Hallo zusammen,
gestern Abend (Sonntag, 7. Juni 2020) haben unbekannte Personen gegen 17:00 Uhr Zugriff auf den Account eines Foren-Administrators erlangt. Die System-Administratoren haben das Forum daraufhin noch am Sonntag Abend offline gestellt. Da sich nicht 100%ig nachvollziehen lässt, was der oder die Angreifer in der kurzen Zeit mit den erlangten Rechten des Foren-Administrators angestellt haben, wurden aus Sicherheitsgründen heute (Montag, 8. Juni 2020) folgende Maßnahmen umgesetzt:
Jeder Benutzer muss einmal die Passwort vergessen-Funktion nutzen, um ein neues Passwort zu erstellen. Das neue Passwort sollte sich unbedingt vom alten Passwort unterscheiden!
Bitte entschuldigt die Unannehmlichkeiten.
Gruß Mike
gestern Abend (Sonntag, 7. Juni 2020) haben unbekannte Personen gegen 17:00 Uhr Zugriff auf den Account eines Foren-Administrators erlangt. Die System-Administratoren haben das Forum daraufhin noch am Sonntag Abend offline gestellt. Da sich nicht 100%ig nachvollziehen lässt, was der oder die Angreifer in der kurzen Zeit mit den erlangten Rechten des Foren-Administrators angestellt haben, wurden aus Sicherheitsgründen heute (Montag, 8. Juni 2020) folgende Maßnahmen umgesetzt:
- Das nächtliche Backup von Sonntag, 01:00 Uhr, wurde eingespielt.
- Beiträge und neue Benutzer, die sich nach dem 7. Juni 2020 ~01:00 Uhr registriert haben, sind somit leider nicht mehr vorhanden und müssen neu erstellt werden.
- Die Passwörter aller Benutzer wurden zurückgesetzt, so dass die alten Passwörter von Euch nicht mehr funktionieren.
- Die Namen der verwendeten Foren-Cookies wurden geändert, so dass auch Benutzer, die die Eingeloggt bleiben-Funktion genutzt haben, sich neu einloggen müssen.
- Die ausgenutzte Sicherheitslücke wurde geschlossen, dennoch planen wir in den nächsten Tagen ein weiteres Update, welches leider erneut mit kurzfristigen Wartungsarbeiten verbunden sein wird.
Jeder Benutzer muss einmal die Passwort vergessen-Funktion nutzen, um ein neues Passwort zu erstellen. Das neue Passwort sollte sich unbedingt vom alten Passwort unterscheiden!
Bitte entschuldigt die Unannehmlichkeiten.
Gruß Mike