PULVERDAMPF

Wie ihr vielleicht bemerkt habt war das Forum ab Montag Abend bis Dienstag vormittag offline.

Trotz aktuellester Serverversion, aktuellster Datenbankversion, aktuellster Forensoftware und allen Sicherheitsupdates und -patches konnte ein Angreifer über einen bisher nicht öffentlich bekannten Exploit das Forum übernehmen, die Server und Forumssoftware inkl. Datenbank und aller Daten löschen und alle Backups überschreiben.

Wir haben nach Abschluss des Hacks das "übliche" Erpresser Email erhalten, dass wir via Kryptowährung unser Daten zurückkaufen können. Das Angebot haben wir nicht angenommen.

Da wir nicht nur die üblichen Backups am Liveserver haben sondern auch automatisiert täglich manuell gescriptete Non-Standard Offline-Backups ziehen welche auf einem externen Server entfernt gesichert werden hat sich der Datenverlust im Forum auf ca einen Tag und der finanzielle Verlust für das Löschen der verbliebenen Daten und Programme, neu aufsetzen und Backups einspielen sowie Programmiermassnahmen um über das verwendete Backdoor nicht mehr auf den Server zugreifen zu können auf einen knapp vierstelligen €urobetrag ergeben.

Aus Sicherheitsgründen wurde eine Data-Breech Meldung gem. §33 Abs 3 DSGVO erstattet, eine entsprechende polizeiliche Anzeige erstatten wir heute Abend.

Es wurden zur Sicherung unseres Datenbestandes einige zusätzliche Massnahmen getroffen deren Inhalt hier offenzulegen unsinnig wäre.

Sorry für den Ausfall, aber ich denke wir sind hier mit einem blauen Auge davongekommen.

Admin

Unfassbar wie skrupellos Verbrecher vorgehen um Leute zu erpressen.
Danke fürs Wiederherstellen des Forums.
Bin verärgert, daß es solche miesen Leute gibt...ich weiß, die Chancen sind vermutlich gering, aber ich hoffe trotzdem daß die gefasst werden. Gut, daß Anzeige erstattet wurde! Leider machen das viele Firmen....und vor allem Privatpersonen nicht.

Ich möchte mich hier explizit für euren Einsatz und persönlichen Engagement für dieses Forum bedanken.
Ich weis aus eigener Erfahrung welchen zeitlichen Aufwand es bedeutet so ein Forum in dieser weise zu betreiben, nochmals viele Dank dafür.

9x19 hat geschrieben: Mi 24. Sep 2025, 18:57 Unfassbar wie skrupellos Verbrecher vorgehen um Leute zu erpressen.

Nachdem immer mehr vernetzt wird, sieht die Zukunft nicht besser aus.
Ich warte nur darauf das auch Autos von Hackern lahmgelegt werden und erst wieder nach Zahlung zum fahren gebracht werden können.

Respekt an die Forenleitung für den guten Job.

Ich hab leider zum IT know how nicht so viel Wissen, sage aber gerne der Forumsleitung meinen Dank für die Bemühungen!

Grundsätzlich war das nicht überraschend.

Wir sind vom Thema her sehr exponiert.

Wir sind technisch gesehen schon „relativ“ gross und damit ein „lohnendes ziel“ für hacker aller art, sowohl finanziell als auch vom ego her. Ein forum mit 10.000 usern und knapp einer million beiträgen zu knacken bringt mehr „ansehen“ und evt cryptokohle als ein forum mit 60 leuten zu hacken.

Es war eigentlich nur eine frage der zeit um ehrlich zu sein.

Zum glück haben wir uns nicht nur auf vorgefertige loesungen verlassen sondern haben bei den backups noch ein zusätzliches sicherheitsnetz hinzugefügt.

Ein wenig überraschend für mich ist dass ein hack bei komplett aktuellen versionen und patches moeglich war.
In meinen albtraum szenarien hätte ich eher gedacht das wir mal nicht schnell genug mit einem sicherheitsupdate oder so sind….

Komplett verhindern lässt sich sowas leider nie. Wir haben jetzt noch zusätzlich versucht den „Zaun“ noch höher und stärker zu machen, ich hoffe das hilft.

Vielen Dank für euren Einsatz!

hash = Argon2id(password, salt=random(16B), time_cost=3, memory_cost=65536kB, parallelism=4)

Ich hoffe ihr habt unsere Daten in etwa so gespeichert?

Serversoftware mit php kann einige Risiken beherbergen (nicht das ich das jetz schlecht finde, betreibe selber Seiten mit php).
Softwarefehler (Zerodays), config, das kann passieren, zu finden wie Lücken ausgenutzt wurden is halt dann das schwierige wenn sauber gepatcht wurde.
Glaube aber das Gewo und Team das im Griff haben, danke für die Offenheit

Obwohl die Passwörter sicher als hash gesalzen gespeichert wurden würde ich es trotzdem ändern.

befluegeltkostbarer hat geschrieben: Do 25. Sep 2025, 07:38 hash = Argon2id(password, salt=random(16B), time_cost=3, memory_cost=65536kB, parallelism=4)

Ich hoffe ihr habt unsere Daten in etwa so gespeichert?

phpBB hashed die daten, ja.

Das ist aber nix auf was wir einen einfluss haben, das ist in der software implementiert.

Da mag wohl jemand das Forum nicht.

bino71 hat geschrieben: Sa 4. Okt 2025, 14:52 Da mag wohl jemand das Forum nicht.

Antifanten villeicht

Kann sein
Muss nicht sein

Hauptsache unser backup konzept hat funktioniert

Schade das es euch Geld gekostet hat, aber schön das die Erpresser davon nichts gesehen haben.