E-Mail Klau durch Hacker im netzwelt Forum möglich?

Alt 10.11.2011, 00:07   # 1
Gast62
Gastposter
 
Ich vermute, dass netzwelt.de eine Foren-Software von vBulletin einsetzt. Ganz aktuell ist, dass durch eine Sicherheitslücke in der vBulletin Foren-Software E-Mail Adressen geklaut wurden und auch Phishing-Mails (DHL Packstation) an Foren-Mitglieder gesendet wurden.

Betroffen waren (sind?) seit dem 27.10.2011 z.B. die Foren von mobilfunk-talk.de , Steam ( forums.steampowered.com ) und sogar vBulletin-Germany.org!

Ist das netzwelt.de Forum sicher gegen solche Attacken?

Gruß, Eggi
  Mit Zitat antworten
Alt 10.11.2011, 00:07 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Alt 10.11.2011, 02:44   # 2
King W.
Team SAT-Technik
 
Benutzerbild von King W.
 
Registriert seit: 01.01.2006
Ort: mitten im Kohlenpott
Beiträge: 10.486
Zitat:
Zitat von Gast62
Ist das netzwelt.de Forum sicher gegen solche Attacken?
Ja.

Ich wüßte nicht, wie jemand von außen über das Netzwelt-Forum die E-Mail Adresse eines Benutzers klauen könnte.

Benutzeradressen in der Form xxx[at]netzwelt.de gibt es zwar, aber sie sind nicht frei verfügbar sondern stehen nur den Admins und Moderatoren (auf Wunsch) zur Verfügung. Über eine solche Adresse kommt gelegentlich schon mal etwas Spam herein, aber ich kann da auch im Namen meiner Kollegen sprechen: Wir wissen alle sehr wohl, wie mit solchen Mails zu verfahren ist: Ungelesen in die "Rundablage" damit - und gut.

Auf die "DHL-Packstation" fällt hier niemand rein. Ich selbst würde eine solche Mail, hätte ich auch nur den geringsten Zweifel, sofort an DHL oder den entsprechenden vermeintlichen Anbieter weiterleiten und um eine Stellungnahme bitten.

Darüber hinaus haben wir mit Arthur Spooner einen fähigen Admin, der beim Auftreten einer Sicherheitslücke schon wüßte, was zu tun ist.
__________________
Es gibt keine großen Entdeckungen und Fortschritte, solange es noch ein unglückliches Kind auf Erden gibt.
Albert Einstein
  Mit Zitat antworten
Alt 10.11.2011, 07:52   # 3
grunzer
Hausmeister im Virtuellen
 
Benutzerbild von grunzer
 
Registriert seit: 28.12.2006
Beiträge: 4.281
Guten Morgen allerseits,

Entschuldige, daß ich Dir widerspreche @KingW
Zitat:
E-Mail Klau durch Hacker im netzwelt Forum möglich?
Die Antwort auf diese Frage müßte "ja" lauten!

Wir setzten hier vbull* ein und wenn es dort eine Systemlücke gibt, dann ist es durchaus möglich, daß jemand die Nutzerdaten (also die bei der Anmeldung abgegebenen Informationen - incl E-Mailadressen) abzieht und gegen die Nutzer einsetzt.
Das ist aber leider kein Problem der Netzwelt, sondern eines der Boardsoftware.

Alle Nutzer können sich aber sicher sein, daß wir hier niemals jemanden direkt anschreiben und nach irgendwelchen Informationen fragen oder etwas verkaufen wollen.
Deshalb meldet bitte falls es zu solchen Anfragen auf die Mailadresse, die ihr vielleicht nur hier eingegeben habt kommt und ein direkter Bezug zur Netzwelt vorgegaukelt oder impliziert wird!

Übrigens ist dieses potenzielle Problem jedem bekannt, so daß es hier keine Klarnamenpflicht gibt und die meisten Freemailhoster auch akzeptiert werden, was das Risiko verwertbare Daten abzuziehen nochmal extrem minimiert.
Denn wer glaubt, daß es sichere Systeme gibt, der sollte sich mal ein wenig mit der Materie beschäftigen und wird sehen, daß der Teufel im Detail liegt.

Dennoch kann sich jeder sicher sein, daß unsere Administratoren jede bekannte Lücke hier so schnell wie möglich stopfen und auch sonst alles mögliche für die Sicherheit getan wird.

In diesem Sinne
schöne Grüße
Grunzer
  Mit Zitat antworten
Alt 10.11.2011, 08:00   # 4
Arthur Spooner
netzweltler
 
Benutzerbild von Arthur Spooner
 
Registriert seit: 10.05.2006
Beiträge: 4.211
Guten Morgen zusammen,

Ihr habt beide Recht. Theoretisch ist das natürlich kein Problem an Benutzerdaten zu kommen, wenn die Boardsoftware eine Sicherheitslücke aufweist über die man an die Datenbank kommt. Solche Lücken werden immer wieder mal entdeckt und es werden in der Regel innerhalb von 24 Stunden Patches seitens der Board-Entwickler angeboten.

Sobald ein Patch verfügbar ist, werden an die Kunden E-Mails versandt und im Backend erscheint eine entsprechende Meldung, so dass wir innerhalb weniger Stunden reagieren können.

Bei dem aktuellen Hack, den Eggi anspricht waren/sind Boards betroffen, die die Version vBulletin 4 einsetzen. Wir sind noch immer auf der Version vBulletin 3, da die 4 in unseren Augen noch nicht ausgereift ist. Was sich leider die letzten zwei Wochen immer wieder bestätigt hat durch diverse Sicherheitspatches.

Um es kurz und knapp zu sagen. Bei der Version, die wir aktuell einsetzen gibt es keine bekannten Sicherheitslücken und wenn welche auftauchen werden sie von uns sofort nach Bekanntgabe geschlossen.

Viele Grüße
  Mit Zitat antworten

Alt 29.07.2014, 15:03 # --
News Flash
 
Benutzerbild von News Flash
 
 
 
   
Alt 29.07.2014, 15:03 # --
netzwelt.de
 
Benutzerbild von netzwelt.de
 
 
 
   
Antwort
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 15:03 Uhr.