{"id":158799,"date":"2015-04-09T13:50:56","date_gmt":"2015-04-09T11:50:56","guid":{"rendered":"http:\/\/www.andreas-edler.de\/blog\/?p=158799"},"modified":"2017-01-04T15:01:22","modified_gmt":"2017-01-04T14:01:22","slug":"achillessehnenforum-gehackt","status":"publish","type":"post","link":"https:\/\/www.andreas-edler.de\/blog\/2015\/04\/achillessehnenforum-gehackt\/","title":{"rendered":"Achillessehnenforum gehackt"},"content":{"rendered":"<p><strong>[<a href=\"#comment-226354\">Update 10.02.2016 in den Kommentaren!<\/a>]<\/strong><\/p>\n<p>Heute Nacht gegen 4 Uhr wurde mein Achillessehnenforum gehackt. Bemerkt habe ich den Hack heute gegen Mittag und sofort angefangen, nach den Ursachen zu suchen. Ich gehe derzeit davon aus, dass der Einbruch \u00fcber das Forum geschehen ist. Es handelt sich dabei um das textbasierte Disputa-Forum. Ich hatte eine nicht ganz taufrische Version im Einsatz, allerdings ist auch die Seite des Anbieters aktuell nicht zu erreichen. Ob es da Zusammenh\u00e4nge gibt, wei\u00df ich (noch) nicht. Nach allem was ich bisher gesehen habe, wurde das Forum &#8222;lediglich&#8220; in den Wartungsmodus gesetzt. Gleichzeitig wurde ein Gesamtbackup erstellt. Ob diese Datei heruntergeladen wurde, kann ich leider nicht sagen. Ich muss schauen, ob die Logs dieses einfachen Webspace dies hergeben. Weitere Ver\u00e4nderungen sind mir nach einer ersten Analyse nicht aufgefallen.<\/p>\n<p>In dem Backup w\u00e4ren dann die Benutzernamen nebst E-Mailadressen enthalten. Die Passw\u00f6rter liegen ausschlie\u00dflich in verschl\u00fcsselter Form vor. Trotzdem rate ich selbstverst\u00e4ndlich jedem Nutzer, seine Passw\u00f6rter zu \u00e4ndern &#8211; sofern f\u00fcr das Achillessehnenforum das gleiche Passwort wie f\u00fcr andere Dienste verwendet wurde.<\/p>\n<p><strong>Das Forum habe ich offline genommen, lade gerade alle Daten vom Server und werde es nicht wieder online stellen!<\/strong><\/p>\n<p>Ich habe meine Achillessehne im Jahr 2003 gerissen und zu der Zeit gab es keine Stelle zum Austausch im Netz. Kurzerhand habe ich daher ein Forum eingerichtet, seitdem das Forensystem einmal komplett gewechselt und das Disputa-Forum auch aktualisiert. Leider habe ich nach so einem Hack keine Lust, meine Zeit und Ressourcen in so ein Projekt zu stecken. Vor allen Dingen auch, weil ich ein ziemlich schlechtes Gewissen und Sorge wegen einem m\u00f6glichen Datenabfluss habe. Den Stress brauche ich nicht noch zus\u00e4tzlich zu den anderen Dingen, die ich um die Ohren habe. Es waren jetzt 12 Jahre Achillessehnenforum, immer noch wurde aktiv geschrieben und es gab bis gestern hunderte Zugriffe am Tag. <\/p>\n<p>Ich bin traurig, \u00e4rgerlich und geknickt. Ich bitte um Entschuldigung bei den Nutzern des Forums, aber ich kann das alleine nicht stemmen. Ich stelle in diesen Beitrag Updates, sobald ich n\u00e4heres zu dem Hack oder eventuellen Datenabfl\u00fcssen wei\u00df. Mein Blog war ebenfalls nicht zu erreichen, was aber augenscheinlich &#8222;nur&#8220; an einer ausgetauschten index.htm lag. Auch hier bin ich noch am Suchen.<\/p>\n<p>Noch einmal: So leid es mir tut &#8230; das war&#8217;s!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[Update 10.02.2016 in den Kommentaren!] Heute Nacht gegen 4 Uhr wurde mein Achillessehnenforum gehackt. Bemerkt habe ich den Hack heute gegen Mittag und sofort angefangen, nach den Ursachen zu suchen. Ich gehe derzeit davon aus, dass der Einbruch \u00fcber das &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"more-link\" href=\"https:\/\/www.andreas-edler.de\/blog\/2015\/04\/achillessehnenforum-gehackt\/\"> <span class=\"screen-reader-text\">Achillessehnenforum gehackt<\/span> Weiterlesen &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":2,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[1],"tags":[151,63,124,33,76],"class_list":["post-158799","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-achillessehne","tag-benehmen","tag-datensicherheit","tag-service","tag-sicherheit"],"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/posts\/158799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/comments?post=158799"}],"version-history":[{"count":0,"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/posts\/158799\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/media?parent=158799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/categories?post=158799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.andreas-edler.de\/blog\/wp-json\/wp\/v2\/tags?post=158799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}