Beiträge von Carsten

  • Diese ROTE Schrift

    Ehrlich gesagt, mir auch. 8o

    Wir werden in nächster Zeit noch viele Einstellungen ändern und Anpassungen vornehmen. Aber das steht momentan leider nicht ganz oben auf der Liste. Wird aber dran kommen, versprochen.

  • Neue Forensoftware

    So, nun mal ein paar Sätze zu der Frage bzw. nun die gestern versprochene Antwort. Leider ist Zeit bei mir momentan extreme Mangelware, darum kann es manchmal schon ein wenig dauern, dafür bitte ich um Entschuldigung.


    Dass man nur die ersten drei Beiträge sehen kann, war erstmal nicht so beabsichtigt. Ich / wir werden uns das (wie vieles andere auch) nochmal genau anschauen und dann entscheiden, was passiert. Diese Forensoftware läuft momentan noch überwiegend in der Standardkonfiguration, es wurde noch nicht viel an unsere Wünsche und Bedürfnisse angepasst. Das kommt noch, aber es wird Zeit brauchen. Denn uns war wichtig, so schnell wie möglich, aber gleichzeitig auch so sicher wie möglich wieder online zu gehen. Es war vollkommen klar, dass wir mit dem kompromittierten Systen nicht mehr online gehen werden.

    Zunächst mal galt es, die Lücke zu finden. Dann gab es diverse Recherchen und auch Tests.


    Und hier kommen wir zu Deiner nächsten Frage:

    Ja, wir liefen bereits seit 2002 unter vBulletin. 2018 haben wir ein großes Update auf vBulletin 5.x durchgeführt, an dem wir im Vorfeld etwa zwei Monate gearbeitet und getestet haben.

    Nachdem wir nun kompromittiert wurden, haben wir selbstverständlich weitere Recherchen betrieben und auch ein Update auf das allerneueste Securitypatch von vBulletin durchgeführt. Dabei zeigte es sich, dass nach unserem Anschein auch diese Version nicht sicher war. Und nach diesen Erfahrungen wieder mit einer unsicheren Version online zu gehen, war absolut indiskutabel.

    Dass wir seit dem Update auf vBulletin 5.4 mit der Software durchaus unzufrieden waren, weil im Backend vieles einfach nicht so funktionierte, wie es sollte, spielte bei der letztendlichen Entscheidung eine untergeordnete Rolle, aber es trug mit zur Entscheidung bei. Es war einfach das Vertrauen weg, mit vBulletin auf die richtige Software gesetzt zu haben.


    Und all das war auch der Grund, warum wir so lange offline waren. Es mussten völlig unerwartet zu einer Zeit, die uns allen sehr ungelegen kam, Entscheidungen mit Tragweite getroffen werden. Es musste schnell gehen, aber nicht zu schnell, weil wir auch sicher sein sollten, das Richtige zu machen.


    Ich habe oben geschrieben, dass wir 2018 das Update etwa zwei Monate vorbereitet haben. Diese Migration von vBulletin zu Woltlab haben wir nun effektiv in einer Woche durchgezogen. Und dass das - trotz unzähligen technischen Problemen, die dabei aufgetreten sind - so gut geklappt hat, ist nicht etwa mein Verdienst. Hier möchte ich ausdrücklich Martin erwähnen, der den Löwenanteil der Arbeit geleistet hat, weil ich in dieser Zeit beruflich eingebunden und schwer greifbar war. Dafür vielen Dank, Martin!

  • Identity Leak 2

    Ich mach's jetzt erstmal kurz, weil ich hundemüde bin, aber ansonsten werde ich hier wohl noch weiter gerupft:

    Dass wir bzw. ich per Mail auf dieses Leak hingewiesen wurden, mag sein. Kann ich weder bestätigen noch verneinen, denn ich habe diese Mail nie gesehen. Liegt vielleicht auch daran, dass die Mailadresse schon lange mit Spam geflutet wurde, und die Mail deswegen übersehen wurde.


    Tatsache ist, dass wir das Forum nach Kenntnisnahme sofort dicht gemacht haben, und es war das erste Mal nach über 18 Jahren, dass TT knapp zwei Wochen offline war. In dieser Zeit wurde im Hintergrund sehr viel gearbeitet, und unsere Manpower ist begrenzt, da wir momentan nicht im DAX sind, um es mal vorsichtig zu sagen.


    Für mich ist das alles noch nicht abgeschlossen, aber gut Ding braucht auch Zeit. Und diese Zeit muss man auch haben.

  • Ein neues Forum ist wie ein neues Leben…

    Hallo zusammen,


    nun sind wir endlich wieder da.


    Wieder da nach der längsten Downtime in der mehr als 18-jährigen Geschichte dieses Forums. Aber was ist geschehen, was hat dazu geführt? Das werden sich momentan viele fragen.


    Es gehen Gerüchte herum, TT sei gehackt worden. Leider bleibt mir nichts anderes übrig als diese Gerüchte zu bestätigen. Gleichzeitig kamen diverse Vorwürfe an uns auf, die ich allerdings zunächst mal zurückweisen möchte.


    Mal zu den Fakten:


    Im Forum wurde die Info kundgetan, dass die Passwörter der User geleakt wurden, gleichzeitig wurde der Vorwurf erhoben, wir würden dem untätig gegenüber stehen sowie den Überbringer der Kritik sperren, um ihn mundtot zu machen.


    Richtig ist leider, dass es offenbar der Tatsache entspricht, dass in großem Umfang Daten entwendet wurden, darunter Benutzernamen, Mailadressen und auch gehashte Passwörter. Der letzte Punkt ist wichtig! Es ist schlimm, dass diese Daten entwendet wurden, aber wir legen Wert darauf, dass zu keinem Zeitpunkt Passwörter im Klartext entwendet wurden. Denn diese sind auch für uns als Team nicht einsehbar. Passwörter werden bei TT gehasht und gesaltet, also verschlüsselt.


    Dennoch empfehlen wir grundsätzlich, und vor dem Hintergrund dieses Vorfalls ganz besonders, Passwörter zu individualisieren und immer nur einmal benutzen. Und jetzt rufen wir dazu auf, das hier im Forum verwendete Passwort zu ändern!


    Falsch ist, dass wir dies untätig hingenommen hätten und es uns egal war. Unsere erste Reaktion nach Kenntnisnahme war, das Forum zu schließen und offline zu stellen. Schnell wurde uns klar, dass hier eine längere Downtime nicht zu vermeiden war. Denn die Einfallstelle war nach jetziger Kenntnis eine Lücke in der verwendeten Forensoftware, die uns nicht bekannt war.


    Falsch ist auch die geäußerte Vermutung, wir würden den Überbringer dieser Nachricht sperren, den Beitrag löschen und wie gewohnt weiter machen. Der Beitrag ist noch immer zu lesen, der Benutzer wurde selbstverständlich nicht gesperrt.



    Nach sorgfältiger Prüfung aller Optionen haben wir uns entschlossen, unserer bisher genutzten Forensoftware den Rücken zu wenden und das Forum auf eine neue Software zu migrieren, da wir mit der bisher verwendeten Software keine gangbare Möglichkeit mehr sahen, das Forum sicher und ohne Lücken zu betreiben. Unter anderem auch deswegen kam es zu dieser sehr langen Auszeit von über 10 Tagen.



    Mit dem Hasso-Plattner-Institut (HPI), durch das dieser Leak offenbar wurde, stehen wir in Kontakt. Wir arbeiten daran, dass sich so etwas nicht mehr wiederholt.



    Die Migration auf die neue Software hat jedoch einen gewaltigen Nachteil, den wir trotz aller Anstrengungen nicht verhindern konnten: Alle Privaten Nachrichten der Vergangenheit sind leider unwiederbringlich verloren. Das tut uns sehr leid, aber wir sahen nach Prüfung aller Optionen keine andere Möglichkeit, als diesen Weg zu gehen.



    Des Weiteren haben wir uns entschlossen, das Forum „Anregungen & Kritik“ zu schließen und auf ReadOnly zu setzen, um alte Zöpfe abzuschneiden und eine Abgrenzung zur früheren Software zu schaffen. Selbstverständlich gibt es ein neues Forum „Anregungen & Kritik“, in dem Fragen, Anregungen und auch Kritik auch weiterhin willkommen sind.



    Das Look & Feel des Forums ist neu, für uns alle. Auch wurden in der Kürze der Zeit noch kaum Anpassungen an unsere individuellen Anforderungen durchgeführt. Das werden wir nun in nächster Zeit vornehmen.



    Auch ist uns klar, dass nun einige Fragen auf uns einprasseln werden. Bei der Beantwortung bitten wir schon jetzt um Geduld, dann auch wir haben ein Leben jenseits von TT, das uns fordert. Dennoch werden wir uns nach bestem Wissen und Gewissen bemühen, hier Präsenz zu zeigen, dem Forum wieder ein TT-Gesicht zu geben und Eure Fragen zu beantworten.

  • TT ist endlich volljährig!

    18 Jahre ist es nun her. 18 bewegende Jahre, in denen wir hier über Handys, Mobilfunk, Verträge usw., aber auch über nahezu alles diskutieren, was uns im Alltag auffällt und bewegt.


    Irrsinnige 18 Jahre – ein wahnsinnig langer Zeitraum in der Online-Welt. Am 27. Mai 2002 sind wir in einer Hauruck-Aktion an den Start gegangen, die ich nie vergessen werde.
    Facebook gab es damals noch gar nicht. Wikipedia ist grade mal ein Jahr älter als TT. Was haben wir in den 18 Jahren für Diskussionen geführt, die teilweise auch richtig an die Nieren gingen. Was haben wir in den 18 Jahren aber auch Spaß gehabt.
    Mir fallen so viele tolle Aktionen und Threads ein, wenn ich an diese 18 Jahre zurückdenke. Und auch traurige Geschichten gab es in diesen 18 Jahren leider einige. Ich nenne bewusst keine einzelnen Themen, denn vermutlich wertet das alles jeder für sich persönlich etwas anders.


    Und wenn mir damals am 27.05.2002 jemand gesagt hätte, dass ich heute einen solchen Text schreiben würde, hätte ich ihn vermutlich ausgelacht, und das ist noch die harmlose Variante. :tt


    Hervorheben möchte ich aber die Menschen, die in den 18 Jahren hier das Forum als Team begleitet, moderiert, betreut und in der Spur gehalten; und die – ich gebe es ja zu – sich so manches Mal mit mir gefetzt und sich die Haare gerauft haben, vielleicht auch aus gutem Grund. Dennoch bzw. gerade deswegen ein Dankeschön, das aus dem tiefsten Herzen kommt:


    :top: DANKE, Chris, Christian, Heiko, Jochen P., Jochen S., Martin, Sebastian und Thomas! :top:

  • Profil-Sterne fehlen: HTTP-Status 404

    Sterne gab es in der Tat mal, ist aber sehr lange her. Ganz am Anfang.
    Richtig ist, dass es seit damals stattdessen die Empfangsbalken gibt.
    Richtig ist auch, dass die zwischendurch mal ausgefallen waren, aber seit einiger Zeit und auch jetzt funktionieren.
    Unklar ist, warum man deswegen im Mai 2020 auf einen Beitrag aus Oktober 2019 antwortet.:confused:;)