Bisschen schneller? Viel schneller!
Wir sind wieder online!
- Martin S
- Geschlossen
-
-
-
Insbesondere bereitet es mir Unbehagen, dass https://www.telefon-treff.de in Chrome umgeleitet wurde. Intensiver Viren und Adware Scan hat zwar kein Ergebnis gebracht. Es ließ sich nur durch Zurücksetzen von Chrome beheben. Die Kommunikation der Betreiber, was genau passiert ist, ist extrem unbefriedigend.
-
Kann ich bestätigen. Aber irgendwie scheinen die Smileys zu fehlen.
Ja, fehlen noch paar Dinge. Wichtig war verfügbarkeit. Leider mussten dafür viele Systemgrundlagen upgedatet werden.
Der Rest kommt wieder nach und nach. Heute ist erstmal schluß
PROST auf online!! -
Exakt darüber (Anmeldebildschirm) erwarte ich auch Aufklärung, insbesondere da hierbei meine Zugangsdaten ausgespäht wurden, denn ich habe einfach weitergeklickt!!! Nun ist unklar, wo die Anmeldedaten gelandet sind?????
Der Anmeldebildschirm war ein Verzeichnisschutz, bei dem deine Daten nirgends gelandet sind. Sie werden 1x verglichen, falls falsch, wird abgewiesen. Es wird nichts gespeichert. Das heisst htpasswd und htaccess Verzeichnisschutz - das mussten wir zum Update machen.
-
Der Anmeldebildschirm war ein Verzeichnisschutz, bei dem deine Daten nirgends gelandet sind. Sie werden 1x verglichen, falls falsch, wird abgewiesen. Es wird nichts gespeichert. Das heisst htpasswd und htaccess Verzeichnisschutz - das mussten wir zum Update machen.
Danke für die Info. Dann war zumindest das nicht Teil der Sicherheitslücke und landete in Eurem Kosmos, richtig? Das ist beruhigend. Kannst Du sonst ein paar Einzelheiten zum Problem mitteilen? Ihr wart ja nun wirklich recht lange offline.
......By the Way. Willkommen zurück. VG Papa -
Sodele, da sammer wieder, wie wir Schwaben sagen...
Einige Fragen sind hier aufgelaufen.
Zunächst mal die Frage, ob Zugangskennungen abhanden gekommen sind. Unseres Wissens nicht, aber wir können das nicht mit letzter Sicherheit ausschliessen.
Zu dem Thema sind aber folgende Hinweise relevant: Passwörter werden bei uns verschlüsselt (gehasht + gesaltet) abgelegt und sind so nicht ohne Weiteres mal eben so auslesbar. Selbst ich als Administrator der Seite habe hier nicht die Möglichkeit, das Passwort eines Users auszulesen. Soviel mal zum Grundverständnis.
Dennoch gilt auch hier bei TT der grundlegende Hinweis, der überall im Netz gilt: Auf verschiedenen Websites niemals das selbe Passwort verwenden. Und selbst dann sollte man seine Passwörter in regelmässigen Abständen ändern.Wir hatten hier zugegeben ein Sicherheitsproblem. Ein Sicherheitsproblem, das noch vor 48 Stunden völlig unbekannt war und von dem niemand wusste. Unmittelbar nach Kenntnisnahme haben wir die Seite für über 24 Stunden aus dem Netz genommen. In dieser Zeit haben wir im Hintergrund alles überprüft, unseren Server komplett neu installiert, jegliche hier laufende Software auf den neuesten Stand gebracht und auch die Forensoftware auf einen Stand gebracht, den es gestern noch gar nicht gab.
Diese Arbeiten haben auch dazu geführt, dass zeitweise unser Wartungsmodus angezeigt wurde und auch mal nicht. Das ist nichts Schlimmes - das heißt, in diesem Moment haben wir daran gearbeitet. Still und leise im Hintergrund.Wir werden auch die nächsten Tage noch viel Arbeit haben, aber erstmal läuft der Laden hier wieder, behaupte ich mal frech.
Carsten
PS: Vielen Dank an Henning!
-
Was die Anmerkungen zu fehlenden Smilies, fehlenden Links zu Seiten innerhalb eines Threads usw. betrifft, eben alles, das ihr hier gewohnt seid:
Das kommt wieder. Wir mussten kurzfristig und ohne lange Vorbereitung tiefgreifende Veränderungen der Software vornehmen, bei der nahezu alle Individualisierungen über den Jordan gegangen sind. Kommt alles wieder. Dauert aber leider ein wenig. Nicht heute, nicht in zwei Tagen, vielleicht auch erst in drölzig Wochen.
Wir haben eine lange Liste, aber wir werden sie abarbeiten. -
Auf gutes Gelingen und Danke für den Einsatz.
-
Sofern es sich um den oben im Link verwendeten Exploit handelt, dürften potentiell alle Daten entwendet worden sein. Kann der Betreiber hier nichts für, gegen Zero-Day Angriffe zu schützen ist schwer, aber die Handhabe der Informationspolitik ist unterste Schublade.
Irgendwo in diesem Thread wird dann zwischen drin als Posting mitgeteilt, dass es ein sicherheitsrelevante Problem gab, ohne weiter aufzuklären. Das Kennwörter gesalted und gehashed sind, ist schön zu hören, allerdings sind auch weitere Sachen interessant wie zB die gesamten Profile, Verknüpfungen zwischen Nickname und der E-Mail-Adresse, als auch der gesamte, private PN Verkehr (gerade bei Vertragsverlängerungen, die ggf. inkl. Security PIN o.Ä. mitgeteilt wurden). Das impliziert noch ganz andere Dinge und davon lediglich hier als Kommentra zu einem Thema zu lesen, finde ich schon hart. Das sollte schon klar direkt auf dem Threadposting an erster Stelle herausgehen, eigentlich würde ich auch eine pro-aktive Stellungnahme per Email erwarten für Benutzer, die hier nicht regelmäßig unterwegs sind. So ist das einziemlich schlechter Umgang dieser Thematik... sorry, das ist wirklich inakzeptabel. Außerdem werde ich für die Hauptseite immer noch auf ‚Trends.gb.net‘ umgeleitet.
-
Außerdem werde ich für die Hauptseite immer noch auf ‚Trends.gb.net‘ umgeleitet.
Browser-Cache leeren und gut ist. Dein Browser speichert Seiten zwischen, bis diese alleine aus dem Cache verschwinden kann es dauern. Da werden dann auch solche Umleitungen gespeichert.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!