Sicherheitslücke in xenForo

Status
Für weitere Antworten geschlossen.
Hey,
erstmal Danke für die Info :) Man merkt, dass die User euch wichtig sind <3

Ich habe "Passwort sichern" auf einem iPad :/ Zählt es als einloggen oder nicht? Ich habe das Passwort ja nicht eingegeben, sondern es war schon eingespeichert und auch nicht von der Seite aus gespeichert... Natürlich werde ich meine Augen offen halten und schnellst möglich die Passwörter ändern, aber kann ich auch betroffen sein?

LG :)
 
Maxthat schrieb:
Ich frag noch mal nach einer kleinen Klarstellung:
Es wurde also der reine Loginvorgang mitgeschnitten, die Datenbank war zu keinem Zeitpunkt auch nur ansatzweise betroffen?
Und der Zeitraum ist definitiv, garantiert, von gestern 11:30 bis heute 17:30 festzulegen?
(was dann bedeutet, dass Leute die das Loginformular in diesem Zeitraum NIE ausgefüllt haben, komplett sicher sind, korrekt?)
Max
Zum Vergrößern anklicken....
Hierzu noch zwei follow ups:
Der Titel lautet ja "Sicherheitslücke in xenForo". Wurde denn xenForo über diese Sicherheitslücke informiert? Denn wenn man Code einschleusen kann, ist das doch ziemlich gravierend für alle Websiten die xenForo einsetzen. Und dann sollte schnell eine Security Patch ausgerollt werden.

Weiß man schon, wer die Angreifer waren? Plant ihr, Strafanzeige zu stellen (ggf. bereits erledigt)?
 
  • Like
Reaktionen: Domely
Maxthat schrieb:
Ich frag noch mal nach einer kleinen Klarstellung:
Es wurde also der reine Loginvorgang mitgeschnitten, die Datenbank war zu keinem Zeitpunkt auch nur ansatzweise betroffen?
Und der Zeitraum ist definitiv, garantiert, von gestern 11:30 bis heute 17:30 festzulegen?
(was dann bedeutet, dass Leute die das Loginformular in diesem Zeitraum NIE ausgefüllt haben, komplett sicher sind, korrekt?)
Max
Zum Vergrößern anklicken....
Also das Skript ist das einzige was ich gefunden habe. Ich hab es allerdings nicht auf der Startseite und auch nicht auf der Loginseite gefunden sondern nur im normalen Forenbereich, und ich glaube eigentlich nicht, dass ich es übersehen habe. Über die Datenbanken kann ich natürlich nichts sagen.
Bei dem Zeitraum bin ich mir nicht sicher, am 26. Januar gab es das anscheinend schonmal und damals ist keine Benachrichtigung rausgegangen.
Exa_Byte schrieb:
Link im Quellcode zu suchen? https://u1x.xyz/h.js - https://u1x.xyz/
Zum Vergrößern anklicken....
Aber um sich hier richtig darüber zu unterhalten wird hier zu viel gespammt von allen, die sich beschweren ihr Passwort jetzt ändern zu müssen.

Maxthat schrieb:
Hierzu noch zwei follow ups:
Der Titel lautet ja "Sicherheitslücke in xenForo". Wurde denn xenForo über diese Sicherheitslücke informiert? Denn wenn man Code einschleusen kann, ist das doch ziemlich gravierend für alle Websiten die xenForo einsetzen. Und dann sollte schnell eine Security Patch ausgerollt werden.

Weiß man schon, wer die Angreifer waren? Plant ihr, Strafanzeige zu stellen (ggf. bereits erledigt)?
Zum Vergrößern anklicken....
Strafanzeigen sind gegen intelligente Hacker glaube ich schwierig durchzubekommen. Ein Forenaccount von ihm in einem Hackerforum hab ich gefunden und zusätzlich besitzt die Seite ein SSL-Zertifikat. Allerdings bin ich mir nicht sicher, ob man da wirklich Klarnamen und Adressen angeben muss. Ich glaube eher nicht.
 
Ich05 schrieb:
Also das Skript ist das einzige was ich gefunden habe. Ich hab es allerdings nicht auf der Startseite und auch nicht auf der Loginseite gefunden sondern nur im normalen Forenbereich, und ich glaube eigentlich nicht, dass ich es übersehen habe. Über die Datenbanken kann ich natürlich nichts sagen.
Bei dem Zeitraum bin ich mir nicht sicher, am 26. Januar gab es das anscheinend schonmal und damals ist keine Benachrichtigung rausgegangen.

Aber um sich hier richtig darüber zu unterhalten wird hier zu viel gespammt von allen, die sich beschweren ihr Passwort jetzt ändern zu müssen.


Strafanzeigen sind gegen intelligente Hacker glaube ich schwierig durchzubekommen. Ein Forenaccount von ihm in einem Hackerforum hab ich gefunden und zusätzlich besitzt die Seite ein SSL-Zertifikat. Allerdings bin ich mir nicht sicher, ob man da wirklich Klarnamen und Adressen angeben muss. Ich glaube eher nicht.
Zum Vergrößern anklicken....
Was heißt hier Strafanzeige durchsetzen? Strafanzeige stellen, fertig. Staatsanwaltschaft und Polizei werden sich dann schon drum kümmern. Schließlich wurden hier Daten von Usern freigegeben. Ich hoffe mal nicht fahrlässig.
 
  • Like
Reaktionen: DasKirschbrot und Ich05
Maxthat schrieb:
Was heißt hier Strafanzeige durchsetzen? Strafanzeige stellen, fertig. Staatsanwaltschaft und Polizei werden sich dann schon drum kümmern. Schließlich wurden hier Daten von Usern freigegeben. Ich hoffe mal nicht fahrlässig.
Zum Vergrößern anklicken....
Ich denke trotzdem nicht, dass sie gefunden werden.
 
Ich05 schrieb:
Also das Skript ist das einzige was ich gefunden habe. Ich hab es allerdings nicht auf der Startseite und auch nicht auf der Loginseite gefunden sondern nur im normalen Forenbereich, und ich glaube eigentlich nicht, dass ich es übersehen habe. Über die Datenbanken kann ich natürlich nichts sagen.
Bei dem Zeitraum bin ich mir nicht sicher, am 26. Januar gab es das anscheinend schonmal und damals ist keine Benachrichtigung rausgegangen.

Aber um sich hier richtig darüber zu unterhalten wird hier zu viel gespammt von allen, die sich beschweren ihr Passwort jetzt ändern zu müssen.


Strafanzeigen sind gegen intelligente Hacker glaube ich schwierig durchzubekommen. Ein Forenaccount von ihm in einem Hackerforum hab ich gefunden und zusätzlich besitzt die Seite ein SSL-Zertifikat. Allerdings bin ich mir nicht sicher, ob man da wirklich Klarnamen und Adressen angeben muss. Ich glaube eher nicht.
Zum Vergrößern anklicken....
Seine Domain ist anonym bei GoDaddy mit WHOIS-Protection reserviert. Nameserver liegen bei Cloudflare, SSL Zertifikat kommt ebenfalls von denen. Schätze den jetzt einfach mal so intelligent ein, dass der sich auch gleich noch nen Offshore Server besorgt hat. Von daher kannste da nichts machen^^
 
  • Like
Reaktionen: Ich05
Die die das gehackt haben, kriegen die eine Strafe oder eine Anzeige? Also wenn ihr wisst, wer das war?
 
TheZockers1 schrieb:
Die die das gehackt haben, kriegen die eine Strafe oder eine Anzeige? Also wenn ihr wisst, wer das war?
Zum Vergrößern anklicken....
Wer es schafft, durch eine wahrscheinlich minimale Sicherheitslücke einen Code einzuschleusen der ccounDaten absendet, der wird sich im Internet quasi Unsichtbar bewegen.
Anzeige kann man zwar stellen, aber es gäbe unzählige mögliche Täter.
 
  • Like
Reaktionen: ChromsEnte, Knockback_King, ShoxX304 und 2 andere
Nur zu den Zeitpunkten in denen man online war?
War nämlich zu den Zeitpunkten nicht online ^^
 
geNAZt schrieb:
Wie einigen von euch aufgefallen ist war das Forum von gestern auf heute auffallend langsam gewesen. Dies wurde zwar in der Zwischenzeit behoben, allerdings sind durch eine Sicherheitslücke in XenForo (der Forensoftware) fremde Codes eingeschleust worden. Dadurch könnte es durchaus sein, dass Accountdaten von Forenusern womöglich abgefangen wurden, die sich zwischen gestern ~11:30 Uhr und heute ~17:30 Uhr eingeloggt haben.

Daher empfehlen wir ALLEN Usern ihre Passwörter in ALLEN Accounts zu ändern, besonders dann wenn ihr das selbe Passwort auf verschiedenen Plattformen nutzt. Dies kann auch euren Minecraft Account oder Email Postfach betreffen, ändert es dort besser auch.

Um in der Zukunft komplett sichere Accounts zu haben empfehle ich euch außerdem die "Zwei-Schritt-Anmeldung" ( https://www.gommehd.net/forum/account/two-step) hier im Forum
zu aktivieren. Somit könnt ihr euch dann nurnoch mit Codes von eurem Smartphone oder Emails einloggen und euer Account kann nicht gestohlen werden.
Zum Vergrößern anklicken....
Bitte hilf mir ! Mein Lt premi ist seit gestern Abend weg :/
 
Sollten nicht am besten alle User mit einer E-Mail informiert werden? Ich meine, natürlich sind die Passwörter in der DB gehashed und abgefangene Session-IDs sollten eigentlich auch keine (gravierende) Sicherheitslücke (mehr) darstellen, aber wenn es offiziell jedem empfohlen wird sein Passwort zu ändern...?
 
  • Like
Reaktionen: Maxthat und Gelöschtes Mitglied 9828
Status
Für weitere Antworten geschlossen.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten