LstSim.de war die letzten zwei Tage nicht erreichbar, da es einen Einbruch auf dem Server durch Unbekannte gegeben hatte und wir den Server abgeschaltet hatten. Wir haben in dieser Zeit den Server neu eingerichtet, um sicherzustellen, dass sich keine Hintertür auf ihm befindet. Die Daten auf dem Server sind vollständig erhalten.
Zum genauen Einfallstor können wir derzeit keine näheren Angaben machen, da der Angreifer die meisten Spuren verwischt hat. Es sieht aber nicht danach aus, dass er es auf Benutzerdaten abgesehen hatte, sondern den Server eher für DDoS- oder Netzwerk-Angriffe anderer Art missbrauchen wollte. Da der Angreifer jedoch an volle Administratorrechte gelangt ist, kann man nicht völlig ausschließen, dass er sich auch Zugriff auf die Foren-Datenbank mit den Benutzerdaten (E-Mail-Adressen und insbesondere Passwörter) verschafft hat. Die Passwörter werden nicht als Klartext, sondern in einer verschlüsselten Form in der Datenbank gespeichert (für technisch Interessierte: SHA-1-Hash mit Salt). Das bedeutet, dass es sehr unwahrscheinlich ist, dass Passwörter, die eine ausreichende Länge haben (mindestens 10 Zeichen), entschlüsselt werden können.
Aus diesem Grund müssen auch alle Benutzer auf LstSim.de ihr Passwort per Passwort-vergessen-Funktion zurücksetzen, bevor sie sich wieder einloggen können. Wer das Passwort, das auf LstSim.de eingesetzt wurde, noch auf anderen Websites einsetzt, sollte das Passwort auch auf diesen Websites ändern. Der Grund dafür ist, dass in unserer Datenbank auch die E-Mail-Adressen gespeichert werden und der Angreifer mit ihnen und den Passwörtern versuchen könnte, sich auf bekannten Seiten wie zum Beispiel Amazon, Facebook, Google oder dem Mailprovider einzuloggen.
Noch eine Anmerkung an dieser Stelle zu sicheren Passwörtern: Es kann empfehlenswert sein, einen Passwortmanager wie zum Beispiel KeePass einzusetzen, mit dem es leicht ist, unterschiedliche, sichere Passwörter auf allen Websites zu verwenden.
Falls jemand Probleme mit der Passwort-zurücksetzen-Funktion hat, kann sich derjenige an mich per Mail wenden. Bitte dabei Benutzername und verwendete E-Mail-Adresse nicht vergessen.
Zum Kommentar-Thread.
Zum genauen Einfallstor können wir derzeit keine näheren Angaben machen, da der Angreifer die meisten Spuren verwischt hat. Es sieht aber nicht danach aus, dass er es auf Benutzerdaten abgesehen hatte, sondern den Server eher für DDoS- oder Netzwerk-Angriffe anderer Art missbrauchen wollte. Da der Angreifer jedoch an volle Administratorrechte gelangt ist, kann man nicht völlig ausschließen, dass er sich auch Zugriff auf die Foren-Datenbank mit den Benutzerdaten (E-Mail-Adressen und insbesondere Passwörter) verschafft hat. Die Passwörter werden nicht als Klartext, sondern in einer verschlüsselten Form in der Datenbank gespeichert (für technisch Interessierte: SHA-1-Hash mit Salt). Das bedeutet, dass es sehr unwahrscheinlich ist, dass Passwörter, die eine ausreichende Länge haben (mindestens 10 Zeichen), entschlüsselt werden können.
Aus diesem Grund müssen auch alle Benutzer auf LstSim.de ihr Passwort per Passwort-vergessen-Funktion zurücksetzen, bevor sie sich wieder einloggen können. Wer das Passwort, das auf LstSim.de eingesetzt wurde, noch auf anderen Websites einsetzt, sollte das Passwort auch auf diesen Websites ändern. Der Grund dafür ist, dass in unserer Datenbank auch die E-Mail-Adressen gespeichert werden und der Angreifer mit ihnen und den Passwörtern versuchen könnte, sich auf bekannten Seiten wie zum Beispiel Amazon, Facebook, Google oder dem Mailprovider einzuloggen.
Noch eine Anmerkung an dieser Stelle zu sicheren Passwörtern: Es kann empfehlenswert sein, einen Passwortmanager wie zum Beispiel KeePass einzusetzen, mit dem es leicht ist, unterschiedliche, sichere Passwörter auf allen Websites zu verwenden.
Falls jemand Probleme mit der Passwort-zurücksetzen-Funktion hat, kann sich derjenige an mich per Mail wenden. Bitte dabei Benutzername und verwendete E-Mail-Adresse nicht vergessen.
Zum Kommentar-Thread.