Beyond Hollywood - das Filmsyndikat Unterstütze das Forum mit einem Kauf bei Amazon!

 
Bitte logg dich ein oder registriere dich.

Autor Thema: Hackerangriff - Juni 2006  (Gelesen 8803 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Criena

  • Beiträge: 1.019
    • Profil anzeigen
Hackerangriff - Juni 2006
« am: 14. Juni 2006, 09:18:16 »
Hallo.

Das Forum war aufgrund einiger Vorfälle einige Tage offline. Ich möchte vorerst nicht viele Worte dazu sagen außer, daß dabei einige Passwörter gehackt wurden, die zu einfach gewählt waren, und ein paar Threads dran glauben mußten.

Zur Sicherheit wurden alle Passwörter zurückgesetzt und müssen über die "Passwort vergessen"-Funktion neu generiert werden.
Die Threads sind leider unweigerlich verloren. Beim letzten Update Anfang des Jahres verlor der Backupmechanismus seine Gültigkeit und wurde von mir aus Zeitmangel bisher nicht wieder aktiviert. Sorry, my fault.
Zu den Verlierern zählen die Assoziationskette und der Schauspieler-Thread. Hier heißt es jetzt Aufbauarbeit leisten und zügig neu starten. ;-)

Zur Erinnerung nachfolgend die chronologische Auflistung der bisherigen Ereignisse wie sie während der Offline-Zeit zu lesen war.

11/Jun/2006 12:34 Gestern mittag wurde ein Posting von einem neuen Mitglied veröffentlich, welches inhaltlich auf einige interne Informationen verwies. Gegen abend wurde — vermutlich von den selben Tätern — auf dieses Posting geantwortet. Dabei verwendeten sie den Account eines langjährigen etablierten Mitglieds. Einige Unregelmäßigkeiten verrieten, daß weitere Benutzeraccounts gehackt wurden. Das Forum ist als Konsequenz vorerst vom Netz genommen worden, bis alle Ursachen geklärt sind.

11/Jun/2006 15:33 Da der Strafttatbestand des Identitätsdiebstahls und eventuell des Einbruchs besteht, überprüfen wir ob eine Anzeige gegen Unbekannt sinnvoll ist. Da auch einige Postings gelöscht wurden, käme noch Sachbeschädigung hinzu, welches eine spätere zivilrechtliche Anklage nicht ausschliesst.

11/Jun/2006 15:49 Sofern sich die beteiligten Personen nicht bis Montag 23:59 CEST melden (admin@criena.net) um im Rahmen eines klärenden Gesprächs eine einvernehmliche Lösung zu finden, werde ich (Karel Dingeldey aka Criena) als Eigentümer und Administrator der Seite Anzeige gegen Unbekannt erstatten. Die IP-Adressen der Täter sind gespeichert und werden sich eindeutig den Übeltätern zuordnen lassen. Eigene Recherchen haben beteiligte Internetzugänge von T-Online und Arcor zu Tage gefördert.

11/Jun/2006 17:50 Uns ist eine Stellungnahme der Täter zugegangen. Sie erklären darin ihr Vorgehen und entschuldigen sich für die — wie sie es nennen — dumme und kindische Rache-Aktion. Wir werden morgen im internen Rahmen über das weitere Vorgehen entscheiden. Eine Anzeige ist angesichts des Ärgers und des entstandenen Schadens (vor allem Arbeitsstunden) noch nicht vom Tisch. Das Forum wird vorraussichtlich morgen abend wieder online gehen.

12/Jun/2006 14:41 Für die interne Diskussion setze ich den heutigen abend um 18 / 18.30 Uhr an. Wer sich beteiligen möchte, sollte sich bis dahin per IM oder SMS mal melden.

13/Jun/2006 21:17 Bei der Wiederherstellung des Forums gab es einige Verzö,gerungen. Der Rebuild-Vorgang wird noch einige Stunden benötigen. Morgen vormittag geht das Forum definitiv wieder online!

Offline Ash

  • aka "Pille"
  • Die Großen Alten
  • Beiträge: 29.764
  • Tod durch SnuSnu
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #1 am: 14. Juni 2006, 13:43:57 »
Ja das war echt schei$e, diese Aktion und das an meinem Geburtstag! :? Wollte doch nen "Happy Birthtday to me"-Thread eröffnen. :-P . Hätte schon gerne gewusst, ob's da nen bestimmten Grund für gab aber das bleibt wohl auf ewig im Dunkeln.
Das die Assoziationskette gekippt wurde ist aber schon heftig. Diese Assoziationsforumskette war doch bestimmt GUINNESS-Rekordreif.

Wurde die Entschuldigung der Hacker von Dir/Euch eigentlich angenommen oder gibt es noch Konsequenzen für die Herren?

Offline Flightcrank

  • Die Großen Alten
  • Beiträge: 44.239
  • You've never seen a miracle
    • Profil anzeigen
    • http://www.film/syndikat.de
  • DVD Profiler: DVD/BD-Sammlung
Hackerangriff - Juni 2006
« Antwort #2 am: 14. Juni 2006, 14:15:02 »
@Ash:
Ein Geburtstagsthread wurde für Dich nun nachträglich eröffnet und beide Ketten sind auch wieder am Start. Wir fangen zwar wieder bei 0 an, was sehr ärgerlich ist, aber keine Katastrophe. Es waren ja in dem Sinne keine besonders wichtigen Threads... :-)

@Criena:
Ein herzliches DANKESCHÖN an Dich, für Deine Bemühungen :!:


Wie es weitergeht (Konsequenzen für die Täter) sollten wir im kleinen Kreis intern besprechen...

Offline ap

  • Untoter russischer Satanofaschist aus dem Weltraum!
  • Die Großen Alten
  • Beiträge: 12.339
  • PARENTAL ADVISORY: Explicit Lyrics
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #3 am: 14. Juni 2006, 14:34:49 »
also ehrlich gesagt, ich bin verdammt froh, das wir diese Spam-Threads hatten, die haben sie offensichtlich von den richtig wichtigen Threads abgelenkt, das ist wie mit so Hohlkörpern die U-Boote ausstoßen um Wasserbomben vom Hauptziel abzulenken !!  ;)

Ganz ehrlich, es hätte schlimmer sein können.

 :arrow: Seht das als Warnung und als "dezenten" Hinweis auf Sicherheitslücken !

Offline wishmaster

  • Foren-Schwuchtel und stolz drauf!
  • Die Großen Alten
  • Beiträge: 3.439
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #4 am: 14. Juni 2006, 16:18:36 »
Ich hab mich am Wochenende ehrlich gesagt ziemlich verjagt als ne Fehlermeldung kam und das Forum nicht funzte. Hab schon richtig Entzug.
Die Tatsache das hier nichts "wichtiges" weggekommen ist würde ich schon mal als gutes Omen werten.

Aber erstmal Dank an Criena für die ganze Arbeit & den damit verbundenen Ärger!

Mir würde ohne Forum echt was fehlen!
schreib mit deinem Mund nicht voreilig Schecks aus die dein Arsch nicht einlösen kann!

Ich bin nicht dick, ich bin fluffig...
Ich bin nicht zickig, Ich bin emotionsflexibel ... du Arsch!

Offline mucke

  • Beiträge: 847
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #5 am: 14. Juni 2006, 17:04:55 »
Ich habe ehrlich gesagt noch immer nicht verstanden, worum es eigentlich genau ging.

Irgendwelche Typen haben ein Konto mit Adminrechten errungen.
Das haben sie verwendet, um die Assoziationskette und das Schauspiel-
wechselkette zu löschen? Und was haben sie mit den Passwörtern von
den betroffenen gemacht? Hatten sie nicht eh schon Zugang mit
Adminrechten?

Sehr verwirrend!  8O
[size=18]LIESMICH[/size]
„70% der Deutschen kennen Kurt Beck nicht.“ ... „39% der Deutschen bewerten seine Arbeit mit ,Gut’“

Offline Crash_Kid_One

  • You can't take the sky from me...
  • Die Großen Alten
  • Beiträge: 43.372
  • Ja ja, deine Mudda...
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #6 am: 14. Juni 2006, 17:14:39 »
Hi Gays äh, Hey Guys ... bin auch wieder am Start  :D

Ich hoffe mal, dass diese Kindergarten-Aktion nicht ungesühnt bleibt....

Offline Ketzer

  • Gefallener Engel
  • Global Moderator
  • *****
  • Beiträge: 20.547
  • Fick Dich Menschheit!
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #7 am: 14. Juni 2006, 17:48:38 »
es steht ja oben im Zeitüberblick, dass es ein Racheakt war.

Es gibt halt einige Ex-Member, die meinen ihren Privatkrieg gegen uns führen zu müssen.
Menschen nutzen nur 10% ihres Gehirns, viele nicht mal das.


Offline wishmaster

  • Foren-Schwuchtel und stolz drauf!
  • Die Großen Alten
  • Beiträge: 3.439
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #8 am: 15. Juni 2006, 12:41:47 »
Zitat von: "Ketzer"
es steht ja oben im Zeitüberblick, dass es ein Racheakt war.

Es gibt halt einige Ex-Member, die meinen ihren Privatkrieg gegen uns führen zu müssen.


Darf man nach den Gründen fragen oder sind die Typen nur pickelige vom Leben gefrustete Idioten?
schreib mit deinem Mund nicht voreilig Schecks aus die dein Arsch nicht einlösen kann!

Ich bin nicht dick, ich bin fluffig...
Ich bin nicht zickig, Ich bin emotionsflexibel ... du Arsch!

Offline ap

  • Untoter russischer Satanofaschist aus dem Weltraum!
  • Die Großen Alten
  • Beiträge: 12.339
  • PARENTAL ADVISORY: Explicit Lyrics
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #9 am: 15. Juni 2006, 16:27:22 »
Zitat von: "wishmaster"

oder sind die Typen nur pickelige vom Leben gefrustete Idioten?


 :idea: schöner hätte ich es auch nicht ausdrücken können !!  :)

Offline Exquisitor

  • Die Großen Alten
  • Beiträge: 1.872
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #10 am: 15. Juni 2006, 17:37:00 »
da is man mal ne woche nicht da und schon kommt der schock wenn das anmelden plötzlich nicht mehr geht 8O
zum glück gehts jetzt wieder :D

Offline mucke

  • Beiträge: 847
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #11 am: 15. Juni 2006, 17:41:49 »
Für die Aktivität scheint es auf jeden Fall förderlich.
Sind endlich häufiger mal wieder mehr al 2 andere zu gleichen Zeit online.   :D
[size=18]LIESMICH[/size]
„70% der Deutschen kennen Kurt Beck nicht.“ ... „39% der Deutschen bewerten seine Arbeit mit ,Gut’“

Offline Ketzer

  • Gefallener Engel
  • Global Moderator
  • *****
  • Beiträge: 20.547
  • Fick Dich Menschheit!
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #12 am: 15. Juni 2006, 17:59:51 »
Zitat von: "wishmaster"
Zitat von: "Ketzer"
es steht ja oben im Zeitüberblick, dass es ein Racheakt war.

Es gibt halt einige Ex-Member, die meinen ihren Privatkrieg gegen uns führen zu müssen.


Darf man nach den Gründen fragen oder sind die Typen nur pickelige vom Leben gefrustete Idioten?


Bei diesen Ex-Members handelt es sich immer um Leute, die im Streit gingen oder von vornhinein eigentlich keinen Bock auf uns hatten, das HF dann kollektiv verdammen und meinen sie müssen in regelmäßigen Abständen spammen, stänkern oder auch mal Passwort-Phishing betreiben. Aber anstatt das Kapitel HF endgültig abzuschließen verschwenden sie Zeit und Energie an uns.
Menschen nutzen nur 10% ihres Gehirns, viele nicht mal das.


Offline EvilEd84

  • Die Großen Alten
  • Beiträge: 30.999
  • "The Feminist"
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #13 am: 15. Juni 2006, 18:38:19 »
So sieht es aus, Jens!

Und ungesühnt bleibt nix, Adressen, etc. sind bekannt und Anrufe wurden von mir schon getätigt. Was jedoch genau gemacht wird, besprechen wir im Moment ausführlich. Eines wissen wir jedoch schon, wir werden uns nicht von irgendwelchen Halblebigen Drohungen von unserer Linie bringen lassen, das macht es nur schlimmer, dessen sollten sie sich bewusst sein. Sie haben scheiße gebaut und sind aufgeflogen, jetzt müssen sie sich was angemessenes als Entschädigung dafür ausdenken, wenn sie uns versöhnlich stimmen wollen, das nur so als dezenter Tipp am Rande ;-). Eine Anzeige dieser höchst illegalen Aktionist ist noch im Gespräch und hängt massgeblich vom weiteren Verhalten dieser Leute ab.

Offline Flightcrank

  • Die Großen Alten
  • Beiträge: 44.239
  • You've never seen a miracle
    • Profil anzeigen
    • http://www.film/syndikat.de
  • DVD Profiler: DVD/BD-Sammlung
Hackerangriff - Juni 2006
« Antwort #14 am: 16. Juni 2006, 02:19:30 »
Zitat von: "wishmaster"
oder sind die Typen nur pickelige vom Leben gefrustete Idioten?

 :lol: Denke das kommt dem Ganzen schon sehr nahe!  ;)


Übrigens sollte sich jeder Member bei der Passwortauswahl ein sicheres Passwort ausdenken. Mindestens 8 Zeichen, bestehend aus Buchstaben, Zahlen und wenn möglich auch noch dem ein oder anderen Sonderzeichen :!:

Offline Speckerna

  • Newbie
  • Beiträge: 57
    • Profil anzeigen
    • http://www.speckerna.de
Hackerangriff - Juni 2006
« Antwort #15 am: 16. Juni 2006, 11:55:08 »
Zitat von: "Flightcrank"



Übrigens sollte sich jeder Member bei der Passwortauswahl ein sicheres Passwort ausdenken. Mindestens 8 Zeichen, bestehend aus Buchstaben, Zahlen und wenn möglich auch noch dem ein oder anderen Sonderzeichen :!:


steht es definitiv fest, dass die accounts richtig gehackt wurden oder haben die Flachzangen Sicherheitslücken ausgenutzt ?

Offline EvilEd84

  • Die Großen Alten
  • Beiträge: 30.999
  • "The Feminist"
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #16 am: 16. Juni 2006, 12:19:29 »
Es wurden PWs entweder durch stupides ausprobieren (doch sehr unwahrscheinlich auch bei einfachen PWs) oder per Brute Force herausbekommen (das wiederum geht leicht und schnell bei einfachen PWs)...

Offline kinski

  • Beiträge: 2.900
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #17 am: 16. Juni 2006, 12:31:03 »
Zitat von: "Flightcrank"
Übrigens sollte sich jeder Member bei der Passwortauswahl ein sicheres Passwort ausdenken. Mindestens 8 Zeichen, bestehend aus Buchstaben, Zahlen und wenn möglich auch noch dem ein oder anderen Sonderzeichen :!:


Diese Anspielungen haben mir bei der ganzen Sache von Anfang irgendwie nicht gefallen. Das hört sich immer so an, als wenn die User hier eine Teilschuld tragen, weil sie sich eurer Meinung nach zu einfache Passwörter ausgesucht haben. Nicht die Passwörter sollten sicher sein, sondern das Forum. Den Schuh müsst ihr euch schon selber anziehen.

Offline Speckerna

  • Newbie
  • Beiträge: 57
    • Profil anzeigen
    • http://www.speckerna.de
Hackerangriff - Juni 2006
« Antwort #18 am: 16. Juni 2006, 12:37:09 »
Zitat von: "kinski"

Nicht die Passwörter sollten sicher sein, sondern das Forum. Den Schuh müsst ihr euch schon selber anziehen.


mit Programmen wie z.B. dem o.g sind die aber theoretisch immer rauszukriegen - je höher der Aufwand, umso dümmer finde ich es, sowas überhaupt durchzuziehen  :evil:
Als unsicheres Passwort würde ich den Namen von Freund/Freundin/Haustier ansehen... das ist schon fahrlässig  :D

Offline EvilEd84

  • Die Großen Alten
  • Beiträge: 30.999
  • "The Feminist"
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #19 am: 16. Juni 2006, 13:38:40 »
Zitat von: "kinski"
Zitat von: "Flightcrank"
Übrigens sollte sich jeder Member bei der Passwortauswahl ein sicheres Passwort ausdenken. Mindestens 8 Zeichen, bestehend aus Buchstaben, Zahlen und wenn möglich auch noch dem ein oder anderen Sonderzeichen :!:


Diese Anspielungen haben mir bei der ganzen Sache von Anfang irgendwie nicht gefallen. Das hört sich immer so an, als wenn die User hier eine Teilschuld tragen, weil sie sich eurer Meinung nach zu einfache Passwörter ausgesucht haben. Nicht die Passwörter sollten sicher sein, sondern das Forum. Den Schuh müsst ihr euch schon selber anziehen.


Du, da verstehste was falsch ;-) wenn einer zB dein PW knackt ist uns das sowas von Wurscht...was kann er schon groß damit anfangen? Nix ausser n bissn Spammen und das ist völlig egal ;-) Diese Forderung hat sich an Mods und besonders Superods etc. gerichtet. Mit dessen PWs kann Unfug getrieben werden und so hat es ja auch stattgefunden...

Offline kinski

  • Beiträge: 2.900
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #20 am: 16. Juni 2006, 17:16:24 »
Zitat von: "EvilEd84"
Zitat von: "kinski"
Zitat von: "Flightcrank"
Übrigens sollte sich jeder Member bei der Passwortauswahl ein sicheres Passwort ausdenken. Mindestens 8 Zeichen, bestehend aus Buchstaben, Zahlen und wenn möglich auch noch dem ein oder anderen Sonderzeichen :!:


Diese Anspielungen haben mir bei der ganzen Sache von Anfang irgendwie nicht gefallen. Das hört sich immer so an, als wenn die User hier eine Teilschuld tragen, weil sie sich eurer Meinung nach zu einfache Passwörter ausgesucht haben. Nicht die Passwörter sollten sicher sein, sondern das Forum. Den Schuh müsst ihr euch schon selber anziehen.


Du, da verstehste was falsch ;-) wenn einer zB dein PW knackt ist uns das sowas von Wurscht...was kann er schon groß damit anfangen? Nix ausser n bissn Spammen und das ist völlig egal ;-) Diese Forderung hat sich an Mods und besonders Superods etc. gerichtet. Mit dessen PWs kann Unfug getrieben werden und so hat es ja auch stattgefunden...


Falsch verstehen ist gut. Oben steht deutlich "jeder Member". Wenn aber nur Mods bzw. Supermods damit angesprochen werden sollten, dann sollte man das auch so ausdrücken. Nichts für ungut.  ;)

Offline Criena

  • Beiträge: 1.019
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #21 am: 16. Juni 2006, 17:22:32 »
Zitat von: "kinski"
Falsch verstehen ist gut. Oben steht deutlich "jeder Member". Wenn aber nur Mods bzw. Supermods damit angesprochen werden sollten, dann sollte man das auch so ausdrücken. Nichts für ungut.  ;)


Grundsätzlich sollte natürlich jeder - alleine schon aus eigenem Interesse - ein sicheres Passwort verwenden. So war der Rat sicherlich gemeint.
Es sind aber alle Mods, Supermods und Admins besonders angehalten unbedingt ein sicheres Passwort zu wählen, da mit diesen Accounts enormer Schaden angerichtet werden kann.

Aber auch mit einem normalen Account kann Unheil angerichtet werden. Wenn jemand mit deinem Account rumpöbelt wird das einigen Schaden an deinem Image erzeugen, auch wenn sich im nachhinein eine feindliche Übernahme herausstellt. So etwas kann auf ewig haften bleiben.

Offline EvilEd84

  • Die Großen Alten
  • Beiträge: 30.999
  • "The Feminist"
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #22 am: 16. Juni 2006, 17:32:37 »
Klar, vor allem, wenn du es nicht merken solltest und es in nem anderen Subforum oder so abgeht ;-)

Aber das ist dann dein Bier, wie gesagt ;-)

Offline Flightcrank

  • Die Großen Alten
  • Beiträge: 44.239
  • You've never seen a miracle
    • Profil anzeigen
    • http://www.film/syndikat.de
  • DVD Profiler: DVD/BD-Sammlung
Hackerangriff - Juni 2006
« Antwort #23 am: 17. Juni 2006, 16:53:17 »
Zitat von: "kinski"
Zitat von: "Flightcrank"
Übrigens sollte sich jeder Member bei der Passwortauswahl ein sicheres Passwort ausdenken. Mindestens 8 Zeichen, bestehend aus Buchstaben, Zahlen und wenn möglich auch noch dem ein oder anderen Sonderzeichen :!:


Diese Anspielungen haben mir bei der ganzen Sache von Anfang irgendwie nicht gefallen. Das hört sich immer so an, als wenn die User hier eine Teilschuld tragen, weil sie sich eurer Meinung nach zu einfache Passwörter ausgesucht haben. Nicht die Passwörter sollten sicher sein, sondern das Forum. Den Schuh müsst ihr euch schon selber anziehen.

Das war weder eine "Anspielung", noch wollte ich damit irgendjemand eine "Teilschuld" ankreiden! Wenn hier jemand an irgendetwas Schuld hat, dann sind das die "Täter" der Aktion... ;-)

Es sollte vielmehr als gutgemeinter Rat meinerseits an alle Member dieses Forums verstanden werden.

Das Forum ist soweit recht sicher aber wenn jemand ein unsicheres Passwort wählt, mach der damit das Forum automatisch etwas "unsicherer". Wenn Du z.B. als PW "Cobra Verde", "Fitzgeraldo" oder "Klaus" wählst, wäre das einfach nur dumm und unsicher aber wenn Dein PW z.B. "#!_CoBra VErDe"  :lol:  ;) lautet, ist es sicher... ;-)

Also - alles cool, ich hatte es nur gut gemeint! :-)

Offline kinski

  • Beiträge: 2.900
    • Profil anzeigen
Hackerangriff - Juni 2006
« Antwort #24 am: 17. Juni 2006, 20:30:08 »
Zitat von: "Flightcrank"

Das war weder eine "Anspielung", noch wollte ich damit irgendjemand eine "Teilschuld" ankreiden! Wenn hier jemand an irgendetwas Schuld hat, dann sind das die "Täter" der Aktion... ;-)

Es sollte vielmehr als gutgemeinter Rat meinerseits an alle Member dieses Forums verstanden werden.

Das Forum ist soweit recht sicher aber wenn jemand ein unsicheres Passwort wählt, mach der damit das Forum automatisch etwas "unsicherer". Wenn Du z.B. als PW "Cobra Verde", "Fitzgeraldo" oder "Klaus" wählst, wäre das einfach nur dumm und unsicher aber wenn Dein PW z.B. "#!_CoBra VErDe"  :lol:  ;) lautet, ist es sicher... ;-)

Also - alles cool, ich hatte es nur gut gemeint! :-)


Aha, jetzt also doch an alle User und nicht nur Mods ...  :?
Dumm wäre es in der Tat, wenn ich Fitzcarraldo dermaßen falsch schreiben würde.  :twisted:

 

SMF 2.0.13 | SMF © 2011, Simple Machines
ModernDark64 design by BlocWeb
Seite erstellt in 0.089 Sekunden mit 23 Abfragen.