Forum wieder Online nach Angriff

  • Wie manche mitbekommen haben wurde das Forum 2 Tage in den Wartungsmodus versetzt.

    Am Freitag morgen wurde ein Account von einem unserer S-Mods gehackt. Man versuchte damit an unsere Datenbank zu kommen.

    Wir sicherten dies allerdings mit dem neuen Forum schon ab.

    Da dies fehlschlug, wurden mit diesem Account Werbung im ganzen Forum gestreut, zusätzlich editiere man noch sinnlos irgendwelche Beiträge.

    Zum Schluss sperrte man dann alle Benutzer über das Verwarnsystem aus.

    Wir haben das alles rückgängig gemacht.

    Eure Daten und Mailkonten sind bei uns sicher.

    Allerdings sehen wir anhand eurer Daten, das sehr viele User von Datenmissbrauch und Datendiebstahl betroffen sind. Bitte prüft daher selbst eure Mailadresse auf Missbrauch.

    Unter haveibeenpwned.com könnt ihr eure Mailadresse eingeben und seht ob was nicht stimmt. Ändert dann eure Passwörter ab.

    Nutzt auch nicht bei jeder Seite das gleiche Passwort. Manche unseriöse Seite klauen euer Passwort in Klarschrift und verwenden es gegen euch.

  • Du schreibst "Allerdings sehen wir anhand eurer Daten, das sehr viele User von Datenmissbrauch und Datendiebstahl betroffen sind" Wie meinst Du das genau und wie koennt ihr das festellen ? Habe heute etwas komisches erlebt und war schon etwas nervoes das es eventuell mit diesem Hack hier etwas zu tun haben koennte, allerdings habe ich hier ne andere Email als die wo ich die komische email hin bekam. Ich bekam heute eine Amazon Mail in der mir mitgeteilt wurde das ein Einlogversuch von einem neuen Geraet festgestellt wurde. Die Daten in der Mail waren alle plausibel . Nur das ich den Notebook schon Jahre fuer Amazon benutze. Warum sollte Amazon den ploetzlich als "neues Geraet" erkennen (wie geht das eigentlich ?) Ich habe dann, in Hoffnung mit denen in Verbindung zu treten etwas rumgeklickt. Dann bekam ich die Meldung das der Account fuer dieses Geraet nun gesperrt ist (WTF ?)

    Irgendwie konnt ich aufheben und musste dann das PW aendern ... was ich auch gemacht habe. Da mir das ganze aber keine Ruhe gelassen hat habe ich Amazon kontaktiert ... gar nicht so einfach wenn man mit jemanden am Telefon sprechen will. Jedenfalls sagte Amazon die Mail waere nicht von ihnen (WTF ?)

    Darauf hin habe ich das PW wieder geaendert und die Mail ans security team ge-forwardet. Mal sehen was die schreiben wenn ueberhaupt. Also beim mouseover war fuer mich nicht erkennbar ob die mail bzw. der Link jetzt falsch war (auch wenn ich kein Spezialist bin habe ich sehr viel Erfahrung)

    Wie sollte ein Hacker wissen wann ich mich bei Amazon angemeldet habe und daraufhin eine praeparirte Mail schicken ? Alles schon sehr komisch

  • Das mit Amazon wird zufall gewesen sein.

    Prüf doch mal deine Email Adressen auf haveibeenpwned.com ob die dort auftauchen.


    Die Angreifer haben es eher auf höhere User abgesehen die Dinge editieren können.


    Und wegen dem Absender: Google mal Mail-Spoofing

  • Da kann ich nur fuer Dich hoffen das Du ein gutes Passwort hast was Du auch nicht sonstwo noch verwendest. Identitaetsdiebstahl ist nicht lustig.

    Wenn es erst mal passiert ist und Du in Deinen eigenen Account nicht mehr reinkommst wirst Du schnell lernen was die Emailprovider unter Kundennaehe verstehen . Wenn dann noch in Deinem Namen mist gebaut wird moecht ich sehen wie Du Dich da rauswindest :huh:

  • Wie? Das kann ja alles passieren macht mir nix aus... :) Cyberwelt ist nicht die reale welt und auch sonst, bei den beleidigungen jeden tag gegen mich draußen stört mich das wirklich nicht. Schlimm was die angst mit dir und anderen macht... In meinem namen kann soviel mist gebaut werden wie auch immer, es interessiert mich nicht!!! :)

  • Eure Daten und Mailkonten sind bei uns sicher.

    Allerdings sehen wir anhand eurer Daten, das sehr viele User von Datenmissbrauch und Datendiebstahl betroffen sind. Bitte prüft daher selbst eure Mailadresse auf Missbrauch.

    Hallo wbb5root,


    ist deine Aussage nicht widersprüchlich? Einmal sagst du unsere Daten sind sicher, und einen Satz später sagst du: ... sehen wir anhand eurer Daten, das sehr viele User von Datenmissbrauch und Datendiebstahl betroffen sind.


    Wenn du unsere Daten einsehen kannst, dann kann auch jeder andere mit deinen Rechten diese Daten einsehen. Und wenn viele User von Datenmissbrauch und Datendiebstahl betroffen sind, wie kannst du dann behaupten unsere Daten wären sicher? Wer soll das verstehen? Ich nicht.


    Was für Daten werden eigentlich bei euch gespeichert? Werden diese Daten nicht verschlüsselt? Wäre schön, wenn du das mal näher erklären könntest.


    Viele Grüße,


    phantomjunior

  • Nicht falsch verstehen.


    Wir sehen nur eure Mailkonten.


    Wenn man dort mit Sichtproben auf haveibeenpwned.com prüft, sieht man das wirklich viele auffällig sind.

    Viele nutzen ein Passwort für alles. Das spielt denen natürlich in die Hände.

    Die Rechte zum einsehen der Mailkonten sind seit 2015 bei mir und Mariner.


    Nicht SJ wurde gehackt sondern das Mailkonto von unserem S-Mod.
    Wie sicher WBB ist kann ich euch nicht sagen. Uns ist kein Fall bekannt das ein WBB Forum gehackt wurde (ausser eine veraltete Version)

    Unser WBB ist up to date.


    Die Passwörter sind verschlüsselt. Genau so wie eure Privaten Nachrichten.

  • In meinem namen kann soviel mist gebaut werden wie auch immer, es interessiert mich nicht!!!

    Dann möchte ich dich dann mal sehen wenn jemand in deinem Namen Kinderpornos verbreitet oder mit Drogen handelt. Um nur einiges zu nennen. Da wünsche ich dir viel Spaß mit der Polizei und den Behörden. Versuch dich da mal wieder raus zu winden.

  • Die Rechte zum einsehen der Mailkonten sind seit 2015 bei mir und Mariner.


    Nicht SJ wurde gehackt sondern das Mailkonto von unserem S-Mod.

    Ich habe ja maximal Ahnung vom Kräuter hacken, aber wenn nur ihr beide die Mail-Adressen sehen könnt, wie kann dann jemand das Mailkonto des S-Mods rausfinden? Wurde das öffentlich gepostet? Wenn nicht, müsste meines Erachtens SJ gehackt worden sein, um das Mailkonto erfahren.


    Alles andere wäre etwas unlogisch

  • Wenn nur du und Mariner die Mailkonten sehen können, woher soll dann jemand anderes wissen, dass die gleiche Mailadresse auf einem anderen Board benutzt wurde?


    Sorry, aber das ergibt für mich überhaupt keinen Sinn.

  • Wie? Das kann ja alles passieren macht mir nix aus... :) Cyberwelt ist nicht die reale welt und auch sonst, bei den beleidigungen jeden tag gegen mich draußen stört mich das wirklich nicht. Schlimm was die angst mit dir und anderen macht... In meinem namen kann soviel mist gebaut werden wie auch immer, es interessiert mich nicht!!! :)

    Du scheinst noch jung und unerfahren zu sein und hast keine Ahnung von dem was passieren kann selbst wenn Du nur zuhause bleibst. Wenn Du erst mal Briefpost bekommst auf die Du reagieren solltest wirst Du das anders sehen

  • Wenn nur du und Mariner die Mailkonten sehen können, woher soll dann jemand anderes wissen, dass die gleiche Mailadresse auf einem anderen Board benutzt wurde?


    Sorry, aber das ergibt für mich überhaupt keinen Sinn.

    in dem man es ausprobiert? Er hatte wohl auf dem Forum den gleichen Nick wie hier.Noch dazu wurde gezielt gesucht um ärger zu machen.