Nein, ich sehe die Schuld nicht beim Hoster.
Kommentar von Noah:
Also war es doch nicht wie beschrieben der Plesk Zugang bei dem Hoster ?
Verstehe langsam gar nichts mehr - Ist mir auch neu das Kommentare moderiert werden.
Bin auf die weitere Entwicklung gespannt, als Kunde des besagten Hosters habe ich jedenfalls mahßnahmen getroffen.
Die Kommentare im Blog wurden seit jeher moderiert, um uns vor juristischen Problemen zu bewahren. Moderiert heißt, dass sie vor der Freischaltung kurz quergelesen werden…
Kommentar von Dämon:
Hast du dir schon mal ein Gemüse, z.B. eine Gurke oder einen Rettich eingeführt?
Kommentar von BoostRacerKing:
Wie können die euch Hacken ist seit ja so ein Scene Forum das ist ja Peinlich
Kommentar von HIDDENPROCESS:
Hallo Ghandy,
ich würde mich gerne der eigentlichen Frage des Vorgängers anschließen: wo war jetzt das Problem bzw. welche Software oder welcher Dienstleister trägt die Schuld? Gerade der sehr spannende Teil, wo jetzt das Problem lag fehlt leider.
Was unternehmt ihr um das in Zukunft zu vermeiden/auszuschließen? Ist auch euer Matomo betroffen? Wurden dort Daten entwendet (Stichwort: DSGVO).
Kommentar von Clemens:
Jedenfalls ist klar das der „Hacker“ Zugriff auf Plesk Bereiche hatte, auf welche wir nicht mit unserem Login zugreifen können.
Von dort erfolgte dann der Login in den Tarnkappe Account.
Der Plesk läuft auf php 7.0. Automatische Updates sind aktiv.
Kommentar von Die Saga sagt:
Scheinbar läuft das Forum wieder. Was war denn los?
Euer Board wurde mehrfach gehackt?
Nun einfach so zu tun als, wäre wieder alles in Ordnung ist meiner
Meinung nicht der richtige Weg.
Natürlich war das eine Fakemeldung mit dem Drachenlord.
Aber einige Besucher machen sich auch Sorgen um Ihre Daten, ob diei bei
euch gut aufgehoben sind. Deswegen wahrscheinlich auch so wenig
Neueinträge im Forum.
Redet bitte Tacheles, und hinterfrage deinen Programmierer ob er der
richtige für den Job ist. Das sind schon andere geflogen wegen kleinerer
Dinge. Viele warten auf ein Statement, am besten noch Heute.
Kommentar von :
huhu,
ich denke die frage war nicht „ob“ sowas passiert, sondern „wann“
tarnkappe ist sowas wie ein scene treff, da laufen nich nur schafe rum 
aber alles gut ich denke die crew hats unter kontrolle - also alles grün
ich drück euch die daumen das es lediglich ein statement war und nix schlimmeres.
ich verstehe aber nicht so ganz wie und warum ich als user betroffen bin und welche daten er über micht einsehen/hacken konnte?
die ip von meinem vpn anbieter?
die fake email bei web.de?
den erfundenen namen und benutzerdaten?
gibt es tatsächlich user die sich mit klardaten anmelden und jetzt zittern?
meine manchmal überflüssigen kommentare ?
hmmmmm - ich weis net wo mei problem bei dem hack liegt ich seh des ganze entspannt und irgendwie lustig - das mit dem artikel reinsetzen (sorry lars is net bös gemeint ) . aber das beste daran ist, dass der artikel an sich irre spannend ist inkl. der dinge die noch in den kommentaren kommen :lol:
lg
Kommentar von :
Für mich nicht wirklich vorstellbar das sich innerhalb so kurzer Zeit so viele Cloudbesitzer hier melden, die unbedingt wissen wollen was da los war.
Nein, da will einer Druck machen indem er mehrere Namen benutzt. Pennywise vermutlich nicht, aber ich kenne da noch jemanden der sich hier gegenseitig in Kommentaren unterhalten hat. Einer der immer schon sehr rachsüchtig war.
Grüße von… Du errätst es vermutlich selber.
Kommentar von Tim:
Plesk ist sicherheitstechnisch der letzte Murks LOL
Kommentar von Noah:
Nimm deinen Aluhut ab ich bin der einzige der „behauptet“ einen VPS dort zu haben und den besitze ich auch darüber brauch ich mit einem Aluhutträger nicht disskutieren.
Die Frage ist wohl berechtigt welche die anderen sich hier auch stellen welche daten waren nun KONKRET in den Händen des/der Hacker ? Warum Äußert sich der Hoster nicht dazu wenn es über ihn lief und sogar noch am Ende verschleiert um welchen HBoster es geht ?
Kommentar von Noah:
Ich bin der einzige der „behauptet“ dort einen VPS zu haben nimm dir mal den Aluhelm ab und lass etwas frische Luft an den Kopf.
Das andere nachfragen wo genau jetzt der Fehler liegt, nachdem der Hoster hier erst namentlich genannt wurde und dann wiededr nicht, kann ich nachvollziehen du nicht ?
Oder ist bei dir Interesse an der Sache = Böse verschwörung von MultiAccounts ddie dir dein KLeben schwer machen wollen, such dir Hobbys.
Kommentar von CSharpy:
Schau dir mal Sucuri an.
Gruß
Kommentar von CSharpy:
Schau dir mal Sucuri an um solche Hacks in Zukunft zu verhindern.
Kommentar von Umbriel:
Auf Cloudflare setzen, aber phpmyadmin und den Wordpress Login nicht absichern ist schlicht weg schon Geistige Umnachtung sorry ist so. Schon eine htaccess Datei mit einem Passwortschutz hätte jeden Angreifer den Wind aus den Segeln genommen. Alleine schon der umstand das phpmyadmin aufrufbar war oder ist, ist schon mehr als dämlich. Bleib jetzt die Hoffnung das daraus gelernt wurde.
Kommentar von Clemens:
Genau, der Meinung bin ich auch!11!!
In jeden Fall Apache nutzen.
Die anderen Kunden sind auch egal, muss ja nur ich ins phpmyadmin.
Kommentar von dackel:
noch lustiger ist, dass des alles im google steht :LoL:
phpmyadmin >>> www.igfd.org/?q=phpmyadmin+absichern
wordpress >>> www.igfd.org/?q=wordpress+login+absichern
und sogar ich das gefunden habe
lg
Kommentar von Hausmeister Krause:
Hahahahaha.
Kommentar von nobody:
Das Problem dabei ist nicht so sehr, WP, PHPMA oder oder oder abzusichern, sondern auf einer shared/managed hosting hlattform zu sein. Da kannst Du machen, was Du willst, wenn der Hoster das mysql-root-password einer welt-lesbaren Datei ablegt, weil sein Backupscript, das aus irgendwelchen Gründen als www-data laufen soll, das sonst nicht lesen kann, dann helfen dir deine schönen Sicherungen nicht.
Der eigene Server (und damit leider der eigene Aufwand bei der Pflege & Wartung) sind da die einzigen Antworten.