Benutzerdaten des Forums nach Angriff auf die AVADAS Server im Umlauf

[Merlin]

Hallo,

wie mittlerweile ja schon auf mehreren Newsportalen berichtet wird, gab es vergangenenen Samstag einen Hackerangriff auf den Server, auf dem auch dieses Forum untergebracht ist. Dabei wurden leider auch alle Daten der Benutzer hier im Forum entwendet und im Internet von dem Angreifer veröffentlicht. Diesem gelang es sich durch eine Sicherheitslücke in einer Content-Management-Software, Zugriff auf die MySQL Datenbank zu verschaffen. Nach diesem Vorfall wurde ein Backup von einem sauberen Stand des Servers eingespielt und die Webseite mit der betroffenen CMS Software sofort zur Untersuchung offline genommen. Bedauerlicherweise macht das natürlich nicht den Datenklau rückgängig.

Trotz der Tatsache, dass die Passwörter nicht im Klartext in der Datenbank vorlagen, sondern mittels Hashing und Salting dort abgelegt werden, empfehlen wir den Nutzern des Forums ihre Passwörter zu ändern und dies auch bei Diensten zu tun, wo das gleiche Passwort in Verwendung ist!

Wir bedauern den Vorfall zutiefst und haben bereits Maßnahmen in die Wege geleitet, ähnlichen Situationen in Zukunft vorzubeugen. Weiterhin haben wir in der Zwischenzeit das Landeskriminalamt Nordrhein-Westfalen eingeschaltet, die ein Ermittlungsverfahren eingeleitet haben.

Der Hinweis auf diesen Beitrag wird in Kürze auch per Mail an alle Nutzer des Forums per E-Mail verschickt werden. Wir bitten darum, von Diskussionen zu dem Thema im Forum Abstand zu nehmen! Stellungnahmen zu dem Thema werden auf http://www.avadas.de veröffentlicht.

HINWEIS: Die AVADAS GmbH ist Wiederverkäufer der Produkte des Herstellers AVAST Software a.s. Dessen Dienste und Server wurden NICHT kompromittiert, auch wenn dies in einigen Presseberichten fälschlicherweise so dargestellt wird!

UPDATE: Phishing Mails zu dem Thema im Umlauf: http://forum.avadas.de/threads/5283-...ll=1#post46213

[Dr.Verdi]

Danke an PROCELLO für die klare und deutliche Stellungsnahme zum Forum bzw. Seitenhack.

Grüße

PS: habe keine email bekommen

[Merlin]

Hallo,

PS: habe keine email bekommen

das lag daran, dass die E-Mail-Warteschlange von der Forensoftware aufgrund einer falschen Einstellung nicht richtig verarbeitet wurde. Ich habe das Problem soeben behoben. Die Mails sollten jetzt alle innerhalb der letzten halben Stunde versendet worden sein.

[Merlin]

Hallo,

bitte auch den Hinweis beachten, dass zur Zeit Phishing Mails zu dem Thema im Umlauf sind:

Warnung! Phishing Mail von avast im Umlauf!

Aufgrund der letzten Pressemeldungen sind viele Kunden verunsichert. Dieses versucht eine zurzeit im Netz kursierende E-Mail auszunutzen um eine Malware auf dem Betriebssystem zu installieren. Sollten Sie eine E-Mail mit folgendem Inhalt erhalten, so löschen Sie diese Mail und folgen bitte nicht den Textinformationen.

avast_phishing.jpg

Bitte diese Mails einfach löschen und nicht auf die Anweisungen in der Mail reagieren!