Inhalte aufrufen


Toggle shoutbox Shoutbox Shoutbox in einem Popup öffnen

@  Suzanne : (10.05 - 21:03)

Wie kann man bei einem Artikelverkaufswettbewerb schnell viele Punkte sammeln? Ich fürchte, ich habe etwas vergessen!
@  Sayu : (10.05 - 12:34)

Ladestern Feiertag
@  Niamh : (09.05 - 19:20)

Ladestern, Ladestern, Ladestern....... :(
@  Shyvana : (08.05 - 13:55)

falls du das hier liest, WIR sehen und in der Hölle! Machs gut
@  Shyvana : (08.05 - 13:54)

DANIEL!
@  Sayu : (05.05 - 16:17)

Schade hätte mal länger ausfallen sollen xD
@  Sayu : (05.05 - 16:12)

Sehr gut BBE Spiel will nicht mehr
@  Sayu : (05.05 - 12:07)

So ist doch schön nach 3 Wochen auf de13 keine Kokurrenz Studios mehr sind wenn ich das so sehe ohne selbst auf de13 zu sein ^_^
@  Sayu : (02.05 - 19:27)

Leider nein
@  Mostwanted12 : (02.05 - 17:13)

Du doch auch :P
@  Sayu : (02.05 - 16:14)

Statt das Wetter zu genießen sitzt du im Forum xD
@  Mostwanted12 : (02.05 - 14:23)

Rechtschreibung kennst du leider auch noch nicht ganz. :P
@  Sayu : (02.05 - 01:36)

Ich muss dir leider enttäuschen ich hab was wichtiges zu tun gehabt in Honkai Star Rail aber das kennst du ja nicht;)
@  Sayu : (02.05 - 01:28)

Stimmt du redest von dir selbst der Playata Suchti
@  Mostwanted12 : (02.05 - 00:42)

:P Deine Antwort kam relativ schnell. Man sollte nicht zu viel von sich selbst reden.
@  Sayu : (01.05 - 23:57)

Wieso bist du dann 24/7 hier im Forum ? Ich dachte der Forum ist tot hast du doch geschrieben? Aber du hältst dich ja hier auf ^^
@  Mostwanted12 : (01.05 - 23:52)

Na triggert dich der Zungenemote :P Und ja , sorry ich habe manchmal etwas besseres zu tun als 24/7 in einem Forum zu sein.
@  Sayu : (01.05 - 21:27)

Du kannst ja selbst nix neues und verwendest 4x den Zungen Emote xD
@  Sayu : (01.05 - 21:25)

Traurig 10 Stunden war der Forum so schön ruhig kommt der Trigger wahnsinniger wieder rein
@  Mostwanted12 : (01.05 - 20:24)

Erzähle uns etwas neues, sonst wird es langweilig :rolleyes:

Profilbild

Einbruch in die Forensysteme der Playata GmbH - Fragenbeitrag

Eröffnet von Xashija , Jun 25 2015 12:12

  • Um einen Beitrag zu verfassen, musst du angemeldet sein
6 Antworten zu diesem Thema

#1 Xashija

Xashija

    Advanced Member

  • Administrators
  • 109 Beiträge
  • Welt:DE1

Geschrieben: 25 Juni 2015 - 12:12

Hallo liebe Stars,
 
wie wir euch im entsprechenden Informationsbeitrag erklärt haben, möchten wir euch in diesem Beitrag die Möglichkeit geben, Fragen zum Angriff auf unser Forensystem zu stellen. Wir werden die Fragen so gut es uns möglich ist beantworten und gegebenenfalls die FAQ im Informationsbeitrag erweitern.
 
Bitte lest euch den Informationsbeitrag zum Einbruch in die Forensysteme der Playata GmbH durch, bevor ihr eure Fragen stellt und vermeidet Diskussionen, um diesen Beitrag möglichst übersichtlich zu halten.


#2 Purtzel

Purtzel

    Advanced Member

  • Members
  • PunktPunktPunkt
  • 216 Beiträge
  • Welt:DE1

Geschrieben: 25 Juni 2015 - 15:17

Dann fang ich mal an:

wie konnte es passieren, dass das exploit unentdeckt blieb?

müssen wir jetzt etwas beachten nach dem angriff?

8sE0KXb.png

 

#3 Guest_SnowballHunnysucker_*

Guest_SnowballHunnysucker_*
  • Guests

Geschrieben: 25 Juni 2015 - 15:43

Welche Sicherheitsvorkehrungen wurden getroffen , damit so etwas in Zukunft nicht wieder passieren kann ?


#4 Xashija

Xashija

    Advanced Member

  • Administrators
  • 109 Beiträge
  • Welt:DE1

Geschrieben: 25 Juni 2015 - 15:52

Dann fang ich mal an:

wie konnte es passieren, dass das exploit unentdeckt blieb?

müssen wir jetzt etwas beachten nach dem angriff?

 

 

Welche Sicherheitsvorkehrungen wurden getroffen , damit so etwas in Zukunft nicht wieder passieren kann ?

 

Wie konnte es passieren, dass so ein Exploit unentdeckt blieb?

Der Angreifer hat die Forensysteme auf mehrere Arten angegriffen. Welche das im Detail waren werden wir hier jedoch nicht öffentlich darlegen.

 

Müssen wir nach dem Angriff etwas beachten?

Falls Passwörter oder andere Benutzerkennungen via PN ausgetauscht wurden, so sind diese als kompromittiert zu betrachten und sofort zu ändern. Die Forenpasswörter wurden verschlüsselt gespeichert. Aus Sicherheitsgründen empfehlen wir jedoch allen Usern das Forenpasswort zu ändern.

 

Wichtig in einem anderen Zusammenhang ist noch folgendes: Die Kriminalpolizei ermittelt weiter in diesem Fall. In diesem Zusammenhang möchten wir auch darauf hinweisen dass das Verlinken von möglichen Links auf die Datenbank oder das Herunterladen und Auswerten der Daten unter Umständen eine strafbare Handlung darstellen kann.

 

Welche Sicherheitvorkehrungen wurden getroffen, damit so etwas in Zukunft nicht wieder passieren kann?

Wir haben die Forensysteme nun auf einen komplett isolierten Server verschoben der extrem eingeschränkte Nutzungsrechte hat. Wir haben die Forensystemrechte auf dem Server nun weit über den Standard hinaus eingeschränkt. Das Adminpanel des Forums ist nun durch eine Zweifachauthentifizierung geschützt. Des Weiteren haben wir die Zugriffsrechte auf dem Server auf das allernötigste beschränkt. Außerdem wird der Server nun auf verdächtige Änderung überwacht (Intrusion Detection).


#5 X Norsha X

X Norsha X

    Advanced Member

  • Members
  • PunktPunktPunkt
  • 734 Beiträge
  • Charakter:Norsha
  • Studio:Ice Cream
  • Welt:DE1

Geschrieben: 25 Juni 2015 - 21:09

Eurem Post ist zu entnehmen, dass der Angreifer sich ein Hintertürchen gelassen hat, welches durch die Forensoftware begünstigt wurde. Habt ihr nun auch die Forensoftware gewechselt? Da sich das Forum zumindest optisch nicht geändert hat, wäre das selbe Hintertürchen ja noch immer offen, wenn das Forum auf der selben Software beruht.


Vorsicht Bissig.

 

I can be the nicest person around for you, but I can also be your worst nightmare. Unfortunately it's not for you to choose, how i react...

#6 Purtzel

Purtzel

    Advanced Member

  • Members
  • PunktPunktPunkt
  • 216 Beiträge
  • Welt:DE1

Geschrieben: 26 Juni 2015 - 06:30

Eurem Post ist zu entnehmen, dass der Angreifer sich ein Hintertürchen gelassen hat, welches durch die Forensoftware begünstigt wurde. Habt ihr nun auch die Forensoftware gewechselt? Da sich das Forum zumindest optisch nicht geändert hat, wäre das selbe Hintertürchen ja noch immer offen, wenn das Forum auf der selben Software beruht.


Das kann ich auch schonmal beantworten. ^^ Es ist das selbe Forensystem wie vorher (IP.Board)

8sE0KXb.png

 

#7 Regnor

Regnor

    Member

  • Administrators
  • 15 Beiträge
  • Welt:DE1

Geschrieben: 26 Juni 2015 - 09:30

Eurem Post ist zu entnehmen, dass der Angreifer sich ein Hintertürchen gelassen hat, welches durch die Forensoftware begünstigt wurde. Habt ihr nun auch die Forensoftware gewechselt? Da sich das Forum zumindest optisch nicht geändert hat, wäre das selbe Hintertürchen ja noch immer offen, wenn das Forum auf der selben Software beruht.

Hi Norsha,

dadurch das wir den Angriff analysiert haben, haben wir die Angriffsvektoren identifiziert und eliminiert. Die benutzten "Hintertürchen" haben wir somit geschlossen! Damit eventuell zukünftig auftretende  "Hintertürchen" nicht wieder zu so einem folgenschweren Angriff führen können haben wir ja das Sicherheits- und Rechtemanagement auf unserem Server massiv ausgebaut. Durch die Serverüberwachung (Intrusion Detection) haben wir außerdem eine weitere "Schutzschicht" eingeführt die mögliche Einbrüche auf dem Server sofort erkennt und meldet.

 

Viele Grüße


Zurück zu Offizielle Big Bang Empire Neuigkeiten


1 Benutzer lesen gerade dieses Thema

0 Mitglieder, 1 Gäste, 0 anonyme Nutzer

  1. Big Bang Empire - Forum
  2. Offizielle Big Bang Empire Neuigkeiten
  3. Offizielle Big Bang Empire Neuigkeiten
  4. Privacy Policy