Wir sind am 14.01. kurz nach 14 Uhr leider von einem Angreifer gehackt worden.
Dadurch konnte er diverse Dateien in unserem Forum durch manipulierte Versionen austauschen, welche einen Trojaner von einer weiteren Seite herunter geladen haben.
Ziel des Angriffes war aber nicht das Forum, sondern leider ihr. Der Trojaner versucht Schwachstellen in Microsofts Windows auszunutzen und so euren Computer zu übernehmen. Nach aktuellen Stand sollten nur der Microsoft InternetExplorer und eventuell das WindowsPhone betroffen sein.
Der Trojaner kann zum Ausspähen von Passwörtern genutzt werden, aber auch zum Kapern von eurem Online-Banking Zugängen. Oder euer Rechner wird selbst für Straftaten genutzt.
Wir empfehlen allen User, ihre Betriebssysteme (zB. Windows), ihre Browser und auch Virenscanner und Firewalls auf den neusten Stand zu bringen (diese sollte regelmäßig wiederholt werden).
Danach sollte definitiv ein Viren-Scan durchgeführt werden. Nicht desto trotz solltet ihr in nächster Zeit euren Rechner im Auge behalten. Und regelmäßig euer Bankkonto prüfen, am besten über ein nicht betroffenes Gerät (wenn ihr Online Banking nutzt).
Auch wenn es nicht so aussieht, müssen wir davon ausgehen, dass der Angreifer auch die Passwörter in die Hände bekommen hat.
Wir haben die Passwörter zwar mit modernen Methoden verschlüsselt, aber ein Brechen von schwachen Passwörtern ist nicht auszuschließen.
Daher werdet ihr, wenn das Forum wieder läuft, ein neues Passwort anfordern müssen. Das geht ganz normal über die "Passwort vergessen"-Funktion.
Solltet ihr das Passwort auch für andere Seiten genutzt haben, solltet ihr das Passwort auch da ändern. Ein paar Tipps zu Passwörtern gibt das BSI
https://www.bsi-fuer-buerger.de/BSIFB/DE…erter_node.html
Passwort anfordern Ablauf:
1.
http://www.modelkituniverse.de/board/ind…rm=LostPassword
2. Benutzernamen eingeben
3. Ihr bekommt eine Mail mit einem Link -> Link anklicken -> ihr seid unangemeldet im Forum
4. Ihr bekommt eine weitere Mail mit dem Passwort
5. Passwort ändern
Mittlerweile haben wir bei der Polizei auch Strafanzeige gegen unbekannt erstatten.
Seit Donnerstag 21 Uhr läuft das Forum wieder (hoffen wir das es so bleibt).
Sicherheitshalber haben wir ein Backup vom 13.01. 03:00 Uhr eingespielt.
In ein paar Wochen werden wir aber eine weitere Downtime benötigen, um weitere Sicherheitsmaßnahmen in Absprache mit unserem Hoster zu ergreifen.
Wir wollen uns für die Unannehmlichkeiten entschuldigen, und hoffen das keiner von uns nochmal solche Erfahrungen macht.
Euer MKU-Team
PS: Snowi danke für die Meldung
Modelkit Universe - Euer Forum für Model Kits »
Modelkit-Universe »
Ankündigungen, Anregungen und Probleme »
