• Änderung der Kennwörter

    Liebe User,

    Am 27.10.2011 hat sich in den frühen Morgenstunden ein unbekannter Täter unter Ausnutzung einer Sicherheitslücke in vBulletin unberechtigten Zugriff auf die Datenbank des Forums verschafft.

    Nach gegenwärtigem Kenntnisstand ist es dabei gelungen in geringem Umfang E-Mail-Adressen und Password-Hashes zu erbeuten, in einem Fall scheint es auch gelungen zu sein anhand des Hashes ein gültiges Kennwort zu ermitteln.

    Um die Sicherheit eurer Zugänge zu gewährleisten haben wir uns daher dazu entschlossen neue Kennwörter zu vergeben.

    Falls das bisherige Kennwort auch auf anderen Websites genutzt wurde empfehlen wir dringend dieses schnellstmöglich zu ändern.

    Sicherheitspatches für alle vBulletin 4-Versionen stehen im Kundenbereich von Adduco unter https://members.vbulletin-germany.com/patches.php bzw. für Inhaber einer englischsprachigen Lizenz im Kundenbereich von vBulletin Solutions unter
    https://members.vbulletin.com/patches.php zum Download bereit.

    Wir bedauern diesen Vorfall sehr und möchten uns für evtl. Unannehmlichkeiten in aller Form entschuldigen.
    Kommentare 17 Kommentare
    1. Avatar von Esposito
      Esposito -
      Na super!
    1. Avatar von Wachtmeister
      Wachtmeister -
      Und dann verschickt ihr Usernamen und neues Passwort per Mail?
    1. Avatar von cmds
      cmds -
      [offtopic]Sollen die etwa per reitendem Boten geliefert werden?[/offtopic]

      Manchmal rächt es sich, wenn man im Support nicht den aktuellen Versions-Stand benutzt?

      Hier rennt immer noch Version 4.1.3
    1. Avatar von MikeD
      MikeD -
      Zitat Zitat von Wachtmeister Beitrag anzeigen
      Und dann verschickt ihr Usernamen und neues Passwort per Mail?
      Wie hätte es denn anders funktionieren sollen? Darum schrieb Andreas ja auch, das das neue Passwort geändert werden soll
    1. Avatar von s.molinari
      s.molinari -
      Zitat Zitat von cmds Beitrag anzeigen
      [offtopic]Sollen die etwa per reitendem Boten geliefert werden?[/offtopic]

      Manchmal rächt es sich, wenn man im Support nicht den aktuellen Versions-Stand benutzt?

      Hier rennt immer noch Version 4.1.3
      Ja, deshalb haben wir etwas gewartet mit den Passwortänderungen, bis die Patches veröffentlicht wurden und wir den Patches hier einfügen konnten. Es wäre egal welche Version vBGo hätte gehabt. Dieses Problem hat alle Versionen von vB4 betroffen.

      Scott
    1. Avatar von sowosammerneger
      sowosammerneger -
      Herzlichen Glückwunsch, verratet ihr uns zumindest eure Forensik dazu und warum ihr 5 Tage gebraucht habt, um uns zu informieren?
    1. Avatar von ragtek
      ragtek -
      Zitat Zitat von sowosammerneger Beitrag anzeigen
      verratet ihr uns zumindest eure Forensik dazu
      Das würde mich auch interessieren, da man auch hier nie auslernen kann^^
    1. Avatar von Schoelle
      Schoelle -
      Warum hat es so lange gedauert? Offenheit ist bei einem Einbruch immer oberste Pflicht!
      Auf was gründet die Aussage dass "in geringem Umfang E-Mail-Adressen und Password-Hashes" erbeutet wurden? Wieso wurden nicht alle erbeutet? Habt ihr während des Einbruchs das Licht angeschaltet und der Einbrecher ist geflüchtet?
    1. Avatar von MikeD
      MikeD -
      Zitat Zitat von Schoelle Beitrag anzeigen
      Warum hat es so lange gedauert? Offenheit ist bei einem Einbruch immer oberste Pflicht!
      Dir ist doch wohl klar, das nicht immer alles im Leben zeitnah passieren kann, oder?

      Zitat Zitat von Schoelle Beitrag anzeigen
      Habt ihr während des Einbruchs das Licht angeschaltet und der Einbrecher ist geflüchtet?
      Vermutlich hat er Andreas gesehn und ist dann geflüchtet
    1. Avatar von Andreas
      Andreas -
      Zitat Zitat von Schoelle Beitrag anzeigen
      Warum hat es so lange gedauert?
      Das Problem wurde am 27.10. erkannt, bis jedoch die Patches zur Verfügung standen hat es aufgrund des Wochenendes bis 31.10./01.11. gedauert.

      Dies ist das übliche Vorgehen: Der Hersteller wird informiert und ihm wird eine angemessene Frist zur Beseitigung zugestanden.

      Hätten wir das sofort öffentlich gemacht hätten wir (da eben noch keine Patches zur Verfügung standen) ggf. auch andere Foren gefährdet.

      Auf was gründet die Aussage dass "in geringem Umfang E-Mail-Adressen und Password-Hashes" erbeutet wurden?
      Wir haben uns angesehen was der Angreifer für Aktionen durchgeführt hat, welche Datenmenge dabei übertragen wurden.
      Dies sind natürlich keine gesicherten Erkenntnisse, jedoch (starke) Indizien dafür dass nicht die gesamte Datenbank betroffen war.
      Definitiv können wir nur sagen dass rund 20 Accounts betroffen waren.

      Herzlichen Glückwunsch, verratet ihr uns zumindest eure Forensik dazu und warum ihr 5 Tage gebraucht habt, um uns zu informieren?
      Ohne allzu tief ins Detail zu gehen:
      Dem Täter ist es gelungen zu einem Account ein gültiges Kennwort zu ermitteln, sich mit diesem einzuloggen und einen Beitrage der Teile der Datenbank enthielt zu verfassen.
      Anhand der Server-Logs ließ sich nachvollziehen welche Scripte zuvor aufgerufen worden, deren genauere Analyse wiederum liefere einen möglichen Angriffs-Vektor - ein Test bestätigte diesen dann.

      Grüße,
      Andreas
    1. Avatar von MikeD
      MikeD -
      Besser 20 Accounts als einige Tausend, wie bei Sony vor einigen Monaten
    1. Avatar von Markus79
      Markus79 -
      Habt ihr denn diese 20 Accounts bzw. Admins gezielt angeschrieben?
    1. Avatar von hohleweg
      hohleweg -
      hi
      könnt ihr sagen aus welchem land der angrif kam?
      gruß jo
    1. Avatar von talerchen
      talerchen -
      hallo,

      ich komme seitdem nicht mehr in meinen account bei euch hinein. leider reagiert der support nicht auf meine mails.

      hab mich neu registriert, aber wäre schön wenn ich meinen alten nicknamen irgendwie wiederbekommen könnte.

      lg €
    1. Avatar von MikeD
      MikeD -
      Du mußt Dir ja auch das neue Passwort per EMail abholen. Bei uns ging es doch auch. Warum soll es bei Dir denn nicht funktionieren?
    1. Avatar von bt012ss
      bt012ss -
      Du hast um den 01.11. herum eine Mail vom Board bekommen in der das neue Passwort für den alten Zugang drinne steht.
      Die würde ich mal suchen.
    1. Avatar von MikeD
      MikeD -
      So isses, Herr Nachbar von nebenan