Herzlich Willkommen im Waffen-Welt.de Forum. Falls sie Hilfe benötigen, finden sie viele Antworten auch in unserer FAQ. Um alle Funktionen unserer Seite in vollem Umfang nutzen zu können, ist eine Registrierung notwendig.
Offensichtlich wurde vBulletin durch eine Sicherheitslücke gehackt. Kann's geben.
Mich würde nun interessieren, inwiefern unsere persönlichen Daten kompromitiert bzw. gestohlen wurden. Insbesondere sind dies Emailadresse, Benutzername und Passwort. Kann mir da jemand Auskunft geben?
richtig, es wurde eine Sicherheitslücke gefunden und im Internet veröffentlicht bevor es einen offiziellen Patch von vBulletin gab.
Es waren/sind reihenweise Foren davon betroffen.
Soweit ich das überblicken kann wurde die Lücke genutzt um PHP Dateien auf den FTP zu schieben welche die Besucher dann auf andere Seiten umgeleitet haben. In unserem Fall wurde ein Download aufgerufen. Wer also NICHT diese Datei heruntergeladen und geöffnet hat, braucht sich keine Sorgen zu machen.
Sollte man doch nicht so schlau gewesen sein, empfehle ich hier dringend einen Scan mit der Virensoftware!
Es wurde ein Patch veröffentlicht welcher das Problem scheinbar behebt. Diesen habe ich installiert und den Server von den Dateien befreit. Ich werde weiterhin ein Auge drauf halten, aber ich denke das sollte es gewesen sein.
Viele Grüße
Sebastian
Wissen hat eine wunderbare Eigenschaft: Es verdoppelt sich, wenn man es teilt.
Also bei mir hat die Seite auf irgend eine Game-Seite verwiesen.....
Wenn jemand Dateien auf den Server spielen kann, kann er auch Dateien auf den Server spielen, welche dann die Datenbank zur Verfügung stellt. Und diese kann dann runter geladen werden.
Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.
Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.
Kommentar