Hallo liebe Stars,
wie wir euch im entsprechenden Informationsbeitrag erklärt haben, möchten wir euch in diesem Beitrag die Möglichkeit geben, Fragen zum Angriff auf unser Forensystem zu stellen. Wir werden die Fragen so gut es uns möglich ist beantworten und gegebenenfalls die FAQ im Informationsbeitrag erweitern.
Bitte lest euch den Informationsbeitrag zum Einbruch in die Forensysteme der Playata GmbH durch, bevor ihr eure Fragen stellt und vermeidet Diskussionen, um diesen Beitrag möglichst übersichtlich zu halten.
Toggle shoutbox Shoutbox
|
Einbruch in die Forensysteme der Playata GmbH - Fragenbeitrag
#1
Geschrieben: 25 Juni 2015 - 12:12
#4
Geschrieben: 25 Juni 2015 - 15:52
Dann fang ich mal an:
wie konnte es passieren, dass das exploit unentdeckt blieb?
müssen wir jetzt etwas beachten nach dem angriff?
Welche Sicherheitsvorkehrungen wurden getroffen , damit so etwas in Zukunft nicht wieder passieren kann ?
Wie konnte es passieren, dass so ein Exploit unentdeckt blieb?
Der Angreifer hat die Forensysteme auf mehrere Arten angegriffen. Welche das im Detail waren werden wir hier jedoch nicht öffentlich darlegen.
Müssen wir nach dem Angriff etwas beachten?
Falls Passwörter oder andere Benutzerkennungen via PN ausgetauscht wurden, so sind diese als kompromittiert zu betrachten und sofort zu ändern. Die Forenpasswörter wurden verschlüsselt gespeichert. Aus Sicherheitsgründen empfehlen wir jedoch allen Usern das Forenpasswort zu ändern.
Wichtig in einem anderen Zusammenhang ist noch folgendes: Die Kriminalpolizei ermittelt weiter in diesem Fall. In diesem Zusammenhang möchten wir auch darauf hinweisen dass das Verlinken von möglichen Links auf die Datenbank oder das Herunterladen und Auswerten der Daten unter Umständen eine strafbare Handlung darstellen kann.
Welche Sicherheitvorkehrungen wurden getroffen, damit so etwas in Zukunft nicht wieder passieren kann?
Wir haben die Forensysteme nun auf einen komplett isolierten Server verschoben der extrem eingeschränkte Nutzungsrechte hat. Wir haben die Forensystemrechte auf dem Server nun weit über den Standard hinaus eingeschränkt. Das Adminpanel des Forums ist nun durch eine Zweifachauthentifizierung geschützt. Des Weiteren haben wir die Zugriffsrechte auf dem Server auf das allernötigste beschränkt. Außerdem wird der Server nun auf verdächtige Änderung überwacht (Intrusion Detection).
#5
Geschrieben: 25 Juni 2015 - 21:09
Eurem Post ist zu entnehmen, dass der Angreifer sich ein Hintertürchen gelassen hat, welches durch die Forensoftware begünstigt wurde. Habt ihr nun auch die Forensoftware gewechselt? Da sich das Forum zumindest optisch nicht geändert hat, wäre das selbe Hintertürchen ja noch immer offen, wenn das Forum auf der selben Software beruht.
Vorsicht Bissig.
I can be the nicest person around for you, but I can also be your worst nightmare. Unfortunately it's not for you to choose, how i react...
#6
Geschrieben: 26 Juni 2015 - 06:30
Eurem Post ist zu entnehmen, dass der Angreifer sich ein Hintertürchen gelassen hat, welches durch die Forensoftware begünstigt wurde. Habt ihr nun auch die Forensoftware gewechselt? Da sich das Forum zumindest optisch nicht geändert hat, wäre das selbe Hintertürchen ja noch immer offen, wenn das Forum auf der selben Software beruht.
Das kann ich auch schonmal beantworten. ^^ Es ist das selbe Forensystem wie vorher (IP.Board)
#7
Geschrieben: 26 Juni 2015 - 09:30
Eurem Post ist zu entnehmen, dass der Angreifer sich ein Hintertürchen gelassen hat, welches durch die Forensoftware begünstigt wurde. Habt ihr nun auch die Forensoftware gewechselt? Da sich das Forum zumindest optisch nicht geändert hat, wäre das selbe Hintertürchen ja noch immer offen, wenn das Forum auf der selben Software beruht.
Hi Norsha,
dadurch das wir den Angriff analysiert haben, haben wir die Angriffsvektoren identifiziert und eliminiert. Die benutzten "Hintertürchen" haben wir somit geschlossen! Damit eventuell zukünftig auftretende "Hintertürchen" nicht wieder zu so einem folgenschweren Angriff führen können haben wir ja das Sicherheits- und Rechtemanagement auf unserem Server massiv ausgebaut. Durch die Serverüberwachung (Intrusion Detection) haben wir außerdem eine weitere "Schutzschicht" eingeführt die mögliche Einbrüche auf dem Server sofort erkennt und meldet.
Viele Grüße
0 Benutzer lesen gerade dieses Thema
0 Mitglieder, 0 Gäste, 0 anonyme Nutzer