Anzeige:
Seite 4 von 10 ErsteErste ... 23456 ... LetzteLetzte
Ergebnis 46 bis 60 von 136

Thema: Linuxforen Leak

  1. #46
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Puh - bin endlich rangekommen...

    Laut HPI sind alle anderen Addys sauber. Denke mal, das ist ne kummulierte DB wo nicht nur lf.de drinne ist.

    So lange netzmeister nix sagt, werde ich weder die tote Addy (war nicht beabsichtigt; ist verbaselt worden) noch mein PW für hier ändern.

    Sollte also hier einer in meinem Namen trollen/spammen, muss das über IP abgeklärt werden. Da bin ich Messie - habe alle Tages-Protokolle der Fritz seit 2005

    Für mich ist das Thema durch, bis die "Geschäftsleitung" sich äußert.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  2. #47
    Registrierter Benutzer Avatar von framp
    Registriert seit
    Jun 2005
    Ort
    bei Stuttgart
    Beiträge
    374
    Zitat Zitat von Schreibtroll Beitrag anzeigen
    ...Für mich ist das Thema durch, bis die "Geschäftsleitung" sich äußert.
    Bin auch betroffen. Die Tatsache dass die 'Geschäftleitung' sich bislang nicht geäussert hat macht mir kein Mut dass sie es jemals tun wird

  3. #48
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Zitat Zitat von framp Beitrag anzeigen
    ... Die Tatsache dass die 'Geschäftleitung' sich bislang nicht geäussert hat macht mir kein Mut dass sie es jemals tun wird
    Tja - dann bleibt mein Account so wie er ist. Wäre aber megamonsterpeinlich, wenn "die" so drauf wären. Grenzt ja schon an Microsoftismus!
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  4. #49
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    "Die" sind "Netzmeister" - also Eike. Der dürte der einzige sein, der etwas dazu sagen kann. Ich weiß nicht, wie weit er von den Usern hier schon angefragt wurde (genannt wurde "eine Mail") - und ich habe keine Ahnung, in wie weit betroffene Systeme z.B. seitens des BKA informiert wurden oder Informationen erhalten können.

    So oder so - von Freitag auf Samstag ist da sicherlich nichts belastbares zu bekommen als Betreiber eines ggf. irgendwie betroffenen Forums. Steht ja schließlich keine Firma mit 24x7-Support hinter dem Forum hier...

    Aus meiner Erfahrung mit irgendwelchen Behörden: Sollte Netzmeister am Freitag noch seine Fühler ausgestreckt haben würde ich nicht damit rechnen, daß er vor Dienstag eine belastbare Antwort erhält.
    Und es wäre auch nicht der erste Datensatz, der fehlerhafte Inhalte enthält. Oder dessen Datenumfang bzw. Prisanz überbewerted wird.

    Die Klartext-Passworte dürften eh nicht bekannt sein - die werden von VBB nicht gespeichert.
    Ich bin root - ich darf das.

  5. #50
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Danke marce...

    Das mit dem BKA ist mir auch klar. Aber netzmeister war heut nachmittag hier und ein "Leute - sowas ist sch**sse und ich kümmere mich!" wäre ganz nett gewesen. Ich denke mal, dass wir alle genau das mein(t)en.

    Die Klartext-Passworte dürften eh nicht bekannt sein - die werden von VBB nicht gespeichert.
    Die Frage ist, womit sie im Febr. 2017 gesichert waren.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  6. #51
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Interessant ist übrigens, daß der Zeitpunkt der angeblichen Datenquelle mit dem Cloudflare-Leak übereinstimmt.

    wobei ich nicht wüsste, daß hier Cloudflare zum Einsatz kommt, habe aber ehrlich auch nicht nachgeschaut, ob dem so wäre oder ggf. war?
    Ich bin root - ich darf das.

  7. #52
    Registrierter Benutzer Avatar von gehrke
    Registriert seit
    Sep 2015
    Beiträge
    21
    @marce: Vielen Dank für Deine Antwort. Das folgende ist nicht an Deine Adresse gerichtet.

    Mir ist schon klar, dass das hier ein privat getragenes Forum ist und lege als User entsprechend geminderte Erwartungen an Vertraulichkeit und Sorgfalt an. Den meißten hier dürfte auch die generell dürftige Lage der IT-Security in der gesamten Branche bewusst sein.

    Aber mindestens eine klare und schnelle Ansage an die User hätte ich vom Betreiber schon erwartet. Ein 'ich weiß noch nicht was los ist, aber ich kümmere mich. Habt noch etwas Geduld...' oder so etwas wäre gut gewesen. Offene Kommunikation hätte ich mir gewünscht.
    https://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt

  8. #53
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Ne Rundmail an alle "Bitte beachten und Passwort ändern" wäre eine erste Maßnahme damit wie gesagt der unmittelbare Zugriff mal verhindert wäre. Weiß ja nicht ob ihr das als Mods könnt?
    Dann wäre das wohl für das Gewissen der Community beruhigend, dass sich um die Community gekümmert wird und diese nicht "egal" ist. Das fällt wohl unter Streicheleinheiten.
    Auf der anderen Seite gibt es bestimmt noch den ein oder anderen, der hier und da das gleiche Pw hat und noch nichts davon weiß. Ich persönlich sehe das als "Pflicht" des Plattformbetreibers die User unverzüglich zu informieren.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  9. #54
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Cloudflare wäre ja wieder "sniffen".

    Was auch möglich wäre ist vielleicht das deaktivierte forumrunner Addon?

    http://www.linuxinfoserver.de/forums...=1#post1822356

    Mir wäre da ein SQL-Injection PoC untergekommen, welches für vBulletin v4.2.3 mit forumrunner wäre. Laut Archive.org kann man auch vermuten, dass diese Version auf lf.de zu der Zeit und davor in Betrieb war. Ob das aber mit nem deaktivierten Addon klappt? Wer weiß. Vielleicht wurde es auch durch Zauberhand aktiviert? Oder ist nicht das Problem... aber es ist ein weiterer Ansatz.

    Wenn sich keiner dazu äußert seh ich schon wie sich Verschwörungstheofien auftun. Ich kenn da ein paar Aliens... [emoji51]
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  10. #55
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Ich kenn da ein paar Aliens...
    ...sagt das Elefantenverdreher-Aliens blauäugig...

    Ich weiss nur, dass sowohl netzmeister, als auch Stefan längere Zeit online waren und keiner von beiden es für nötig hielt, hier was zu pinseln. Megatraurig. Vor allem, weil auch keine Rundum-PM an uns User losgelassen wurde.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  11. #56
    Mod. FAQ/Howto/Emulation
    Registriert seit
    Sep 2000
    Beiträge
    17.397
    Ich bin kein Administrator. Ich kann euch leider auch nichts dazu sagen, das kann nur Eicke. War selbst überrascht und habe mein Kennwort bereits geändert. Habe ich zuvor aber bereits geschrieben.

  12. #57
    ruestiger Rentner Avatar von pibi
    Registriert seit
    Jul 2002
    Ort
    Winterthur (CH)
    Beiträge
    2.697
    Ich bin auch betroffen, ebenfalls mit Datum Feb. 2017. Als "Erste-Hilfe" habe ich mein PW fuers Login fuer dieses Forum geaendert. Dieses PW brauche ich sonst nirgends. Also sollte sich der Schaden in Grenzen halten, sofern er ueberhaupt ausgenutzt werden bzw. versucht werden sollte, ihn auszunutzen.

    Gruss Pit.
    div. Hardware:
    Server openSuSI 15.1 / Laptops und Workstations openSuSI 15.2, 15.3 und 15.5
    Fritzbox 7940, Synology DS418

  13. #58
    Registrierter Benutzer Avatar von Schreibtroll
    Registriert seit
    Jan 2009
    Beiträge
    644
    Stefan - wenn was "war", dann könnte es damit getan sein. Was aber, wenn was "ist". Dann betreibt der Beelzebub Teufelsaustreibung Deshalb - ich ändere nix, bevor Eike nix ansagt. Das ist mir sicherer, als was zu ändern, da ich generell getrennte Zugangspasswörter habe.

    Ich dachte immer, Du bist wie netzmeister Admin - sry dafür.
    Mein Lieblingsbefehl: dd if=/dev/null of=/dev/bock bs=666

  14. #59
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.673
    Hallo,

    ich wurde dazu schon vor über einem Jahr angeschrieben.

    Da wurde dann von mir und auch von extern intensiv nachgeforscht.
    Nichts wurde dazu gefunden, ich kann das nicht nachvollziehen.

    Die Daten werden im Haus gesichert.

    Zur Sicherheit würde ich das Kennwort ändern.

    Eventuell wäre es sinnvoll das Login hier auf SSL umzustellen.

    Ich vermute hier eher ein Fake.

    Es gibt keine Klartext sondern nur Hash Kennwörter hier.

    Viele Grüße

    Eicke

  15. #60
    Kommunikator
    Registriert seit
    Apr 1999
    Ort
    Reutlingen
    Beiträge
    3.673
    P.S. Forumrunner hier ist "aus" und Cloudflare oder so etwas verwende ich nicht.

Ähnliche Themen

  1. Kaffeine - Memory Leak Bug bei mp3-Streams?
    Von stefan-tiger im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 02.01.10, 21:07
  2. Memory-Leak-Checker und deren Auffassungen...
    Von mrsuicide im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 31.08.04, 15:32
  3. Unreal Engine SOURCECODE LEAK!!!
    Von Sonic-NKT im Forum Spielen Allgemein
    Antworten: 4
    Letzter Beitrag: 18.10.03, 15:36
  4. Memory Leak in Tcpdump ?
    Von emba im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 13.03.03, 18:26
  5. Warcraft 3 - memory leak?
    Von mandrake-rick im Forum Emulatoren für Spiele
    Antworten: 9
    Letzter Beitrag: 02.10.02, 19:27

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •