fischertechnik community forum

Hallo!

Leider wurde die Startseite der ftCommunity irgendwie über Nacht gehackt.
Ich habe diese grade so gut es ging wieder hergestellt.

Was da genau passiert ist und vor allem wie kann ich bisher nicht nachvollziehen.

Gruß
Sven

Wichtige Informationen zum Hack der ft:c vom 24.01.2013

Hallo,
die gute Nachricht zuerst: Das Programmierer- und Administratorenteam konnte die Lücke innerhalb von 24h Stunden schließen.

Und nun die Schlechte:
Wir wurden wirklich gehackt. Durch eine uns bis dato unbekannte Sicherheitslücke konnte man sich Zugriff auf ALLE Datenbanken des Servers verschaffen. Dazu zählen leider auch die Datenbanken mit den Userdaten. Dies ist wohl in der Vergangenheit unter Umständen auch schon einmal passiert. Inwieweit hier Daten geklaut, verändert oder gelöscht wurden, können wir leider nicht sagen.
Wir bitten Euch, sicherheitshalber euer Passwörter auf der ft:c zu ändern. Dies gilt für Hauptseite UND Forum.
Es tut uns leid, dass es überhaupt erst zu dieser Situation gekommen ist. Deshalb werden wir alles daran setzen, das in Zukunft zu vermeiden. Ein kompletter Neustart mit einer vollständig neu programmierten Seite ist schon seit Längerem in der Diskussion und wird nun immer wahrscheinlicher.
Wir, also das gesamte Team der ft:c, bitten um Entschuldigung und hoffen, dass euer Vertrauen in die ft:c nicht zu sehr erschüttert ist.
Sollten noch Fragen bestehen, können diese gerne hier oder über die E-Mailadresse admin [at] ftcommunity.de gestellt werden.

Das Team der ft:c

- English version -

Important information about the hack of the ft:c at 24.01.2013

The good news first: The team of programmers and admins was able to fix the security vulnerability within 24 hours.
The bad news following:
We was really hacked.
We have actually been hacked. By the use of a security hole we didn't knew so far, one could access ALL databases of our server. Unfortunately this includes the database(s) of user accounts. It's possible that this has happend in the past too. Unfortunately, we are not able to say wether any informations were stolen, changed oder deleted.
Please change your Passwords on the ft:c. This applies for the main page AND the Forum.
We are sorry that this actually happened. Therefor we will campaign to avoid such a situation in future. A complete relaunch with an entirely new programmed website is in discussion since a longer time, getting more and more probable now.
We, this means the whole ft:c team, want to apologise for what happened, hoping your confidence is not completely shaken now.
If you have any questions, feel free to ask here or email to admin [at] ftcommunity.de .

The ft:c team

Hallo!
Tut mir Leid, dass ich frage aber wie kann ich denn mein Passwort vom Forum ändern.
Grüße robopro

Hallo,
im Forum lässt sich ganz einfach das Passwort ändern. Nachdem du angemeldet bist, kannst du unter dem ft:c Logo auf "Persönlicher Bereich" klicken. Unterhalb der Überschrift "Persöhnlicher Bereich", klickst du auf den Knopf "Profil" (der zweite von links). Nun hast du innerhalb des grauen Bereiches vier Auswahlmöglichkeiten. Du klickst hier auf "Registrierungs-Details ändern". Im weißem Bereich rechts neben dem Menü kannst du nun dein Passwort ändern. Die Daten werden mit einem Klick auf "Absenden" übernommen.

Viele Grüße,
Marius

Vielen Dank für die schnelle Rückmeldung.

Hallo,

Was heißt das hier: CUR_PASSWORD_EMPTY im Bezug auf eine Passwort Änderung, ich meine übersetzt heißt es grob "Passwort leer" - ist mein Passwort jetzt geändert???

Gruß
Majus

P.S.: Ist bekannt, wer´s war?

Hallo,
die Fehlermeldung "CUR_PASSWORD_EMPTY" taucht auf, wenn man zwar zweimal das neue Passwort eigegeben hat, aber nicht sein altes zum Bestätigen.
Diese Sicherheitsvorkerung, greift bspw. auch, wenn du deine E-Mail änderst.

Viele Grüße,

Marius