|
| Thema drucken :: Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
chris
Admin
Anmeldedatum: 13.10.2006
Beiträge: 6811
Wohnort: Koblenz-Güls
|
 Verfasst am: 11.01.2011, 00:23 Titel: |
 |
|
|
Das Forum läuft nun wieder. Aber noch ist nicht alles erledigt. Die Hochwasser-Betroffenen werden verstehen, wenn ich sage, dass nachher das meiste zu tun ist. Hier erstmal das, was zum Schluss der "Offzeit" hier als Meldung stand:
| Zitat: | Der Server (der komplette Rechner, nicht nur das TuS-Forum) wurde an Weihnachten gehackt. Schuld war das veraltete System und natürlich der Admin (ich), der es bis jetzt nach dem Motto "never change a running system" nicht aktualisiert hat.
Aufgefallen ist das erst ein paar Tage später.
Noch vor Silvester sabotierte der Angreifer das Mail-System, weswegen keine Mails mehr empfangen oder gesendet werden konnten. Einige neue User des Forums waren davon betroffen, weil sie keine Bestätigungs-Mail für ihre Registrierung erhielten.
Nach der Sicherung aller Daten (zusätzlich zur obligatorischen Datensicherung) wurde eine Neuinstallation des kompletten Servers beim Betreiber des Rechenzentrums beantragt. Dies zur Sicherheit, denn wenn ein mal ein Eindringling auf dem Server war, kann er möglicherweise immer wieder kommen. Er hätte zumindest theoretisch die Möglichkeit, sich ein Hintertürchen zu installieren, um nachher wieder reinzukommen.
Bis der Server inkl. aller Programme wieder lief, vergingen zwei Tage. In dieser Zeit konnte auch keine Meldung für Besucher angezeigt werden, dass gerade "Wartungs"-Arbeiten laufen.
Danach konnte zumindest soweit alles wieder in Gang gebracht werden, dass statt einer Fehlermeldung eine "Under Construction"-Seite angezeigt werden kann und der Mailverkehr wieder läuft.
Durch die Aktualisierung aller Dienste (also die für die Website wichtigen) ergab sich jetzt aber leider ein Kompatibilitätsproblem mit den Skripten unseres Forums. Im Moment wird an zwei Varianten gearbeitet. Erstens das bestehende Forum zum Laufen bekommen. Zweitens ein Update der Foren-Software zu installieren. Die Entscheidung wird kurzfristig fallen, je nachdem welche Probleme gelöst werden können, welche nicht. Und wie schnell wird Variante A wieder online sein, wie schnell Variante B.
Bis hierhin vielen Dank für Eure Geduld. |
Sorry nochmal für den langen Ausfall. Das hat es seit Bestehen des TuS-Forums noch nicht gegeben. Wollen wir hoffen, dass es auch das letzte Mal war. Wenn alle Nacharbeiten abgeschlossen sind (die laufen unbemerkt im Hintergrund, keine Sorge), können wir über das Update der Foren-Software nachdenken. Kommt Zeit, kommt Rat, ...
Danke nochmals für Eure Nachsicht.
_________________
"Genau so isses."
Christian Danner |
|
| Nach oben |
|
 |
TuS-Herz
Alte Herren
Anmeldedatum: 29.08.2009
Beiträge: 2078
Wohnort: Koblenz
|
| Verfasst am: 11.01.2011, 07:32 Titel: |
|
|
|
da merkt man doch erstmal was man vermisst 
Danke! 
_________________
TuS Koblenz jetzt in Liga 4.......ganz egal, ich steh zu Dir!!!!!!!!!!!!!!!!!!!!!! |
|
| Nach oben |
|
|
rancher
Trainer der 1.
Anmeldedatum: 22.04.2007
Beiträge: 7248
Wohnort: Waterloo
|
| Verfasst am: 11.01.2011, 12:04 Titel: |
|
|
|
Guter Job und Respekt für die investierte Arbeit/(Frei)zeit... 
_________________
***Signatur gelöscht*** |
|
| Nach oben |
|
|
Der Wendler
Spieltagsbeauftragter ;-)
Anmeldedatum: 24.01.2010
Beiträge: 2773
Wohnort: Hamburg
|
| Verfasst am: 11.01.2011, 14:04 Titel: |
|
|
|
| TuS-Herz hat Folgendes geschrieben: | da merkt man doch erstmal was man vermisst
Danke! |
Das kann ich nur bestätigen.
Danke an das Team rund um Chris und Co.
_________________
Einmal TuS, immer TuS. |
|
| Nach oben |
|
|
Anzeige
|
| Verfasst am: Titel: |
|
|
|
|
|
|
| Nach oben |
|
|
apophis0033
Stammplatz in der 1.
Anmeldedatum: 19.02.2008
Beiträge: 567
Wohnort: Lahnstein
|
| Verfasst am: 11.01.2011, 14:26 Titel: |
|
|
|
Vielen Dank für die lange Zeit in denen ihr das schon betreibt  Ich hab es sehr vermisst  |
|
| Nach oben |
|
|
Schaengelland.de
Stammplatz in der 1.
Anmeldedatum: 28.07.2010
Beiträge: 721
Wohnort: Koblenz
|
| Verfasst am: 11.01.2011, 15:45 Titel: |
|
|
|
In der letzten Zeit erhalte ich ständig den folgenden Text, wenn ich mich einloggen will.
| Zitat: | CrackerTracker Accountfreischaltung
Die eingestellte Anzahl fehlerhafter Loginversuche für Deinen Account wurde erreicht. Zum Schutze Deines Accounts wurde dieser nun für den Login gesperrt und muss von Dir über die visuelle Bestätigung wieder freigeschaltet werden.
Bitte trage dazu nun den folgenden Buchstaben- und Zahlencode in das Eingabefeld ein und drücke auf den Button "Freischalten", um Deinen Account wieder freizuschalten. Wenn dies getan ist, kannst Du Dich wie gewohnt über die Loginseite einloggen. |
Also ich kenne mein Passwort, ... mir scheint das irgendwie automatisiert zu sein, da ja sonst das Captcha, welches man angezeigt bekommt, auch einfach eingegeben werden könnte.
Ich mein, für mich ist es nervig, wenn da irgendwer versucht meinen Account zu übernehmen, aber letztlich tut es mir nicht weh.
Mein Passwort ist nicht "test" oder "tuskoblenz" oder so ein Rotz, dementsprechend .. viel Spaß beim "brute forcen" ...
_________________
Zusammenfassung der Jahrespressekonferenz der TuS Koblenz |
|
| Nach oben |
|
|
Hannes
Frauenbeauftragter ;-)
Anmeldedatum: 03.12.2008
Beiträge: 7259
Wohnort: Koblenz
|
| Verfasst am: 11.01.2011, 18:37 Titel: |
|
|
|
Moin Chris,
nicht böse sein, aber ich hab es kommen sehen. Die Software ist leider wirklich veraltet und ich musste leider ebenso lernen, wie es ist, gehackt zu werden. Ich hab es so langsam begriffen. 
Das Forum nicht online ? Ich war dauernd am Klicken, leider umsonst. Man hängt halt dran und sucht aktuelle Infos von "Insidern" .........
Also, danke für die gewiss sehr viele Arbeit nach dem Crash. Ich bin wirklich nicht sauer und spreche da aus Mitgefühl.
Auf gehts und mach es lieber richtig, als schnell. 1 - 2 Tage werden sicher alle hier auch ohne das Forum überleben.
Viel Erfolg und Danke an das Team für geleistete Arbeit
Hannes |
|
| Nach oben |
|
|
Schaengelland.de
Stammplatz in der 1.
Anmeldedatum: 28.07.2010
Beiträge: 721
Wohnort: Koblenz
|
| Verfasst am: 11.01.2011, 21:37 Titel: |
|
|
|
| Hannes hat Folgendes geschrieben: | | Das Forum nicht online ? Ich war dauernd am Klicken, leider umsonst. Man hängt halt dran und sucht aktuelle Infos von "Insidern" |
Cornu und Chris hatten ja auch hier darüber aufgeklärt, was mit dem TuS-Forum los ist/war. Und auch ich hab ja versucht ein paar Informationen zu streuen, damit eben so viele Leute wie möglich erfahren, was eigentlich los ist und dass es eben nur temporär ist.
Auch wenn man sein "Lieblingsforum" hat - ist ja völlig in Ordnung - lohnt es sich bei Nichterreichbarkeit sicherlich auch mal kurz an anderen Stellen nach Infos zu suchen.
Da wird man dann nämlich sehr wahrscheinlich fündig.
Das soll keine Werbung sein, sondern nur 'ne Aussage dazu, dass man nicht immer in schwarz-weißen Welten denken sollte.
_________________
Zusammenfassung der Jahrespressekonferenz der TuS Koblenz |
|
| Nach oben |
|
|
chris
Admin
Anmeldedatum: 13.10.2006
Beiträge: 6811
Wohnort: Koblenz-Güls
|
| Verfasst am: 11.01.2011, 21:41 Titel: |
|
|
|
Moin Hannes,
was meinst Du hiermit?
| Hannes hat Folgendes geschrieben: | | Auf gehts und mach es lieber richtig, als schnell. 1 - 2 Tage werden sicher alle hier auch ohne das Forum überleben. |
Die Forensoftware aktualisieren? Das habe ich in der Tat noch auf dem Zettel. Aber erstmal muss ich sehen, dass ich wirklich alles wieder zum Laufen bekomme. Oder meinst Du was anderes?
Übrigens: Der Server wurde nicht über das Forum gehackt.
_________________
"Genau so isses."
Christian Danner |
|
| Nach oben |
|
|
chris
Admin
Anmeldedatum: 13.10.2006
Beiträge: 6811
Wohnort: Koblenz-Güls
|
| Verfasst am: 11.01.2011, 22:18 Titel: |
|
|
|
| Schaengelland.de hat Folgendes geschrieben: | | In der letzten Zeit erhalte ich ständig den folgenden Text, wenn ich mich einloggen will.| |
War das jetzt eine Fehlermeldung? Ich meine, stimmt da was nicht seit dem "Relaunch"? Oder war das nur ein Hinweis, dass sich jemand versucht, unter Deinem Namen einzuloggen?
_________________
"Genau so isses."
Christian Danner |
|
| Nach oben |
|
|
Schaengelland.de
Stammplatz in der 1.
Anmeldedatum: 28.07.2010
Beiträge: 721
Wohnort: Koblenz
|
| Verfasst am: 12.01.2011, 09:17 Titel: |
|
|
|
Hi,
also ich gehe mal davon aus, dass es das hier ist:
| chris hat Folgendes geschrieben: | | Oder war das nur ein Hinweis, dass sich jemand versucht, unter Deinem Namen einzuloggen? |
Ich bekomme halt ständig, wenn ich mich einloggen will die Info, dass die Anzahl der Versuche überschritten ist und ich erstmal das Captcha richtig eingeben muss, um mich wieder freizuschalten.
Vielleicht bin ich ja auch nicht der Einzige, dem das so geht.
Ich gehe aber mal stark davon aus, dass das nichts mit den Problemen zu tun hat, die du jetzt kürzlich hattest. Das sind ja zwei völlig unterschiedliche Baustellen.
_________________
Zusammenfassung der Jahrespressekonferenz der TuS Koblenz |
|
| Nach oben |
|
|
TuS-Manson
Alte Herren
Anmeldedatum: 14.05.2009
Beiträge: 4170
Wohnort: Neuwied
|
| Verfasst am: 12.01.2011, 09:35 Titel: |
|
|
|
Genau dieses Problem habe ich auch, bei 2. Anlauf klappt es dann immer!!!
_________________
1911 ICH L(I)EBE DICH!!! |
|
| Nach oben |
|
|
TuS-Herz
Alte Herren
Anmeldedatum: 29.08.2009
Beiträge: 2078
Wohnort: Koblenz
|
| Verfasst am: 12.01.2011, 11:13 Titel: |
|
|
|
hatte ich auch, aber seit das forum nun wieder online ist, klappt alles wieder einwandfrei
_________________
TuS Koblenz jetzt in Liga 4.......ganz egal, ich steh zu Dir!!!!!!!!!!!!!!!!!!!!!! |
|
| Nach oben |
|
|
Schaengelland.de
Stammplatz in der 1.
Anmeldedatum: 28.07.2010
Beiträge: 721
Wohnort: Koblenz
|
| Verfasst am: 12.01.2011, 12:36 Titel: |
|
|
|
| TuS-Manson hat Folgendes geschrieben: | | Genau dieses Problem habe ich auch, bei 2. Anlauf klappt es dann immer!!! |
Interessant, dass es nicht nur mit so geht.
Also ich habe das bei jedem Login. Klar könnte ich einfach "angemeldet bleiben", das möchte ich aber nicht.
_________________
Zusammenfassung der Jahrespressekonferenz der TuS Koblenz |
|
| Nach oben |
|
|
+Seth+
Gast
|
| Verfasst am: 12.01.2011, 17:22 Titel: |
|
|
|
Ein paar Fragen, die ich wohl trotz des Timeouts in Anbetracht der Situation stellen darf...
Wenn der Server selbst gehackt worden ist, hatte der Angreifer rootrechte?
Wenn er das Mailing durcheinanderbrachte, hatte er Zugriff auf sämtliche Systeme des Forums, auch auf die Datenbank. Diese kann runtergeladen werden, die gespeicherten Passwörter der Benutzer sind in dem Moment auch einsehbar. Sie werden (das zur allgemeinen Aufklärung) eigentlich verschlüsselt gespeichert, können allerdings durch verschiedene Verfahren wieder lesbar gemacht werden.
Hier sollte man den klaren Hinweis geben, das bei einem Serverhack wie hier beschrieben sämtliche Nutzerinformationen dieses Forums in fremde Hände gelangt sind. Dies bedeutet Usernamen, Mailadressen, Passwörter, Private Nachrichten...
Derjenige, der auf den Server gelangt ist hat sich mit 100%-iger Sicherheit ein komplettes Backup aller Forendaten gezogen mit denen er offline arbeiten kann.
Für mich fehlt hier der Hinweis für alle Benutzer sich ein neues Passwort anzulegen!!! Eigentlich müsste dies schon nach dem ersten Login nach dem Relaunch eine automatisierte Aufforderung an den Benutzer kommen ein neues Passwort zu setzen.
So long, wir sehen uns Anfang Februar.
Seth |
|
| Nach oben |
|
|
|
  |
TuS-Forum.de Foren-Übersicht
-> Fragen, Anregungen, Hinweise zum Forum |
Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück 1, 2, 3, 4, 5, 6, 7, 8, 9 Weiter
|
| Seite 7 von 9 |
|
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
FAQ
Regeln
Suchen
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
