Das sind die Fragen die interessieren. Stattdessen Schwätzkultur wie in boerse.bz ...
Wieso interessiert dich das überhaupt? Du bist doch von den konsequenzen nichtmal direkt betroffen. Die Uploader und Main-Admins sind es die darunter leiden. 9-Mal-kluges gerede von wegen warum wurde kein Backup gemacht etc. hilft jetzt auch nicht weiter. Mit Sicherheit wurden da regelmäßig Backups gemacht, die sind jedoch bei dem Angriff flöten gegangen, kann man jetzt auch nichts mehr dran ändern.
Funbereich ist leider auch davon betroffen Wesen, hoffe das es da noch nen aktuelleres Backup geben wird, sonst hab ich da auch nen kleines größeres Problem mit meinen Spielen
Es wird von der Administration keine Erklärung geben, wie genau es warum dazu gekommen ist.
Ich kann euch nur versichern, dass der Aufbau der Seite und seine Backup-Struktur grundlegend überprüft und geändert wurden, damit sich sowas nicht wiederholt.
Ihr könnt ja auch sehen, was sich ganz konkret geändert hat und somit, wo die Sicherheitslücke vermutet wird.
Fakt ist auch, dass da kein Noob am Werk war, sondern jemand, der richtig Ahnung davon hat und alles dafür getan hat, dass SJ nicht mehr online kommt.
Zumindest das konnte verhindert werden.
was wirklich passiert ist kann wohl nur einer sagen und der schweigt, ich vermute mittlerweile, dass es weniger ums zerstören (tarnung), als eher um die kommunikation gegangen ist
alleine bei mir hat der angebliche hacker wenn er sie durchsieht 80€ gewinn in den PNs vorzufinden
Simon
also war die lücke in der forensoftware?
das ist für mich bis jetzt das einzige, dass sich geändert hat
wie siehts mit PW im uppsys und co aus?
wurden die nicht vllt auch geklaut?
PS: mich müsste mal endlich jemand im uppsys wieder als eoiupper freischalten!
MR Download, es kann auch der Bug im Apache2/nginx Server gewesen sein... Wenn ich es recht in erinnerung hab läuft die Seite auf nginx...
Source: http://www.welivesecurity.com/…he-wild-serves-blackhole/
Ich halte nichts von "Security through Obscurity".
Allerdings gilt sicher auch der Spruch aus "Nikita":
"Your home, your Rules".
Eine Erklärung wäre, dass das zwei Attacken sind. Eine vor einem halben Jahr, die sich durch alle Backups schleppt. Und eine kürzlich durch die nginx-Lücke. Hier ein Opfer von Vielen.
Glück im Unglück, denn dadurch fiel der Trojaner/das Rootkit auf!
- Müßte der nicht irgendwie "nach Hause telefonieren" (was auffallen könnte)
- sind die Updates nicht PGP/GPG gesichert?
Wenn die wirklich so gut sind, könnten auch noch viele andere Sites betroffen sein.
... vielleicht solltet ihr bei der NSA nachfragen, ob die ein Backup rüberschicken können 
ManMan Leute, das hat nix mit Security through Obscurity zu tun (der Kontext passt hier sowieso nicht und BTW hat auch das ihre nachrangige, aber hilfreiche, Berechtigung bei der Sicherung von Systemen - das hält nämlich die Leute davon ab, die mal "rumprobieren" wollen, unnötig Systemlasten zu erzeugen, weil sie die gegoogelten Vektoren gar nicht erst finden und schnell wieder aufgeben) oder sonst einer Verschwörungsthorie, die hier und andererorts aufgestellt wird. Es bringt NIEMANDEN etwas, wenn Vermutungen mit technischem halbwissen und/oder halbverständniss bei fehlenden Fakten diskutiert werden. Und es hält auch auf, allen übermässig von sich überzeugten Leuten (ob nun vom eigenen wissen überzeugt, oder davon, das ihm irgendwer überhaupt ne Rechenschaft schuldig wäre, ist dabei egal), zuerst mindestens eine LPI-303 Schulung geben zu müssen, damit man sich überhaupt ansatzweise dadrüber unterhalten kann.
Die Sache ist einfach die, das man über sowas, wenn dann, im richtigen Rahmen diskutiert, und nicht in einem Board für TV-Serien anfängt nen Administratorengespräch zu führen. Vor allem NICHT mit so polemischen, geltungssüchtigen Phrasen und unbestätigten Gerüchten, wie sie hier und auf böse.bös etc. kommen/kamen, denn damit wird nur unnötig Panik erzeugt und viele Leute gehen erstmal nachschauen, ob das Sparschwein noch im Schrank steht und die Wohnungstür auch richtig abgeschlossen ist. Damit lässt man doch nur die Verursacher ihr beabsichtigtes Ziel nachträglich doch noch erreichen.
Es hat seine Gründe, warum Sony, Paypal oder wer sonst noch alles schon von sowas betroffen war, die technischen Details zu Ihren Problemen und Systemen NICHT in der Öffentlichkeit besprechen. Unter anderem z.B. auch, weil die Information über eine Sicherheitslücke für die Allgemeinheit am besten durch einen Patch des Softwareanbieters erfolgt, und nicht durch einen Thread in einem Warez-Forum.
Es ist nunmal genau so, wie es ist: It is none of our business. Das geht alleine die Tech-Admins was an und wenn die wirklich unsere Hilfe bräuchten, dann würden sie sich schon melden.
Für alle anderen ist das wesentliche ja nun hinreichend bekannt: Ja, die Seite war down. Ja, die Seite ist wieder on. Ja, es ist einiges beschädigt worden. Ja, alle bemühen sich, den vorherigen Stand der Dinge so schnell wie möglich wieder her zu stellen.
gruß
ben
Ich kann verstehen, dass man da keine Details (und damit vielleicht künftige Vektoren) preisgeben will, aber je weniger man sagt, desto mehr schießen die Spekulationen natürlich ins Kraut, "Rechenschaftsanspruch" hin oder her. Es ist ja nun wirklich ungewöhnlich, dass bei einer solchen high profile site auch die Backups kompromitiert wurden (die ja gewöhnlich auf ner remote Site abgelegt sind). Und dass ausgerechnet die grottige Woltlab-Forensoftware sicherer sein soll als die vorige (Name gerade vergessen), ist doch sehr unwahrscheinlich.
vBulletin war das.
Die Spekulationen schiessen doch so oder so ins Kraut, egal was man tut. Und wie gesagt, es bringt hier wahrscheinlich den wenigsten beteiligten wirklich eine Erleuchtung, würde man den Vorgang auch noch so sehr bis aufs letzte Detail offen legen (und diejenigen, die es erleuchten könnte und wirklich nicht genug mit ihren eigenen anvertrauten Systemen zu tun haben, wüssten derlei Informationen auf intelligentere Wege abzufragen, als öffentlich in einem Forum)...
Ist aber alles kein Grund hier sinnlos Druck aufzubauen und des Team anzugreifen und/oder von der viel wichtigeren arbeit abzuhalten, nämlich das alle wieder was zum glotzen auf ihren TV bekommen 
Deshalb musst ich mir das da oben grad mal von der Seele schreiben
gruß
ben
Schon klar, nur wüsst ich gern, ob's wieder zurück zu vbulletin geht. Denn als ich gerade mein Vobsub Ripping Tutorial wieder hochladen wollte, stieß ich auf das 5-Attachment-Limit, konnte also nicht alle Bilder hochladen. Bei vbulletin konnte ich mehrere Bilder in meine Galerie hochladen und verlinken. Keine große Prio, ich weiß, aber wie gesagt, vbulletin ruled nun mal.
Ne Wolt bleibt jetzt. Ob im zuge von Einstellungsverfeinerungen am Board da die Möglichkeiten noch mal erweitert werden, kann ich auch nicht sagen...
Ansonsten leg doch erst mal bei einem der Imagehoster eine Gallerie an und verlink dahin fürs erste?
gruß
ben
Hm, also wenn wirklich die letzten 6 Monate Links nicht gesichert wurden...ich hab hier noch ein paar .mht-Dateien von der Serienjunkies-Updates-Seite rumfliegen. Die ältesten davon Mitte-Anfang April. Würden die als Gedächtnisstütze für die Uploader helfen?
Verständlicherweise bittet ihr darum, dass jetzt nicht gleich alle mit downmeldungen und requests ankommen. Wäre es im Gegenzug aber bitte auch möglich, dass die upper den Ankündigungsthread nicht mir Ankündigungen zu Sachen, die schon längst oben warenund sicher zum Großteil auch schon wieder sind voll spammen? Man blickt überhaupt nicht mehr durch, was tatsächlich neu ist. Zumal leider anders als im alten Forum, nun Threads nicht mehr als gelesen markiert werden, wenn man nur in das entsprechende Unterforum reingeht, sondern man sie erst anklicken muss. Ich hatte gestern über 70 "neu" Ankündigungen. Das meiste davon waren imo aber alte Sachen. Danke!
Das Forum und Mainpage down waren hab ich gemerkt. Dachte kleinere Wartungsarbeiten und kleiner Hacker. Aber das gleich über ein halbes Jahr Daten futsch sind ist hart. Hoffe das wird wieder.
Mir ist am Donnerstag die Festplatte futsch gegangen. Hatte zum Glück kaum Daten drauf. Da kann ich nur sagen ein Unglück kommt selten allein. *drop*
Also, ganz ehrlich, ich kann auch nicht verstehen, wie man es schaffen kann, KEIN halbwegs aktuelles Back-up zu haben. Mindestens eines pro Monat sollte selbstverständlich sein. Und zwar so ausgelagert, dass es bei einem Angriff auf die Seite eben nicht auch futsch ist. Aber das Kind ist nun mal in den Brunnen gefallen, müßig sich drum zu streiten. Bleibt nur zu hoffen, dass die richtigen Lehren gezogen werden. Die Arbeit haben jetzt vor allem die upper. Da rächt sich vielleicht auch, dass in den letzte Monaten der Trend immer mehr dahin ging, hier nur noch wenige Power-upper zu haben statt die Arbeit auf viele Schultern zu verteilen. Wäre aber schön, wenn man die Gelegenheit jetzt nutzt, und mal all die Sachen von der Main nimmt, die down und deren upper nicht mehr aktiv sind.
Wäre aber schön, wenn man die Gelegenheit jetzt nutzt, und mal all die Sachen von der Main nimmt, die down und deren upper nicht mehr aktiv sind.
Genau das wäre fatal:
Die Serien würden u.U. in Vegessenheit geraten, nicht mehr unter Downloadprobleme gemeldet und so
höchstwahrscheinlich von niemandem ersetzt werden.
Ich hatte den Thread gestern in der Hoffnung wieder geöffnet, dass ihr euch mit meiner Erklärung halbwegs zufrieden gebt und aufhört, wild herumzuspekulieren.
Sowas brauchen wir hier nicht.
Genauso wenig brauchen wir das ständige Herumgehacke auf root, weil der Hacker auch die Backup-Server platt gemacht hat.
Dementsprechend ist hier jetzt endgültig zu.
Bevor es hier zu noch mehr Spekulationen kommt was den Angriff auf SJ angeht melde ich mich mal kurz und bündig zu Wort.
Natürlich gab es Backups und das täglich und diese lagerten auf 2 unterschiedlichen Servern unabhängig von den restlichen SJ Infrastruktur in 2 unterschiedlichen Rechenzentren in 2 unterschiedlichen Ländern.
Leider wurden aber auch diese beiden Server kompromittiert und wie auch die Platten der SJ Infrastruktur wurden auch die Platten der Backupserver mehrmals mit Mistdaten überschrieben damit uns jede Möglichkeit zum wiederherstellen der Daten genommen wurde.
Es wurde definitiv mehr Zeit damit verbracht sicherzugehen das SJ nicht mehr online kommt als die ausgelieferte Schadsoftware zu implementieren.
Natürlich haben wir unsere Lehren daraus gezogen und viele Abläufe grundlegend geändert.
An dieser Stelle möchte ich mich beim gesamten Team für den Einsatz der vergangenen Tage und die uns bevorstehenden Tage herzlich bedanken.
