SQL-Hackerangriff - Druckversion +- Micro Magic Forum (http://www.micromagic-segeln.de/forum) +-- Forum: Das Micro Magic Forum (/forumdisplay.php?fid=4) +--- Forum: Allgemeine Ankündigungen, Forumshinweise, Hilfen (/forumdisplay.php?fid=33) +--- Thema: SQL-Hackerangriff (/showthread.php?tid=4404)

SQL-Hackerangriff - GER30 - 06.08.2014 16:56 Hallo Freunde, vielleicht habt Ihr in den Medien gehört, dass es wieder einen erfolgreichen Angriff auf Datenbestände gegeben hat, bei dem Hacker die extrem hohe Anzahl von etwa 1,2 Milliarden Daten erbeutet haben sollen. Wie Ihr auf der Eingangseite des Forums sehen könnt, hatten wir am 02.07.14 morgens gegen 05:00 Uhr die erstaunliche Zahl von 161 Besuchern. Da die Hacker vor allem SQL - Datenbanken angegriffen haben, deutet diese "Besucher"-Zahl auf einen Angriffsversuch auf die Forumsdatenbank hin. Die große Gefahr bei diesem Angriff besteht darin, dass den Angreifern Daten (insbesondere Namen, Username, Paßwort, Mailadresse) in die Hand fallen, die auch anderweitig benutzt werden. Es ist in den Medien ja gerade in den letzten Monaten (Hacks u. a. bei Ebay, Fehler der SSL-Verschlüsselung usw.) darauf hingewiesen worden, das die Verwendung  identischer Paßwörter für Forum, Ebay, Bankaccounts etc. sehr riskant ist. Nun wird in unserem Forum das Paßwort ja seit geraumer Zeit über den Admin vergeben und es wird wohl eher nicht anderweitig benutzt. Jeder möge aber für sich diese Frage klären und evtl. die Paßwörter wichtiger anderer Logins abändern!! Für die Änderung der Paßwörter unseres Forums besteht m. E. kein Anlaß. Ich kann zwar nicht ausschließen, das Daten ausgelesen wurden. Aber die Angreifer werden sich kaum mit Postings bei MM einbringen, und mehr geht ja nicht. EDIT: Geändert nach dem Hinweis von Thomas! Passage bezüglich Paßwortänderung rausgenommen, da falsch und unnötige Verwirrung stiftend. Gruß Martin RE: SQL-Hackerangriff - Thomas - 06.08.2014 17:33 Hallo, Danke Martin für die Info und Gedanken dazu. Nur einen Punkt kann ich entwarnen, bzw. auf jeden User verschieben: Das Userpasswort hier im Forum kann / und soll von jedem User selbst gesetzt / geändert werden. Nur bei Neuanmeldung kriegt ein neuer User vom Adm ein Startpasswort zugestellt, weil es halt mit dem automatischen Anmelden schon seit Jahren nicht mehr klappt (Dank gewisser Internet-Idioten...). Nach Erhalt dieses "Startpasswortes" soll aber jeder User beim ersten Forumslogin sich dann ein eigenes Passwort einstellen. http://www.micromagic-segeln.de/forum/showthread.php?tid=3455 und MM-Forumsanleitung.pdf Das geht auch ganz (relativ) einfach im User Control panel ,-)) Nur wenn jemand einen anderen Usernamen haben möchte – das kann nur ein Admin machen ,-) Natürlich können auch Admins ein Passwort ändern, z.B. wenn ein User es vergessen hat. Das soll aber nur eine Ausnahme sein und danach sollte der User sich eben auch gleich wieder ein anderes einstellen. Einsehen können die Admin die hinterlegten Passwörter übrigens nicht. Gruß Thomas RE: SQL-Hackerangriff - GER30 - 06.08.2014 17:41 Hi Thomas, danke für diese richtigen Ergänzungen, dass hatte ich ganz aus dem Auge verloren! Muss mal gelegentlich die diversen Anleitungen lesen ...   Also dann: Auf zur Paßwortänderung!!