abonnieren: RSS
  • Das Forum ist am 19.7. Opfer eines Hackerangriffs geworden. Wir haben die Version vom 15.7. wiederhergestellt. Es tut mir leid, dass es etwas gedauert hat, aber ich war gerade im Urlaub und das Sicherheitsloch, dass der Hack-Bot ausgenutzt hat, war auch auf anderen Websites, die ich betreue. Ich und meine Mitarbeiter haben jetzt ungefähr eine Woche durchgearbeitet, um alles wieder online zu bringen. Wir mussten ja nicht nur die Websites wiederherstellen, sondern auch noch das Sicherheitsloch schließen. Dazu war ein komplexes Update der Foren-Software nötig.

    Alle Beiträge seit dem 15.7. sind leider verloren.

    Der Hacker konnte theoretisch Eure Nutzerdaten auslesen, was ich aber nach dem ich den Hacker-Code gesichtet habe, für eher sehr unwahrscheinlich halte. Das beträfe dann auch nur Name und E-Mail-Adresse. Die Passworte sind sehr wirksam verschlüsselt und können nicht rekonstruiert werden.

    Hier findet Ihr ein paar Infos zum Hintergrund: https://forums.modx.com/thread/104079/urgent-active-attacks-on-modx-revolution-sites-below-revolution-2-6-5#dis-post-559785

    Bitte seht erst mal von Rückfragen ab, wenn es nicht ganz wichtig ist. Ich werde noch mind. eine Wochen intensiv beschäftigt sein, bis ich alles wieder so am Laufen habe, wie es sein muss.
      Erhard Maria Klein - Hamburg
    • emk schrieb am 28.07.2018, 14:21
      Das Forum ist am 19.7. Opfer eines Hackerangriffs geworden. Wir haben die Version vom 15.7. wiederhergestellt. Es tut mir leid, dass es etwas gedauert hat, aber ich war gerade im Urlaub und das Sicherheitsloch, dass der Hack-Bot ausgenutzt hat, war auch auf anderen Websites, die ich betreue. Ich und meine Mitarbeiter haben jetzt ungefähr eine Woche durchgearbeitet, um alles wieder online zu bringen. Wir mussten ja nicht nur die Websites wiederherstellen, sondern auch noch das Sicherheitsloch schließen. Dazu war ein komplexes Update der Foren-Software nötig.

      Alle Beiträge seit dem 15.7. sind leider verloren.

      Der Hacker konnte theoretisch Eure Nutzerdaten auslesen, was ich aber nach dem ich den Hacker-Code gesichtet habe, für eher sehr unwahrscheinlich halte. Das beträfe dann auch nur Name und E-Mail-Adresse. Die Passworte sind sehr wirksam verschlüsselt und können nicht rekonstruiert werden.

      Hier findet Ihr ein paar Infos zum Hintergrund: https://forums.modx.com/thread/104079/urgent-active-attacks-on-modx-revolution-sites-below-revolution-2-6-5#dis-post-559785

      Bitte seht erst mal von Rückfragen ab, wenn es nicht ganz wichtig ist. Ich werde noch mind. eine Wochen intensiv beschäftigt sein, bis ich alles wieder so am Laufen habe, wie es sein muss.

      Ein erfolgreicher Hacker-Angriff oder sonstige Kompromittierung der Systeme ist wohl der Alptraum eines jeden ITlers. Lokalisierung und Beseitigung der Schwachstelle und lauffähige Wiederherstellung der Systeme aus den Backups unter Zeitdruck/ Druck durch die Nutzer/ Kunden sind eine enorme Herausforderung. Insofern erst einmal für die Information und die Wiederherstellung vielen Dank und hoffentlich ein verdientes Wochenende!
      cookie
      • Vielen Dank emk

        Gruß Markus
          Bestand:
          2x Bienenkiste
          4x TBH
          1x Christsche Magazinbeute
        • Danke für den enormen Aufwand.
          • Vielen Dank für die ganze Arbeit!
            • Danke EMK und allen Beteiligten.

              Summ summ
              Malemmy