Telefon-Treff.de: Forum offline, wurde angeblich gehackt

Kommentare zu folgendem Beitrag: Telefon-Treff.de: Forum offline, wurde angeblich gehackt

Das war die Fehlermeldung, kommt jetzt aktuell nicht mehr.

Ich denke auch, dass die gehackt wurden !!! Hab da was gefunden - es gab wohl über die Server-IP eine Kontaktaufnahme zu einem automatisierten System in Indien…siehe dazu:

0

route: 116.202.36.0/24. descr: MTS_Delhi_NAT_2_5 . origin: AS131222. mnt-by: MAINT-MTS-INDIA-IN. changed: Ajay.Viradiya@mtsindia.in 20150209.

Die Connection wurde wohl mit dieser VIELSAGENDEN Domain aufgebaut !!!

http://bruteforcers.net/31009

Wenn das mal keine Anzeichen sind für nen Hack ?!? :wink: :rofl: :rofl:

2 „Gefällt mir“

Warst du da mal drauf? Sieht doch legit aus.

Klar war ich da drauf! :wink: Und genau das hier läuft da drauf, wenn der Server per Anweisung kontaktiert wird!
siehe >> http://bruteforcer.sourceforge.net/ allerdings ist die Version dort natürlich neuer!

Der A-Record der Route oben wurde auf dieses autom. NAT-System umgeleitet (alleine das schon, darf gar nicht sein - der Befehl zum Connect kam aber wohl eher aus Thailand final!
Natürlich sieht der Server von brutforcers.net von aussen ganz easy-peasy aus, das Teil arbeitet ja dann im HG ganz in Ruhe die Passwortlisten ab…dumdidumdidum… :grin:
Es ging wohl um die Zugänge hier:
phpmyadmin.Telefon-Treff.de | 116.202.36.201
db.Telefon-Treff.de | 116.202.36.201
mysql.Telefon-Treff.de | 116.202.36.201

P.S.
Es wird wohl alles auf dem gleichen Blech betrieben, was ja eigentlich schlecht ist…wie man nun auch sehen kann!
Selbst der FTP-Zugang ist immer noch über Port 21 ungesichert offen momentan (vor 5 Min.)

1 „Gefällt mir“

Sieht normal aus, wurde auch angekündigt soweit ich weiß. Wird ja schon ab und an mal nen Update gemacht :man_shrugging: Muss man mal bis Montag abwarten

Stand jetzt (Montag, 10.08.20 um 12:30 Uhr) > Immer noch down!!

Update: Es gab wohl zum fraglichen Zeitraum eine 0Day-Lücke bei der Forensoftware vbulletin. Möglicherweise sind die Hacker darüber eingedrungen. Wir hörten, beim Forum xss.is bietet man die komplette Datenbank umsonst an. Der Hack ist wohl mehr als nur ein Gerücht, zumal Telefon-Treff.de noch nicht wieder online ist.

Was heisst denn das??

Wenn das eine angekündigte Downtime gewesen wäre, hätte man im Netz nicht soviele Posts finden können, die was gegenteiliges behaupten!! Vor allem müsste man mal langsam den Eintrag der Startseite ändern, da Montag fast schon wieder vorbei ist…!! :wink:
Im übrigen braucht man für ein vBulletin-Update keine drei Tage (plus)

Hier noch etwas zur akt. Lücke:

https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/

Ich bin schon ewig in dem Forum (phone-company) das gab’s halt schon häufiger mal. Und ja jedes mal behauptet einer es wäre nen Exploit oder eine Übernahme. Ich sag nicht das es nicht so ist weil die Meldung immer noch so da steht das ist in der Tat merkwürdig… Aber ich bin auch immer vorsichtig alles im Netz für bare Münze zu nehmen und sofort alles zu verbreiten… Vorsichtshalber hab ich natürlich alle Passwörter auch mal geändert … Muss man Mal abwarten denke ich … Aber ohne Tarnkappe hätte ich es wohl nicht mal bemerkt

Muss ich sonst noch etwas beachten? Wenn jemand Tipps hat gerne her damit …

Da gebe ich dir ja völlig recht. In einem Forum, welches schon 18 Jahre online ist und wo man dann selber schon zig Jahre registriert ist, hat man bestimmt schon eine Menge gesehen bzw. mitbekommen!
Es gab aber z.B. technische Tatsachen (siehe Post 3), die einen Hack sehr wahrscheinlich machen… :wink:

Tjaaaaaa…mmhhh… :thinking:

0

Und der Mittwoch ist auch in einer Stunde um!!! Wenn vBulletin-Updates immer so lange dauern, werde ich in Zukunft einen großen Bogen um die Software machen!!! :rofl: :rofl:

Hab ein Forum gefunden wo auch diskutiert wird
https://www.android-hilfe.de/forum/plauderecke.13/telefon-treff-de-angeblich-gehackt.954828.html

Bei hpi kann jeder mal selbst checken

:rofl: :rofl: :rofl:

Ein Montag später sind sie noch immer offline. Das sind keine kleinen Problemchen, die die beheben. So viel ist schon mal klar.

– no comment –

Also hat man sich somit noch eine Woche Zeit hinzu gebeten!! :wink:

Der Mittwoch ist mal wieder in 7,5 Std. um!!!

:thinking: :rofl: :rofl:

Telefon-Treff.de ist wieder ONLINE !!!

Stand: 21.08.2020 um 16:00 Uhr

Und wir hatten recht…Das Forum wurde gehackt !!! :wink:

Hier das Statement des Admins dort von heute gegen 16:00 Uhr:

==============================================================================

Hallo zusammen,

nun sind wir endlich wieder da.

Wieder da nach der längsten Downtime in der mehr als 18-jährigen Geschichte dieses Forums. Aber was ist geschehen, was hat dazu geführt? Das werden sich momentan viele fragen.

Es gehen Gerüchte herum, TT sei gehackt worden. Leider bleibt mir nichts anderes übrig als diese Gerüchte zu bestätigen. Gleichzeitig kamen diverse Vorwürfe an uns auf, die ich allerdings zunächst mal zurückweisen möchte.

Mal zu den Fakten:

Im Forum wurde die Info kundgetan, dass die Passwörter der User geleakt wurden, gleichzeitig wurde der Vorwurf erhoben, wir würden dem untätig gegenüber stehen sowie den Überbringer der Kritik sperren, um ihn mundtot zu machen.

Richtig ist leider, dass es offenbar der Tatsache entspricht, dass in großem Umfang Daten entwendet wurden, darunter Benutzernamen, Mailadressen und auch gehashte Passwörter. Der letzte Punkt ist wichtig! Es ist schlimm, dass diese Daten entwendet wurden, aber wir legen Wert darauf, dass zu keinem Zeitpunkt Passwörter im Klartext entwendet wurden. Denn diese sind auch für uns als Team nicht einsehbar. Passwörter werden bei TT gehasht und gesaltet, also verschlüsselt.

Dennoch empfehlen wir grundsätzlich, und vor dem Hintergrund dieses Vorfalls ganz besonders, Passwörter zu individualisieren und immer nur einmal benutzen. Und jetzt rufen wir dazu auf, das hier im Forum verwendete Passwort zu ändern!

Falsch ist, dass wir dies untätig hingenommen hätten und es uns egal war. Unsere erste Reaktion nach Kenntnisnahme war, das Forum zu schließen und offline zu stellen. Schnell wurde uns klar, dass hier eine längere Downtime nicht zu vermeiden war. Denn die Einfallstelle war nach jetziger Kenntnis eine Lücke in der verwendeten Forensoftware, die uns nicht bekannt war.

Falsch ist auch die geäußerte Vermutung, wir würden den Überbringer dieser Nachricht sperren, den Beitrag löschen und wie gewohnt weiter machen. Der Beitrag ist noch immer zu lesen, der Benutzer wurde selbstverständlich nicht gesperrt.

Nach sorgfältiger Prüfung aller Optionen haben wir uns entschlossen, unserer bisher genutzten Forensoftware den Rücken zu wenden und das Forum auf eine neue Software zu migrieren, da wir mit der bisher verwendeten Software keine gangbare Möglichkeit mehr sahen, das Forum sicher und ohne Lücken zu betreiben. Unter anderem auch deswegen kam es zu dieser sehr langen Auszeit von über 10 Tagen.

Mit dem Hasso-Plattner-Institut (HPI), durch das dieser Leak offenbar wurde, stehen wir in Kontakt. Wir arbeiten daran, dass sich so etwas nicht mehr wiederholt.

Die Migration auf die neue Software hat jedoch einen gewaltigen Nachteil, den wir trotz aller Anstrengungen nicht verhindern konnten: Alle Privaten Nachrichten der Vergangenheit sind leider unwiederbringlich verloren. Das tut uns sehr leid, aber wir sahen nach Prüfung aller Optionen keine andere Möglichkeit, als diesen Weg zu gehen.

Des Weiteren haben wir uns entschlossen, das Forum „Anregungen & Kritik“ zu schließen und auf ReadOnly zu setzen, um alte Zöpfe abzuschneiden und eine Abgrenzung zur früheren Software zu schaffen. Selbstverständlich gibt es ein neues Forum „Anregungen & Kritik“, in dem Fragen, Anregungen und auch Kritik auch weiterhin willkommen sind.

Das Look & Feel des Forums ist neu, für uns alle. Auch wurden in der Kürze der Zeit noch kaum Anpassungen an unsere individuellen Anforderungen durchgeführt. Das werden wir nun in nächster Zeit vornehmen.

Auch ist uns klar, dass nun einige Fragen auf uns einprasseln werden. Bei der Beantwortung bitten wir schon jetzt um Geduld, dann auch wir haben ein Leben jenseits von TT, das uns fordert. Dennoch werden wir uns nach bestem Wissen und Gewissen bemühen, hier Präsenz zu zeigen, dem Forum wieder ein TT-Gesicht zu geben und Eure Fragen zu beantworten. (Telefon-Treff)

0

Ich kanns nicht nachvollziehen !! Entweder lags am Gehacktes-Stress oder an den hohen Temperaturen?
Das es nämlich so gut wie IMMER bei der Migration von vBulletin zu Woltlab, genau in dem Bereich der PNs riesige Probleme gibt bzw. das man sich die Nachrichten damit himmelt, wird in den Hilfe-Foren schon seit bestimmt 8 Jahren diskutiert !! Ist also lange bekannt… :-1:

Wenn man dort also der Meinung ist, mal eben auf die Nachrichten aller User der letzten 18 Jahre verzichten zu können, sollte man die Migration zwischen vB und wBB durchführen…!
„Sechs - setzen“ würde ich da behaupten…von einem Fettnäpfchen ins nächste schafft nicht wirklich Vertrauen, oder ?!?
Dann jetzt so zu tun, als ob das ein überraschender Fehler bei der Migration war, ist mal grober Quatsch!
Macht man ja eigentlich anders herum. Die neue Foren-Software wird ausgesucht, nach den zukünftigen Features, die man auch mit einer Migration zur Verfügung stellen kann!!! Und nicht erst Installieren von irgendwas und dann ein blödes Gesicht machen, wenns nicht klappt…

Heisst für mich in Klartext:
Nach einem riesigen Datenverlust durch den Hack, macht man mit dem nächsten, noch größeren Datenverlust mal einfach weiter - hätte man auch gleich ein komplett neue Forum aufstellen können!! :roll_eyes: :rofl: :rofl:

1 „Gefällt mir“