PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bitte um Aufklärung



fishb0t
09.03.13, 20:52
Guten Tag,
leider wurde auch diese seite nun gehackt. da hacker auch gerne malware verbreiten würde ich gerne um aufklärung bitten und gerne erfahren, ob die sicherheitslücke gefunden und gefixt ist bzw ob wir daher das board weiterbenutzen können

danke

brianmolko1981
10.03.13, 02:26
Guten Tag,
leider wurde auch diese seite nun gehackt.

Wie kommst du darauf?

fishb0t
10.03.13, 02:37
ich denke mal nicht dass die admins aus spaß hier in jedes unterforum reinschreiben dass es gehackt wurde
und dann den server am mittag vom netz nehmen

Dr.Verdi
10.03.13, 09:48
Das würde mich jetzt auch interessieren.
Die Seite und das Forum wurden gestern von der Türkisch Hacker Group gehackt.
Was ist passiert, wurden auch Useraccounts bzw. Passwörter gehackt?
Bitte um Informationen!

brianmolko1981
10.03.13, 10:19
Also, ich hab diese Information nirgendwo gefunden. Merkwürdig.
Gehe vom Smartphone auf dieses Forum.

dieter51
10.03.13, 11:08
doch es war genau so wie oben schon beschrieben :-((

Merlin
10.03.13, 11:47
Hallo,

das Forum ist sicher.

Da diese Aussage von einigen Berichterstattern offenbar missinterpretiert wird, hier noch eine Ergänzung dazu:

Die Aussage bezieht sich lediglich auf die verwendete Forensoftware und deren Stand. Wir verwenden die aktuelle Version und auch konnten auch keine Veränderungen an deren Code feststellen. Die Adminkonten sind dabei auch überprüft und die Passwörter dieser Konten geändert worden. Die veröffentlichten Zugangsdaten der Benutzer enthalten keine Klartextpasswörter, sondern Hash-Werte. Beim Erstellen des Passworts wird an dieses eine benutzerspezifsche Zeichenkette angehängt und dann darauf ein Hash-Wert gebildet. Nähere Informationen hier: http://de.wikipedia.org/wiki/Salt_(Kryptologie)

Auch wenn die Entschlüsselung des Passworts dadurch für den Angreifer schwieriger wird, werden wir in Kürze die Nutzer des Forums zur Änderung des Passworts hier im Forum und auch bei anderen Konten, bei denen das gleiche Passwort verwendet wurde, auffordern.

brianmolko1981
10.03.13, 13:36
genau das dachte ich mir.
keine ahnung wovon die anderen reden.

Dr.Verdi
10.03.13, 14:31
@Brian
Das Forum und die deutsche Avadas Seite waren gestern nachmittag definitiv gehackt worden, auch wenn du es nicht bemerkt hast.

HåinBlød
10.03.13, 14:36
Hallo,

habe gerade hier http://blog.botfrei.de/2013/03/avast-de-gehackt-20-000-kundendaten-im-netz-inkl-zahlungsinformationen/ darüber gelesen.

Zycho
10.03.13, 15:04
Auf der Webseite der Hackergruppe sind alle Accountdaten downloadbar. Gratulation!

Merlin
10.03.13, 15:33
Hallo,

ich kann im Moment leider keinen Kommentar dazu abgeben, weil ich nicht in den Prozess involviert bin. Ich weiss nur, dass die Forensoftware selbst aktuell ist und keine bekannten Sicherheitslücken aufweist, die einen derartigen Eingriff möglich machen würden. Wenn es zu dem Thema Neuigkeiten gibt, gebe ich sie gerne weiter, aber im Moment liegt mir da nichts vor. Ihr könnte ja vorsorglich eure Passwörter ändern und wenn ihr das gleiche Passwort irgendwo anders auch verwendet sowie ein Zusammenhang mit dem Benutzernamen hier naheliegt, dann dort ebenfalls auch. Etwas anderes kann ich im Moment nicht dazu sagen.

Dr.Verdi
10.03.13, 15:34
Jetzt wird's aber wirklich heiß.
Bitte ein Statement vom Forenbetreiber!

The_Voice_70
10.03.13, 15:52
Passwort ist erstmal rein sicherheitshalber geändert worden . Reine Vorsichtsmaßnahme.

Merlin
10.03.13, 15:57
Hallo,

so würde ich auch vorgehen. Ich kann wie gesagt im Moment nichts dazu sagen, weil ich es schlichtweg nicht weiss. Mein Passwort, welches ich nur hier verwende, habe ich aber auch vorsorglich mal geändert. Ähnliches empfehle ich wie gesagt auch allen anderen Forennutzern. Sollte das Passwort auch auf anderen Diensten genutzt worden sein, empfiehlt es sich, es dort auch zu ändern.

The_Voice_70
10.03.13, 16:10
Geburtsdatum war sowieso falsch ... ist mir erst aufgefallen . Adama hat es heute geändert . Also können die Jungs da machen was sie wollen . Paypal habe ich sowieso nirgendwo hinterlegt . Genausowenig wie meine Rufnummer . Was lernen wir daraus : Augen auf . Wachsam sein . Seine eigenen Daten mit Verstand einsetzen . Passwörter zunageln und immer mal wieder wechseln . Nicht ist im Endeffekt sicher . Und man kann als Hersteller im Endeffekt machen was will .... egal wie gut man sich schützt ... solche Gruppen sehen es als sportliche Herausforderung solche Dinge zu hacken . Man schaue einfach mal in die Opferliste . Es bringt jetzt überhaupt nichts auf Adama einzuprügeln. Ich gehe mal stark davon aus das er gestern mit genau dem gleichen Gesichtsausdruck vor der Forumseite saß wie wir . Ein offizielles Statement seitens Avast ist gefragt ... sonst könnte es nämlich passieren das extrem ängstliche User die Avast Kunde sind und deren Produkte nutzen sehr schnell vom Kundenzug abspringen . Das wäre ein unnötiger Imageschaden. Wenn alles sicher wäre gäbe es keine Updates bei Windows und anderen Softwaregeschichten . Alles andere außer einem offiziellen Statement seitens Avast macht hier keinen Sinn . Adama fühlt sich garantiert noch weniger wohl als wir gerade dem er repräsentiert ja irgendwo auch Avast . Aber er ist eben auch nur Mitarbeiter eines Unternehmens dem genau das passiert was kein Unternehmen braucht . Also .... ruhig bleiben .... auch wenn es extremst ärgerlich ist .

fishb0t
10.03.13, 16:15
könntest du uns wenigstens schon sagen ob der avast account betroffen ist? (my avast)

Merlin
10.03.13, 16:24
Hallo,

ich denke auch nicht, dass sich die Passwörter aus dem Forum so leicht entschlüsseln lassen: http://www.vbulletin-germany.com/forum/showthread.php/21758-Passwort-Verschl%C3%BCsselung

Das avast! Konto (avast! Account) ist nicht betroffen, da die Server nicht von uns, sondern vom Hersteller verwaltet werden.

fishb0t
10.03.13, 17:15
Geburtsdatum war sowieso falsch ... ist mir erst aufgefallen . Adama hat es heute geändert . Also können die Jungs da machen was sie wollen . Paypal habe ich sowieso nirgendwo hinterlegt . Genausowenig wie meine Rufnummer . Was lernen wir daraus : Augen auf . Wachsam sein . Seine eigenen Daten mit Verstand einsetzen . Passwörter zunageln und immer mal wieder wechseln . Nicht ist im Endeffekt sicher . Und man kann als Hersteller im Endeffekt machen was will .... egal wie gut man sich schützt ... solche Gruppen sehen es als sportliche Herausforderung solche Dinge zu hacken . Man schaue einfach mal in die Opferliste . Es bringt jetzt überhaupt nichts auf Adama einzuprügeln. Ich gehe mal stark davon aus das er gestern mit genau dem gleichen Gesichtsausdruck vor der Forumseite saß wie wir . Ein offizielles Statement seitens Avast ist gefragt ... sonst könnte es nämlich passieren das extrem ängstliche User die Avast Kunde sind und deren Produkte nutzen sehr schnell vom Kundenzug abspringen . Das wäre ein unnötiger Imageschaden. Wenn alles sicher wäre gäbe es keine Updates bei Windows und anderen Softwaregeschichten . Alles andere außer einem offiziellen Statement seitens Avast macht hier keinen Sinn . Adama fühlt sich garantiert noch weniger wohl als wir gerade dem er repräsentiert ja irgendwo auch Avast . Aber er ist eben auch nur Mitarbeiter eines Unternehmens dem genau das passiert was kein Unternehmen braucht . Also .... ruhig bleiben .... auch wenn es extremst ärgerlich ist .

stimme dir voll und ganz zu

mir geht es einzig darum zu erfahren was sache ist und vor allem was alles betroffen ist, um dahingehend zu reagieren

The_Voice_70
10.03.13, 17:31
Bin ich absolut bei dir fishb0t . Ändere erstmal hier dein Kennwort . Und halte alles andere im Auge . Mehr kannst du derzeit sowieso nicht tun . Es ist mit Sicherheit extremst ärgerlich . Aber es ist eben jetzt nicht änderbar . Ich halte das für mich immer so : ruhig bleiben da wo andere rumschreien und nicht immer jedem Medienhype folgen und mich in Panik versetzen lassen . Man liest soviel überdrehten Unsinn teilweise .... und das leider auch in der IT Welt . :). Ich bin erstmal hingegangen und habe das avast Konto geprüft . Alles clean und sauber . So wie alles andere auch . Die Hacker sind vielleicht hier ins Forum eingedrungen ... aber es war nur die Startseite betroffen . Die unteren Ebenen waren genauso wie sie vorher war . Also ist erstmal nur an der Oberfläche gekratzt worden . Avast wird wahrscheinlich dabei sein den Fehler und den Weg des Eindringens ins System zu untersuchen . Und erst dann wird sowas wie ein kurzes Statement kommen . Im Endeffekt kann man nur in dem Maße reagieren wie man es kann bis dahin .

Raoul
10.03.13, 17:34
E-Mail Adressen, Nutzernamen, Passwörter (Klartext & verschlüsselt), Geburtsdaten, Telefonnummern & Paypal-Accountdaten von ca. 20.000 Avast Kunden sollen getroffen sein. Was man so im Netz an Infos findet.

http://blog.botfrei.de/2013/03/avast-de-gehackt-20-000-kundendaten-im-netz-inkl-zahlungsinformationen/


Gruß

Raoul

Hexo
10.03.13, 17:39
Bitte meinen Account löschen.
Danke schön!!!!

The_Voice_70
10.03.13, 17:51
@Raoul :

Die Meldung ist bereits bekannt . Ändere bitte einfach einmal zunächst dein Forumskennwort hier . Avast ist dabei den Fall zu untersuchen . Und nicht gleich in Panik verfallen . :)

Raoul
10.03.13, 17:53
@Raoul :

Die Meldung ist bereits bekannt . Ändere bitte einfach einmal zunächst dein Forumskennwort hier . Avast ist dabei den Fall zu untersuchen . Und nicht gleich in Panik verfallen . :)


Das Passwort habe ich schon geändert. Im meinem Alter verfällt man nicht mehr so schnell in Panik. :rolleyes:


Raoul

The_Voice_70
10.03.13, 17:57
Ne ich in meinem auch nicht mehr . Solche Dinge passieren immer wieder . Immer und überall . Manchmal erfährt man sie .... manchmal leider nicht . :)

Brummbaer
10.03.13, 18:05
Na ja, es ist schon etwas verwunderlich, dass hier nicht transparent informiert und die betroffenen Benutzer gewarnt werden.

Immerhin ist in den entsprechenden Meldungen deutlichst gesagt worden, welche Avast Seiten betroffen waren und welche Accountinformationen gestohlen und veröffentlicht wurden. Da waren auch sämtliche Foren Accounts dabei. Mit allen Daten die zum jeweiligen Account gehören. Einfachst nachvollziehbar sind so die Mailadressen, usernamen, Facebook Userid und Name sowie Geburtsdatum des jeweiligen Benutzers, neben vielen anderen Dingen.

Unabhängig davon, wie traurig es für einen Hersteller, der sich um die Sicherheit seiner Kunden bemüht, seine Infrastruktur nicht im Griff zu haben. Noch viel schlimmer ist es eben diese Kunden auch noch im Dunkeln stehen zu lassen nach so einem desaströsen Vorfall. Desaster Management schaut anders aus Avast!
Wer nachlesen möchte was geschehen ist: http://www.cyberwarnews.info/2013/03/10/avast-germany-hacked-20000-credentials-leaked-with-payment-information/#.UTtD7VZ2_uk.twitter

Danke fürs lesen.

Merlin
10.03.13, 18:29
Hallo,

erstmal eine Klarstellung zum Thema Hersteller, denn hier scheinen weder Hacker noch Berichterstatter richtig informiert zu sein bzw. sich informiert zu haben: AVADAS ist nicht der Hersteller der AVAST Produkte, sondern nur ein Reseller aus Deutschland, der die Produkte von AVAST Software a.s. vertreibt. Der Hacker selbst brüstet sich zwar momentan auch damit, dass er "AVAST" gehackt hat, das stimmt aber nicht, denn die Seiten des Herstellers inklusive aller dort laufenden Dienste wurden überhaupt nicht kompromittiert. Es hat natürlich mehr Skandal-Potential, wenn man so berichtet, dass es scheint, AVAST selbst wäre gehackt worden. Wie man an den Twitter-Aufforderungen der "Berichterstatter" selbst sieht ("Bitte möglichst weitflächig verteilen"), kommt es wohl auch nur darauf an. Natürlich wird man argumentieren, man wolle nur aufklären, allerdings sollte man dabei auch beachten, über wen man eigentlich berichtet und das auch so deutlich machen.

Das macht das Thema zwar nicht besser, denn klar ist wohl, es sind Benutzerdaten an die Öffentlichkeit gelangt, aber zum Thema Informationspolitik: Ich selbst kann und werde keine Stellung dazu nehmen, da ich zwar für die Betreuung des Forums zuständig bin, allerdings nicht für den Server auf dem es läuft, noch für die anderen Dienste auf dem Server. Was ich sagen kann ist, dass die Forensoftware nicht das Problem war und die im Forum verwendeten Passwörter nicht im Klartext, sondern nur als Hash-Werte mit Salt-Verfahren abgelegt werden: http://www.vbulletin-germany.com/forum/showthread.php/21758-Passwort-Verschl%C3%BCsselung

Ich schliesse das Thema erstmal, da ohnehin schon die wildesten Vermutungen umhergehen und ich nicht jede davon kommentieren will und auch gar nicht kann (da ich selbst nur mit der Betreuung des Forums betraut bin). Anfragen nach Accountlöschungen werde ich natürlich nachkommen, für alle anderen Dinge zu dem Thema bitte ich jedoch darum eine offizielle Stellungnahme abzuwarten. Ausserdem sollte klar sein, dass man einen Umstand erstmal genauer untersuchen muss, bevor man Stellung dazu nehmen kann. Mir ist bisher auch nur bekannt, dass die Sicherheitslücke beseitigt wurde. Jedoch gehört nach so einem Angriff nicht nur die Beseitigung der Sicherheitslücke zu den Dingen, die im Nachgang geschehen müssen, sondern auch noch eine Reihe von anderen Dingen, die geprüft werden müssen.

Hier noch ein Hinweis zu den Benutzerdaten im Forum: http://forum.avadas.de/threads/5283-Benutzerdaten-des-Forums-nach-Angriff-auf-die-AVADAS-Server-im-Umlauf

Steven Winderlich
06.04.14, 23:43
Weiß jemand was davon?

http://blog.botfrei.de/2013/03/avast-de-gehackt-20-000-kundendaten-im-netz-inkl-zahlungsinformationen/

Merlin
06.04.14, 23:46
Hallo,

nach einem Jahr und einer langen Diskussion, weiss mittlerweile jeder davon :) -> http://forum.avadas.de/threads/5275-Bitte-um-Aufkl%C3%A4rung