+++ WICHTIG: Bitte vollständig lesen +++

Hallo rennmaus.de-Community,

leider wurde rennmaus.de heute Abend Opfer eines Crackers. Über eine bisher unbekannte Sicherheitslücke der Forensoftware verschaffte sich ein Dritter Zugriff auf die internen Funktionen.

Gegen 18:40 wurde ein Werbecode eingeschleust, so dass bis zur endgültigen Entfernung ca. 25 Minuten später mehrere Werbeanzeigen unbeteiligter Unternehmen zu sehen waren.

Unklar ist zum aktuelle Zeitpunkt, ob - und wenn ja was - noch passiert ist. Zu Sicherheit solltest du daher unverzüglich dein Kennwort ändern:

http://www.rennmaus.de/usercp.php?action=password_change

Solltest du das Selbe Passwort auch noch auf anderen Seiten verwenden, möchten wir dir vorsorglich dringend raten, auch dort deine Zugangsdaten zu ändern (und dies regelmäßig zu tun).

Wie wir weiter vorgehen:

- Die Speicherung aller Beweisdaten ist abgeschlossen, die Prüfung, ob weitere Daten verändert wurden hält derzeit noch an.
- Gegen den Täter, der durch mehrere Spuren zuortbar ist, wird Anzeige erstattet.
- Das Unternehmen, das die Forensoftware herstellt wurde informiert.

Wir finden es traurig, euch und uns diese schlechten Nachrichten machen zu müssen. Dieser Softwarefehler war leider von unserer Seite aus nicht vorhersehbar und so auch nicht verhinderbar.

Hier an dieser Stelle werden wir euch weiter auf dem Laufenden halten. Bis dahin viele Grüße
Dominik

danke für diesen Hinweis!Was es doch für leute gibt.....

Jo vielen Dank!

von mir auch Vielen Dank!!!

Wie es scheint, war das hier kein Einzelfall.
Wie aus dieser Meldung von Heise hervorgeht, wurde auch das Support-Forum
von Woltlab gehackt (phpBB auch): http://www.heise.de/newsticker/meldung/102993

Unter Umständen sind vllt mehr Daten abhanden gekommen, als bisher bekannt.
Es ist also dringendst ! angeraten, die Passwörter zu ändern, und auch auf anderen
Plattformen, sowie sie das gleiche Passwort haben.

Stimmt! Allerdings wurde im Gegesatz zu dem von BarbaraRosa verlinkten Thema bei uns kein Administratorenaccount "gephisht" sondern eine echte Softwarelücke ausgenutzt.

Übrigens, noch einmal eine kleine Information für alle: Die Passwörter werden in der Datenbank natürlich verschlüsselt gespeichert und das auch ziemlich sicher. Allerdings gilt: NICHTS was verschlüsselt wird ist 100% sicher. Allerdings ist der Aufwand die Verschlüsselung zu knacken enorm hoch, so dass es sich für "Normale Forenuser" eigentlich nicht lohnt und so davon auszugehen ist, dass die Eindringlinge eure Passwörter nur in verschlüsselter Form haben.

DENNOCH: Vorsicht ist immer angebracht und alle (identischen) Kennwörter sollten hier und auf allen anderen Seiten geändert werden.

Und mal am Rande: knapp 20 Foren konnte ich ausfindig machen, die vom Angriff betroffen waren und deren Datenbanken offen lagen. Ich habe jede davon umgehend angeschrieben. Zwei haben reagiert, außer uns hat keine Community ihre Nutzer über die Gefahr informiert.

Viele Grüße
Dominik

man beachte auch den letzten absatz (das update) von dem link, den rosa gepostet hat...

Hoffentlich bin ich in den Foren, die das nicht an die User weitergeleitet haben nicht angemeldet... Is aber schon krass das die nix sagen. Find ich ne Unverschämtheit...

Kann man nicht bekanntgeben welche Foren das noch waren? Oder ist das nciht erlaubt? Würde nämlich auch gerne wissen, ob ich vielleicht auch ein einem von denen angemeldet bin

Solchen Leuten ist doch echt langweilig, die machen sich aus sowas einen Spaß In einem von mir mit moderierten Forum war das mal ähnlich, ist aber länger her, da wurde gleich das ganze Forum gelöscht -.-

Die anderen Foren möchte ich besser nicht nennen. Ich kann nicht mit 100%iger Sicherheit sagen, dass es z.B. keine Newsletter gab oder die Dissussionen in versteckten Bereichen stattgefunden hat, zudem habe ich natürlich kein vollständige Liste sondern nur eine Hand voll Zufallsfunde. Wenn ich die Foren nennen würde könnte dennoch keiner sicher sein, dass er nicht betroffen ist (oder früher schon einmal betroffen war). Also wäre der Nutzen gleich null... Leider, das ist definitiv die negative Seite der schönen neuen Medien und Möglichkeiten.

Wichtig für alle Seiten im Netz:

- Immer misstrauisch sein. Jedem gegenüber.
- So unbequem es ist: für jeden Account ein extra Passwort
- Sensible Daten nur dann austauschen, wenn die Verbindung sicher ist

Liebe Grüße
Dominik

Mir persönlich hätte das schon was gebracht, aber deine Begründung ist völlig verständlich und sooo wichtig ist es ja auch nicht