24.11.2010, 20:38 | #1 (permalink) |
Registriert seit: 13.04.2003
Ort: Monerica
Alter: 42
Beiträge: 32.984
|
Achtung, Mapfact gehackt!
Diese Mail ging an alle registrierten Mitglieder des Mapfact Forums raus. Was dort geschrieben steht ist alles unwahr, falsch und als nichtig zu betrachten. Weder haben wir, noch Chneemann etwas mit der Masche zu tun. Wir arbeiten dran das wieder hinzubiegen, der Thread hier gilt als Warnung oben gepostete Mail auf keinen Fall zu beachten! |
24.11.2010, 21:10 | #2 (permalink) |
Registriert seit: 02.04.2003
Ort: San Francisco
Beiträge: 1.919
|
Ich würde euch ja empfehlen, einfach die aktuellen Seiteninhalte als HTML-Dateien zu speichern und die so online stellen, ganz ohne irgendwelchen PHP- und mySQL-Kram.
An den Inhalten ändert sich ja sowieso nichts mehr, und dann kann sowas auch nicht passieren |
24.11.2010, 23:47 | #3 (permalink) |
Registriert seit: 26.11.2006
Ort: Kiel, S-H
Alter: 58
Beiträge: 3.013
|
Jo, es war schon auffällig die ganze Aktion, zumal da einiges überhaupt nicht zusammenpasst.
Ob nun die Kontaktart, der Textinhalt bzw. Textaufbau etc. spätestens die Aufforderung mit der exe gab den Kick ins Datennirvana.
__________________
Nur ein Beispiel das zeigt wie BI "support" definiert: https://feedback.bistudio.com/T75547 |
25.11.2010, 15:14 | #5 (permalink) |
Registriert seit: 02.04.2003
Ort: San Francisco
Beiträge: 1.919
|
Wie wär's mit ner News zur Sachlage?
Nicht jeder schaut ins Forum, und Mapfact ist ja nun mal unter eurem Dach. @ArmA Tiberium: Liest und verstehst du eigentlich auch was andere schreiben, oder ignorierst du einfach alles? |
25.11.2010, 16:32 | #6 (permalink) |
Registriert seit: 18.07.2010
Beiträge: 290
|
Nein, ich ignoriere nicht alles was andere schreiben, dies wird allein dadurch widerlegt, dass ich auf deinen Beitrag antworte.
Es könnte sein, dass ich den oberen Beitrag von Burns nicht genau genug gelesen hatte. Ja, ich habe den Beitrag missverstanden, Downloaden von Dingen, über die ich mir nicht ganz sicher bin habe ich sowieso nicht vor. Das es nicht zusammenpasst habe ich auch schon vorher, wie man an dem vorigen Post gesehen hat, gemerkt. genaues Lesen ftw.... Ich hatte es als folgendes Verstanden, dass eine falsche Mail verschickt wurde ja ok, aber nicht genau genug hingesehen um zu erkennen, dass das Zitat die Mail sein soll :P edit: Was vl. auch daran lag, dass sich nicht ganz auf der Kette hatte, was mapfact ist. Zusätzlich fällt mir noch der Nette Spruch ein : "Erst lesen, dann denken, dann schreiben" ein Um euch zu beruhigen mir ist noch kein Acc von irgendwas, durch eine Pishing-Mail oder Ähnliches, entglitten. edit2: sorry das ich nicht genau gelesen hatte edit3: Danke noch mal für den Hinweiß Geändert von Tarvos (25.11.2010 um 17:34 Uhr). |
25.11.2010, 18:24 | #7 (permalink) |
Aus meiner Sicht kann ich schwer sagen was da wo gehackt wurde.
Fakt ist, dass es mal 2 Foren von Mapfact gab, die aber seit dem 1.1.2010 nur noch als Dump bei mir auf der Festplatte schlummern. Die wurden also auf jeden Fall nicht gehackt und es können auch keine User von dort angeschrieben worden sein. Des weiteren hatten wir zwei Homepages, die Anfang 2010 auf den Webspace von Arma.de umgezogen wurden. Eine Homepage war ziemlich alt, die andere noch sehr neu. Für die alte Homepage gab seit einigen Jahren keine Sicherheitsupdates mehr, da der Hersteller den Support eingestellt hat. Trotzdem hatten wir da aber nie Probleme. Die neue Homepage ist auf dem neuen Patchlevel gewesen. Auf der neuen Homepage gab es nur eine sehr geringe Anzahl registrierter Nutzer. Selbst wenn die Datenbank gehackt worden wäre, hätten nicht sehr viele Mails geschickt werden können. So bleibt eigentlich nur die alte Homepage (Mapfact Archiv) über. Mit genau dieser Absenderadresse (Allerdings nur als Absender, denn der Inhalt ist ArmA.de bezogen) gingen ja auch die Mails (Absendeadressen kann man aber auch leicht fälschen)um die Welt. Hier gab es auch deutlich mehr User zu holen, da man sich bis 2004 noch registrieren musste, um Downloads tätigen zu können. Wenn diese geknackt worden ist, dürften also eigentlich nur alte Adressen an den Hacker gefallen sein. Da die Admins von ArmA.de allerdings schon Fakten geschaffen haben und beide Homepages vom Server entfernt wurden, kann ich jetzt im Nachhinein leider nicht mehr viel feststellen. In meinen Augen hätte man die Homepages nicht löschen müssen. Um einen ähnlichen Fall zu vermeiden hätte nur ein Backup eingespielt werden müssen und ich hätte alle User bis auf den Admin aus der Datenbank gelöscht. Allerdings ist das Mapfact Team Geschichte und wir werden kostenlos gehostet. Ich werde also nicht dafür kämpfen die Homepage wieder online zu bekommen. Wenn ArmA.de das zu heikel ist, ist der Mapfact Content halt weg. Das ist halt für die Community schade, aber nicht zu ändern. So oder so will ich aber die Chance nutzen und mich bei Armed-Assault.de für das kostenlos Hosting des letzten Jahres bedanken! |
|
26.11.2010, 18:36 | #8 (permalink) |
His Awesomeness!
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
|
Nene ich hab nix entfernt. Ich habs nur versteckt. Wenn Du dich via FTP verbindest, wirste es sehen und vllt mal lokal runterzerren können, um der Lücke auf die Schliche zu kommen. Weg ist nix, also jedenfalls nicht durch mich!!!!
Ich hätte sonst einfach mal, wenn Du ein Go gibt's Chnee, die Usermails in den Datenbanken "blind" geschaltet, damit man auch mit den Queries nix anfangen kann, aber dass hättest Du ja selbst auch machen wollen. Kannste auch noch, wir sollten uns nur zuvor kurz kurzschließen ^^ Edith: Hab gerade nochmal geschaut, und es ist tatsächlich noch alles da. Ich kann's auch gerne mal selbst analysieren, aber nicht vor dem nächsten WE :/ |
30.11.2010, 18:08 | #10 (permalink) |
His Awesomeness!
Registriert seit: 25.07.2006
Ort: Regnum Borussiae
Beiträge: 9.282
|
Wie gsagt, es ist nix weg - alles ist noch da! Nur atm nicht erreichbar.
Aber es bringt auch nix ein gehacktes System, bzw. ein Exploit-fähiges System wieder online zu stellen. Ich hoffe dass sich Chnee mal meldet. Ich lass mein Auto ja auch nicht offen stehen und wunder mich dann warum ich am nächsten Morgen Ketten anstelle von Rädern dran hab ...ich hab noch was anderes im Verdacht. Aber dass müsste man halt mal mit Chnee bekaspern. |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Themen-Optionen | |
Ansicht | |
|
|