine nette Idee.
Vielleicht das nächste mal, wenn ich weiß, wo die Schwimmwesten sind und wie man die Rettungsboote ablässt ...

 

[Helferlein]

Sers Marcel,
hab heut noch garnicht geschaut, ob da wieder Fake-Accounts aufgetaucht sind. Wie schauts aus? haben wir den Vollpfosten die Schneid abgekauft?

have phun!
lich Das Helferlein

 

[Marcel]

Keiner da bis jetzt.
Warten wir mal bis morgen.

BC
Marcel