Wieder da... Newsletter vom saeco-support-forum.de

Dieses Thema im Forum "Informationen zum Board" wurde erstellt von Beany, 26. Februar 2012.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Beany

    Beany Administrator Mitarbeiter

    Hallo liebe Kaffefreunde,
    leider sind auch wir Opfer eines Hackerangriffs geworden und wurden mit Malware verunreinigt.
    Gott sei dank sind wir seit nun wieder online

    Es war leider unvermeidlich das Ihr ein neues Passwort bekommt.
    Wenn Ihr Probleme habt, meldet Euch bitte im Forum unter

    Links für Gäste nicht sichtbar!



    Das Saeco Support Forum Team

    Links für Gäste nicht sichtbar!



    Alles andere ist nur kalter Kaffee !

    PS. Wenn Euch das Forum geholfen hat, und Ihr ein paar Euros durch das Forum gespart habt,
    hab Ihr hier die Möglichkeit das Forum etwas zu unterstützen.

    Links für Gäste nicht sichtbar!



    ******************SPONSORWERBUNG*****************************
    Liebe Kaffeefreunde,
    Bitte beachten Sie unsere Angebote unter

    Links für Gäste nicht sichtbar!



    Über 200 neue Artikel unter

    Links für Gäste nicht sichtbar!



    Ich hoffe dass es euch erfreut.
    Herzlichst,Ihr/Euer Ömer Yaman

    Besuchen Sie uns jetzt im Internet:
    Für Deutschland:

    Links für Gäste nicht sichtbar!


    Für Österreich:

    Links für Gäste nicht sichtbar!


    Für die Schweiz:

    Links für Gäste nicht sichtbar!



    *****************************************************************************

    Ihr erhaltet diese Mail weil ihr Mitglied im

    Links für Gäste nicht sichtbar!

    seid.
    Wenn Ihr keinen weiteren Newsletter mehr erhalten wollt, habt ihr dieMöglichkeit diese Funktion im in
    eurem Profil unter Einstellungen zu ändern.

    Links für Gäste nicht sichtbar!


    E-Mails erhalte
    Es kann vorkommen, dass der Betreiber des Forums wichtige Hinweise per E-Mailan dich schicken möchte.

    Wenn du diese Hinweise nicht erhalten möchtest, deaktiviere bitte diese Einstellung.bei "Administratoren dürfen mir E-Mails schicken" den Haken entfernen.
    Hierzu müsst Ihr eingeloggt sein!

    Impressum:

    Links für Gäste nicht sichtbar!

     
  2. Beany

    Beany Administrator Mitarbeiter

    Es ist wirklich der Hammer was man für seine kostenlose Hilfe hier im Forum für unverschämte Emails bekommt. Ja, ihr habt euch selber registriert um Hilfe zu bekommen!!

    Auch im Internet sollte man einen gewissen Grad an Freundlichkeit besitzen, selbst wenn man sich nicht gegenüber steht!

    Links für Gäste nicht sichtbar!

    hat 1 1/2 Tage dran gesessen um alles wieder hinzubekommen.

    Echt traurig!!
     
  3. lampion

    lampion Teetrinker

    Beiträge:
    23
    Hut ab!
    Ich hatte mich einige Zeit nicht im Forum angemeldet. Nun habe ich mein zugeteiltes Passwort noch mal geändert. Allerdings hatte ich nicht den Link in der Mail angeklickt, sondern bin direkt auf de Seite gegangen. Bin immer vorsichtig mit Links in Mails. Anmelden etc. geht, vielen Dank für die Nachricht. Wie ich gesehen habe, taucht mein Nutzername einige Male im Forum auf. War mein Account auch betroffen? Ich habe nichts bemerkt und es steht auch nichts bei "meinen Beiträgen".
    Ich finde, die Admins haben Lob verdient!
    Alles Gute
    Chris
     
  4. Beany

    Beany Administrator Mitarbeiter

    Es war kein Account direkt betroffen. Es war eine reine Vorsichtsmaßnahme. MAcht zwar etwas mehr arbeit. aber heutzutage weiss man ja nie ;)
    Mit dem pishing haste natürlich recht, mache ich auch immer so!
     
  5. au lait

    au lait Administrator

    Beiträge:
    26
    Zum Thema neue Passwörter:

    a) die PW sind, dank der Forentechnik und der guten Software die wir hier einsetzen, natürlich verschlüsselt gespeichert (Passwort Hash)!

    b) es ist auszuschließen das der Angreifer Zugang zur DB hatte - er war nur auf das Dateisystem aus, um darüber seinen Schadcode zu verbreiten.

    c) war es einfach eine zusätzlich gut gemeinte und vernünftige Sache alle PW zu ändern - das diese "neuen" PW im Klartext per E-Mail versand werden, ist nichts dramatisches, denn sie dienen nur temporär als PW und sollten dann vom User geändert werden!

    Wir bedauern den Vorfall sehr und bitten die Unannehmlichkeiten zu entschuldigen!


    Ps: Solltet Ihr Problem oder Fragen haben stehe ich auch direkt per PM zur Verfügung!
     
  6. Gerti

    Gerti Moderator

    Beiträge:
    3.627
    Ort:
    Wiener Neustadt
    Ich bin der Meinung das das keine Unannehmlichkeiten sind. Ich bewundere den Ehrgeiz des Forumbetreibers das völlig kostenlose Forum am Leben zu erhalten! Er investiert ja seine Freizeit unentgeltlich!

    Ich bedanke mich bei allen Mitwirkenden die das Problem mit dem Forum gelöst haben auf das herzlichste.

    MfG
    Gerti
     
  7. haximurati

    haximurati Guest

    Es ist aber nicht legal, die Kennwörter von Dritten ohne deren Einverständnis zu ändern, habt diesbzgl. E-Post erhalten, könnt auch schon was für den Landesdatenschutzbeauftragten vorbereiten...

    ICH GLAUB ES HACKT! kotz

    Und für alle die, die sich jetzt fragen, warum ich mich da so aufrege:
    WER ZUM GEIER VERSCHICKT KENNWÖRTER IM KLARTEXT PER EMAIL?
    Da kann ich das ja gleich bleiben lassen, wenn eh jeder mitlesen kann...
     
  8. Christian Sch.

    Christian Sch. Super-Moderator

    Jeder Online-Shop bei dem man sich registrieren muss.

    Ob nun Conrad, Amazon und unzählige andere bei denen ich angemeldet bin.

    Komm runter!!!!kotz
     
  9. Gerti

    Gerti Moderator

    Beiträge:
    3.627
    Ort:
    Wiener Neustadt
    Was bist denn Du für einer? Der erste Beitrag und schon motzen? Wo ist das Problem? Wenn Du Dich so gut im Internet und mit Foren und deren Schwierigkeiten auskennst hättest Dich an der Fehlerbehebung aktiv beteiligen können!!!
    Ich bin in mehrern Foren registriert und auch dort ist es Gang und Gäbe neue Passwörter nach einem Angriff per Mail zu versenden.

    MfG
    Gerti
     
  10. jstark

    jstark Teetrinker

    Beiträge:
    14

    Okay. Das klingt gleich ganz anders.
    Wenn da steht "Unsicheres Kennwort entdeckt", denkt man natürlich, der Forenbetreiber speichere Passwörter im Klartext. Sowas passiert tatsächlich auch heutzutage noch. :)

    Wobei auch die password hashes in den Händen eines Angreifers nicht sonderlich viel sicherer sind als die Passwörter selbst - man denke mal an Rainbow Tables.

    Aber auch dieser Verdacht ist ja ausgeräumt...

    Dann noch viel Spaß! :)

    (Und natürlich kann der Betreiber ein Passwort durch überschreiben ändern, besonders wenn die Integrität des Systems bezweifelt werden muß. Die einzige andere Alternative wäre die Sperrung aller Benutzerkonten. Der Landesbeauftragte wird voller Freude Beschwerdebriefe in die Rundablage befördern...)
     
  11. Thosch

    Thosch Teetrinker

    Beiträge:
    79
    Hast Du schlechte Bohnen getrunken? :mad:
     
  12. Mithrandir

    Mithrandir Teetrinker

    Beiträge:
    2
    Hallo, ich bin zwar nicht so aufgeregt wie der Kollege, muss ihm aber grundsätzlich Recht geben.
    Dass das PW zurückgesetzt wurde würde mir nix ausmachen, aber Passwörter im Klartext zu verschicken ist leider eine Praxis, die im Internet und in foren weit verbreitet ist.
    Aber bestimmt nicht bei Amazon. Bei Conrad weiß ich es nicht, glaube aber kaum.
    Es ist ja OK, dass man bei Hackerangriffen die User informiert, das PW zu ändern. Wers dann nicht tut ist selber schuld.
    Aber Mails mit Klartext PW zu verschicken ist wirklich sehr leichtfertig. Die können nun mal sehr leicht abgefangen werden.
    Ich habe für Foren PW, die sich komplett von meinen wirklich sensiblen PW unterscheiden, deshalb ist es auch nicht ganz so schlimm, wenn mein Account gekapert wird. Deshalb rege ich mich auch nicht auf.
    Das soll auch keine Schimpftirade sein, seht es bitte als konstruktive Kritik.
    Mithrandir
     
  13. Wein

    Wein Kaffeetrinker

    Beiträge:
    228
    @haximurati, wie sagt man so schön "Der Ton macht die Musik". Benehmen ist keine Glücksache, das kann man lernen.
    Den Machern dieses Forums, an dieser Stelle nochmal, meine größte Hochachtung. Ihr habt wirklich schon wahnsinnig vielen hilfesuchenden Schraubern geholfen.
    Wein
     
  14. aromatresor

    aromatresor Teetrinker

    Beiträge:
    1
    Herzlichen Dank für die kompromisslose Reaktion.
    Ich unterstütze euer Vorgehen ausdrücklich.

    LG. aromatresor
     
  15. Calprotect

    Calprotect Teetrinker

    Beiträge:
    30
    Oh, Mann!!!

    Ich betreibe privat selbst ein kleines Forum und die Script-Kiddies, die sowas machen um ihr kleines Ego aufzuwerten haben mir auch schon 3x das komplette Forum zerschossen. Das ist megaübel und ein Mordsaufwand, das wieder in Ordnung zu bringen. Ich weiss, wovon ich rede...

    Seien wir eher froh, dass dieser unglaubliche Schatz an Beiträgen wieder gerettet werden konnte, und die Verantwortlichen hier so schnell reagiert haben.

    In Bezug auf die Passwort-Geschichten und Emails abfangen möchte ich aus meinem Programmierer-Leben ein paar Takte dazu schreiben:

    1) Sind die Passwörter hier in der Datenbank verschlüsselt, so dass nicht mal der Betreiber sie anschauen kann.

    2) Wenn uns der Admin eine Mail mit einem neuen Passwort schickt (egal ob Klartext) ist die Wahrscheinlichkeit ziemlich gering, dass jemand bei den Milliarden Mails am Tag ausgerechnet Eure abfängt. Eine Mail wird sowieso in Datenpaketen in Teilen über verschiedene Wege geschickt, aus den Bruchstücken muss man erst mal einen Zusammenhang herstellen können.

    3) Da sich das neue Passwort kaum einer merken können wird macht es Sinn, das hier auf ein anderes Abzuändern. Grundsätzlich ist es hilfreich, Gross und Kleinschreibung und eine Ziffer zu verwenden, und ca 8 Stellen.

    Zuletzt noch ein Gedanke:
    Wenn Ihr hier die Verantworlichen immer wieder basht, weil sie irgendwas nicht so tun, wie Ihr Euch das vorstellt, kommen diese vielleicht irgendwann mal auf die Idee, dass sie keine Lust mehr haben und das hier einfach zu machen. Ich denke, niemand will das wirklich. Vergesst nicht, dass es hier Menschen sind, die genau so Gefühle haben wie wir alle. Bleibt also freundlich, konstruktiv und helft mit, dass dieses tolle Forum weiter bestehen kann.
     
  16. denat2008

    denat2008 Kaffeetrinker

    Beiträge:
    348
    Ort:
    Hessen
    Also um dann mal nette Worte los zu werden, ich bin einfach nur froh das das Forum wieder läuft war ein richtiger Schock als die Seite nicht mehr erreichbar war... Ich möchte mich hier bei allen bedanken die dieses Forum so toll aufgebaut haben und am Leben halten ihr macht nen tollen Job.....

    Danke
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen