Sicherheitslücken und ihre Folgen

Alles, was nicht in die anderen Foren gehört.

Moderator: jNizM

User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Sicherheitslücken und ihre Folgen

06 Nov 2015, 19:08

Hi Leute
Es kommt zwar verspätet, aber man sagt besser spät als nie.
Wie einigen vielleicht aufgefallen ist, ist das alte Forum (autohotkey.com) auf den ahkscript.org Server umgezogen.
Dabei ist uns eine Sicherheitslücke in dem alten Forum aufgefallen, leider aber erst zu spät.
Es scheint wohl so als wären zumindest e-Mails von den Benutzern von autohotkey.com gestohlen worden.
Es müssen nicht unbedingt alle sein. Aber es wäre nicht schlecht euer "Standardpasswort" zu wechseln, wenn ihr denn eins habt.

Ich entschuldige mich Hiermit offiziell dafür nicht früher die Englischen Posts ins Deutsche zu übersetzen.
Ich hatte viel mit meinem Studium zu tun von daher war mir dies leider nicht möglich.

Es gibt nun die Bestrebung eininger/mehrerer die von einer großen Schattenzahl von Leuten ausgehen, die mit der momentanen "diktatorischen" Administration unzufrieden sind und ein neues Forum aufbauen wollen.
Ich werde hier updates über diesen Plan schreiben und hoffe ihr nutzt es als anregung um Kritik und ähnliches loszuwerden.

Wer sich die ganze Geschichte durchlesen will erhält mehr infos hier:
http://ahkscript.org/boards/viewtopic.p ... 563#p56563 ;Über die Pläne des neuen Boards und die Umstände
http://ahkscript.org/boards/viewtopic.php?f=17&t=9990 ;RuneDream Spam
http://autohotkey.com/board/topic/15027 ... ked/page-2 ;Alle details zu dem RuneDream Spam vorfall
Recommends AHK Studio
gregster
Posts: 8919
Joined: 30 Sep 2013, 06:48

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 00:01

Wenn ich das richtig verstanden habe, dann ist doch unser "alter" Admin Poly bei der "Übergabe" des alten Forums im Besitz der ursprünglichen Datenbank geblieben. Und da dieser ja auch ein Runedream-Forum betreibt, liegt zumindest der Verdacht nahe, dass er als Abschiedsgeschenk einfach mal die dortigen E-Mail-Adressen abgegriffen hat. (Tank konnte zumindest keinen ungewöhnlichen Zugriff in unseren Logs finden, wenn ich mich recht erinnere) Dafür gibt es zwar offenbar keinen Beweis, von daher sollte man vorsichtig sein, aber dass er diese Informationen noch anderweitig als für Spam nutzt, würde ich ihm trotz allem nicht zutrauen.

Es könnte ja evtl auch jemand anders gewesen sein, der es nur auf Poly schieben will, aber was soll demjenigen der Runedream-Spam bringen? Es sei denn, derjenige wollte nur etwas beweisen... wo dann jemand anders in den Sinn käme, der sich dramamäßig in letzter Zeit sehr exponiert hat. Aber der hat ja inzwischen schon wieder seine Pläne für ein eigenes Forum zurückgezogen und will sich angeblich lieber im AutoIt-Forum tummeln (bis er in zwei Tagen wieder etwas anderes erzählt)

So oder so ist es sicherlich sinnvoll, grundsätzlich vorsichtig mit seinen E-Mail-Adressen und Passwörtern umzugehen. Daher begrüße ich Deine Warnung hier. Die Wahrscheinlichkeit, dass ein Unbefugter (und dazu würde ich natürlich auch Poly zählen) Zugriff auf die (oder einige) E-Mail-Adressen des alten Forums hatte, scheint mir doch tatsächlich hoch zu sein.
just me
Posts: 9424
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 04:42

Moin,

Datenklau gibt es ja auch bei den 'global Playern', die mehrere hochqualifizierte und hochbezahlte Admins beschäftigen.

Mein persönliches Fazit:
  • Emails:
    Da steht nichts drin, was kein Dritter wissen sollte.
  • Email-Adresse:
    Die haben sowieso schon zu Viele, ohne dass ich immer weiß, woher sie sie bekommen haben.
  • Passwort:
    Damit kann niemand außerhalb der AHK-Foren etwas anfangen. Und wenn er es innerhalb der Foren missbraucht, kann man das abstellen lassen.
Den Rest der von nnnik verlinkten Diskussionen finde ich eher unerquicklich. Drainx1 war ja bekanntlich mal ein von poly bezahlter Admin im alten Forum und wohl auch im PowerBot-Forum beschäftigt/aktiv. Welche weiteren Mitglieder spezielle Beziehungen zu poly hatten/haben, wissen nur sie selbst. Die Art und Weise, wie versucht wird, Tank auf eine Stufe mit poly zu stellen, ist für mich nicht akzeptabel. Tank hat damals die Initiative beim Aufbau dieses Forums ergriffen. Seitdem hat er absolut nichts getan, das den berüchtigten 'einsamen Entscheidungen' polys - wobei auch niemand weiß, wer an der Umsetzung dieser Entscheidungen sonst noch beteiligt war - auch nur in geringstem Maß entsprechen würde.

Die 'Sicherheitslücken' machen mir auch keine wirklichen Sorgen, wobei ich unterstelle, dass es zumindest heute regelmäßig erstellte sichere Backups gibt. Die AHK-Foren sind nicht der 'Nabel der Welt'. Das Einzige, was für professionelle Hacker interessant wäre, wäre eine Manipulation der Download-Dateien. Die liegen aber nicht in den Foren. Weitere Manipulationen lohnen meiner Meinung nach angesichts der Userzahlen nicht den Aufwand.

Eine 'Gefahr' könnten die Möchtegernhacker darstellen, die 'nur zum Spaß' alle Lücken nutzen, die sie finden. Eine größere Gefahr könnte aber von Forennutzern ausgehen, die sich aus persönlichen Gründen irgendwie rächen oder für Unruhe sorgen wollen. Viele Daten werden bekanntlich 'von Innen' geklaut/manipuliert. Mit den Backups würde sich der Schaden aber auf den Verlust einiger weniger Daten beschränken, und damit kann ich leben.
User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 05:20

Es scheint wohl so zu sein, dass Polys IPBoard noch mehrere Sicherheitslücken hat, die noch geschlossen werden müssen.
Gestern hat sich ein neuer user einfach zum Admin gemacht.
Es wird empfohlen euer Passwort schon wieder zu ändern.
Recommends AHK Studio
just me
Posts: 9424
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 05:33

Das beschränkt sich auf das alte Forum? Ich kann mir vorstellen, aus welchem Umfeld dieser 'neue User' kommt.
User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 06:08

Nein es ist nicht Drainx1.
So wie ich das sehe ist das eine Masche von einem Betrüger der Quasi sein Geld damit "Hauptberuflich" verdient andere im Internet über den Tisch zu ziehen und ihre Daten zu klauen und zu verbreiten.
Recommends AHK Studio
just me
Posts: 9424
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 06:23

Aber es ist nur das alte Forum?

Edit: Und glaubst Du wirklich, dass ausgerechnet jetzt ein Fremder auf die AHK-Foren stößt, Sicherheitslücken entdeckt und sich denkt: "Wow, da gibt es ja tolle Daten, die ich brauchen kann!"? Ich glaube, wenn es überhaupt ein Fremder war, ist er durch die unsinnige durch Drainx1 angestoßene öffentliche Diskussion darauf gekommen.
User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 12:43

Dem wiederspricht das die Lücke im IPBoard war was sich Drainx1 gar nicht angeschaut hat.
Zudem wäre es falsch ihm die Schuld in die Schihe zu schieben weil man einen Sündenbock braucht.
Recommends AHK Studio
just me
Posts: 9424
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 12:54

Ich will keiner konkreten Person eine Schuld zuschieben, es sind halt merkwürdige zeitliche Abfolgen. Immerhin hat die Diskussion öffentlich gemacht, dass im IPBoard einiges im Argen lag, und justament wird es gehackt.
User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 13:32

Nein er hat das IPBoard eigentlich gar nicht berührt laut seinen Aussagen.
Die Fehler lagen in phpbb und in der Serverstruktur.
Recommends AHK Studio
just me
Posts: 9424
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: Sicherheitslücken und ihre Folgen

07 Nov 2015, 16:08

Sorry nnnik, jetzt verstehe ich gar nichts mehr. :crazy:
User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: Sicherheitslücken und ihre Folgen

08 Nov 2015, 03:57

Also Drainx1 hat sich laut Aussagen im Staff forum nur in phpBB umgeschaut und dort Sicherheitsmängel festgestellt. Der Grund dafür ist dass IPBoards obfuscated ist.
Zudem scheint er ein paar generelle Sachen über die Server Einrichtung festgestellt zu haben.
Unser hacker benutzt Lücken im IPBoard, die von Poly kommen.
Recommends AHK Studio
gregster
Posts: 8919
Joined: 30 Sep 2013, 06:48

Re: Sicherheitslücken und ihre Folgen

08 Nov 2015, 10:08

Ich kann dem ganzen auch nicht ganz folgen, aber warum sollte ein externer Hacker Runedreams-Spam verschicken? Damit macht er doch erst auf die Quelle seiner Daten aufmerksam...!
User avatar
nnnik
Posts: 4500
Joined: 30 Sep 2013, 01:01
Location: Germany

Re: Sicherheitslücken und ihre Folgen

08 Nov 2015, 10:40

Er hat anscheinend damit versucht für Chos und Panik hier zu Sorgen.
Er hat danach ins Staff Forum gepostet, dass er Sicherheitslücken gefunden hat und er als Hacker seine Dienste anbieten (nicht kostenlos) würde uns zu helfen.
Ich würde tippen, dass es ein Versuch war nochmal Geld für sich zu gewinnen.
Recommends AHK Studio
just me
Posts: 9424
Joined: 02 Oct 2013, 08:51
Location: Germany

Re: Sicherheitslücken und ihre Folgen

08 Nov 2015, 11:38

nnnik wrote:Es gibt nun die Bestrebung eininger/mehrerer die von einer großen Schattenzahl von Leuten ausgehen, die mit der momentanen "diktatorischen" Administration unzufrieden sind und ein neues Forum aufbauen wollen.
Dann kann man ja wohl jetzt davon ausgehen, dass sie immerhin über die Datenbasis des alten Forums verfügen. Und wenn wir versehentlich den falschen Leuten Zugriff auf unsere Datenbank einräumen, wird die wohl auch noch zur Verfügung stehen.

Return to “Allgemeines”

Who is online

Users browsing this forum: No registered users and 33 guests