Seite 2 von 7

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 27 Nov 2018, 12:47
von reus
H.A.R.R.Y. hat geschrieben:Und um das mal zu relativieren: Jeder hier, der hier seine Daten abgelegt hat, hat das freiwillig getan, auch Du.
Nun ja, mit solchen Aussagen wäre ich aber ganz vorsichtig. Nicht jeder hat Ahnung von Computersicherheit und ein Benutzer darf erwarten, dass der Webseitenbetreiber eine gewisse Sorgfalt an den Tag legt. Ich bin kein Jurist und ich wünsche der community nichts böses, aber mit etwas Fantasie könnte man da wahrscheinlich einige heikle Szenarien konstruieren (Zugriff auf E-Mail-Adresse von Minderjährigen, gehackte Webseite verteilt Schadcode, etc.).
Was denkt der wohl wie doof wir hier sind und wieviel Patte er hier abgreifen kann?
Das hab ich mir auch gedacht. Wer macht sich die Mühe, ein so olles System wie 4images anzugreifen? Wahrscheinlicher ist ja eher, dass hier eine bekannte, verbreitete php-Lücke automatisiert ausgenutzt wurde.

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 27 Nov 2018, 16:00
von sven
Hallo!
Das hab ich mir auch gedacht. Wer macht sich die Mühe, ein so olles System wie 4images anzugreifen? Wahrscheinlicher ist ja eher, dass hier eine bekannte, verbreitete php-Lücke automatisiert ausgenutzt wurde.
Nun, 4images ist ja in php programmiert und war bei der ft:c halt sehr alt und durch eigenen Anpassungen nicht updatebar.

Wenn man es ganz genau nimmt, hat der Verein sogar auch irgendwie Schuld an der ganzen Sache,
denn es ist bekannt das der Code viele Jahre alt ist, aber es wurde nie was an der Webseite gemacht.
Letztendlich, so ärgerlich das alles ist und so leid es mir für die User und den Verein tut, sehe ich das ganze auf der andere Seite als positiv.
Denn jetzt muss gehandelt werden. was ja auch passiert ist.

Gruß
sven

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 27 Nov 2018, 18:21
von Defiant
Ich bitte um eine Kopie der ftc-Bilder inkl. zugehöriger Referenz auf deren Kategorie, Beschreibung und die Kommentare für den privaten Gebrauch. Ziel ist eine nicht öffentliche Webanwendung, wo z.B. die Suche funktioniert.

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 27 Nov 2018, 19:16
von EstherM
Hallo zusammen,
geometer hat geschrieben:
Vielleicht könnten wir uns auch einmal austauschen, wie groß der Anteil an Werbemails ist, die durch den Hack auf uns zugekommen ist. Bei mir waren es vorher nur ca. zwei pro Tag (obwohl meine Adresse an vielen Stellen im Netz verfügbar ist). Nach dem Hack stieg es an auf ca. 25 pro Tag.
Ich kriege ungefähr 5 Spam-Mails pro Tag auf meinem GMX-Account, außerdem ein paar sinnlose Newsletter, bei denen ich mich mal angemeldet habe. Diese E-Mail-Adresse nutze ich seit ca. 20 Jahren, und ich bin nicht besonders sparsam damit, sie zu veröffentlichen.
Auf meiner dienstlichen E-Mail-Adresse, die mit dem ft:c-Hack nun gar nichts zu tun hat, kommen täglich mindestens 20 Spam-Mails an. Die Tendenz ist hier seit einigen Monaten steigend.
Wenn jemand sehen will, ob die eigene Adresse und damit verbundene Daten gehandelt werden, empfehle ich den Identity Leak Checker vom HPI (https://sec.hpi.de/ilc/search?lang=de)
Es gilt der alte Satz von Erich Kästner: Es gibt nichts Gutes, außer man tut es.
Frohes Schaffen mit der neuen Seite!
Gruß
Esther

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 29 Nov 2018, 15:59
von MasterOfGizmo
EstherM hat geschrieben: Wenn jemand sehen will, ob die eigene Adresse und damit verbundene Daten gehandelt werden, empfehle ich den Identity Leak Checker vom HPI (https://sec.hpi.de/ilc/search?lang=de)
Normalerweise machen solche Seiten ja genau das Gegenteil dessen, was sie vorgeben zu tun. Aber in diesem Fall sieht es ja doch eher seriös aus. Also habe ich denen mal meine Email-Adresse zum Frass vorgeworfen ... oha, da findet sich ftcommunity.de ja immerhin in bester Gesellschaft :D

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 29 Nov 2018, 16:43
von The Rob
Ja, bei mir sind es insgesamt sieben Einträge.

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 03 Dez 2018, 17:43
von dorian
Hi,

Das mit dem Hackerangriff ist natürlich blöd, aber daran kann man jetzt auch nichts mehr ändern...
Bzgl. der Erneuerung der Seite würde ich gerne meine Hilfe anbieten, ich hab ein bisschen Erfahrung mit Webadministration und vor allem mit Linux :)
Wenn ihr noch Helfer braucht, sagt einfach bescheid.

Viele Grüße
Dorian

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 05 Dez 2018, 12:30
von Kilian
Habe meine drei häufigst benutzen Email-Adressen auch mal gerade gecheckt. Da taucht bei mir nur bei einer Adresse das ftcommunity-leak auf, sonst nichts. Und das, obwohl ich insbesondere diese Adresse schon seit ca. 20 Jahren benutze. Ich bekomme da täglich um die 5 Spam-mails, die aber vom Provider mit einem "Spamverdacht"-Tag versehen werden und von meinem lokalen Emailprogramm dann direkt in den Spamordner wandern. Die sehe ich also gar nicht im Email-Eingang. Gefühlt habe ich ca. 5 durchkommende Spam pro Jahr und ca. 1 false positive. Alles in allem bin ich damit zufrieden.

Das die Sache jetzt hier schief ging, ist ärgerlich, aber nicht zu ändern. Ich mache da der ftc auch keinen Vorwurf. Das Datenbanken von Webshops, Hotelketten, Social-Media-Konzernen etc. abgegriffen werden, passiert halt. Dafür habe ich unterschiedliche Passwörter. Dennoch finde ich es auch gut, dass sich jetzt vielleicht etwas an der Bilderfront tut, denn die bisherige Lösung finde ich ehrlich gesagt sehr unübersichtlich und unbequem.

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 05 Dez 2018, 15:31
von Defiant
Kilian hat geschrieben:Ich mache da der ftc auch keinen Vorwurf. Das Datenbanken von Webshops, Hotelketten, Social-Media-Konzernen etc. abgegriffen werden, passiert halt.
Diesen Satz gab es in ähnlicher Form in diesem Thread schon mehrmals zu lesen, aber jetzt reicht es. Das der Bilderpool keine Sicherheitsupdates mehr bekommt ist doch seit ca. 10 Jahren öffentlich bekannt. Ein Wunder ist es, daß es so lange gedauert hat. Ein System, welches nicht mit Sicherheitsupdates versorgt wird ist ein Sicherheitsrisiko und trotz Bekanntheit des Problems nichts zu tun ist einfach nur fahrlässig!

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 05 Dez 2018, 17:14
von EstherM
Lieber Defiant,
ich habe jetzt mal spaßeshalber alle Beiträge im Forum zum Thema "Bilderpool" durchgesucht. Es gibt einen einzigen Beitrag vom November 2016, in dem Martin schreibt, dass die aktuelle Technik der Webseite ein "latentes Sicherheitsrisiko" darstellt und er Unterstützung zum Programmieren einer neuen Version sucht.
Daraufhin hat sich eine Person angesprochen gefühlt und im Forum entsprechend geantwortet.
Was hast Du seitdem für die Sicherheit des Forums, der Webseite und Deiner Daten getan?
Ich nehme jetzt mal an, das Gleiche wie wir alle: nichts.
Gruß
Esther

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 05 Dez 2018, 18:10
von sven
Hallo!

Ich muss Defiant hier 100%ig zustimmen!
Wenn der Angriff jetzt nicht gewesen wäre, wäre die Webseite noch viele Jahre so weiter gelaufen.
Der Angriff hätte definitiv verhindert werden können.

Gruß
sven

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 05 Dez 2018, 20:41
von juh
Fairerweise muss man aber auch sagen, dass der hier diskutierte Satz nicht von den Verantwortlichen sondern soweit ich das überblicke von - teils selbst betroffenen - Usern kam.

Dass die ganze Sache Mist ist, darüber wird es keine zwei Meinungen geben. Klar hätte es verhindert werden können. Wollen wir daraus jetzt aber jemandem einen großen Vorwurf machen und was bringt das für die Zukunft? Viel wichtiger ist doch zu überlegen, wie man verhindert, wieder in so eine Problematik reinzurutschen.

lg
Jan

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 06 Dez 2018, 21:11
von geometer
Hallo zusammen,

die Informationen zum Spam-Aufkommen bei Euch finde ich sehr nützlich. Ich gehe jetzt davon aus, dass ein Grossteil der bei mir eintreffenden Werbemails NICHT in Zusammenhang mit dem Hacker-Angriff auf den Bilderpool steht, auch wenn der Esther freundlicherweise bereitgestellte Link nur ftcommunity.de angibt. Damit würde ich persönlich den Schaden aus dem Angriff als komplett vernachlässigbar ansehen.

Was ich schade finde, ist, dass die Suche im Bilderpool nicht mehr funktioniert. Auch Google-Ergebnislinks laufen momentan ins Leere. Werden die statischen Seiten mit der Zeit von Google neu indiziert? Wenn ja, wäre es dann nicht eventuell sinnvoll, den alten Bilderpool in der derzeitigen Form statisch zu lassen, und nichts davon in ein wann und wie auch immer entstehendes neues Format zu übernehmen? Es gibt schließlich sehr viele Fotos im alten Pool, auf denen nichts zu erkennen ist.

Viele Grüße

Thomas

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 07 Dez 2018, 22:33
von DirkW
Hallo Sven,
Wenn der Angriff jetzt nicht gewesen wäre, wäre die Webseite noch viele Jahre so weiter gelaufen.
Der Angriff hätte definitiv verhindert werden können.
Da du vorher, jahrelang, der Administrator der ftcommunity warst, frage ich mich schon, warum du das nicht
damals schon verhindert hast, wenn du es gewusst hast? Hinterher sagen, das hätte verhindert werden können,
ist sehr einfach.

Grüße
Dirk

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 08 Dez 2018, 14:00
von sven
Hallo!

@dirk:
Ich habe damals, als ich Vereinsmitglied war, oft genug gedrängt das wir was neues machen. Es passierte nichts.
Ich hatte damals sogar angeboten das ganz mit Joomla umzusetzen. Aber es wurde nur diskutiert und diskutiert und ...
Das war u.a. auch einer der Gründe für mich auszutreten.

Fakt ist jedenfalls das das alte System viel zu lange gelaufen hat und somit hätte man den Angriff verhindern können.

Gruß
sven

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 08 Dez 2018, 14:09
von steffalk
Tach auch!

Dass die veraltete Bilderpool-Software zu lange lief, ist zunächst mal völlig richtig und unstrittig. Es gab allerdings auch mehrere sehr gute und heute noch gültige Gründe, Svens Vorschlag damals nicht in Betracht zu ziehen, aber das ist hier wohl gerade off-topic - bleibt beim Thema oder macht bitte einen anderen Thread dafür auf, wenn ihr wollt.

Gruß,
Stefan

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 08 Dez 2018, 16:05
von H.A.R.R.Y.
Hallo zusammen,
geometer hat geschrieben:[...] wäre es dann nicht eventuell sinnvoll, den alten Bilderpool in der derzeitigen Form statisch zu lassen, und nichts davon in ein wann und wie auch immer entstehendes neues Format zu übernehmen? [...]
Nun ja, wenn die Links eh nicht mehr funktionieren ist der konservierte Inhalt der statischen Seit auch nur eingeschränkt nützlich. Leider musste ich eben feststellen, dass Bilder komplett fehlen. Ist zwar "nur" im wiki-Bereich, aber trotzdem unschön wenn ich jemandem den neuen Link schicke.

Außerdem sollte sich die community sehr genau überlegen, ob sie die Seite bei Null neu aufbaut oder bestehende Inhalte irgendwie restaurieren und in ein neues Format übernehmen kann. In diesem Forum wurde auch schon mit dem bösen Finger ins schöne Waldachtal gezeigt, weil ein bestimmtes altes Forum auf Nimmerwiedersehen vom Netz genommen wurde. An dieser Kritik werden sich die Betreiber der ftc nun auch messen lassen müssen.

Na jedenfalls bringt "schwarzer Peter" spielen hier nix mehr. Die Sache ist wie sie ist und bis eine neue Lösung erarbeitet ist, wird sich am Status Quo nichts ändern. Die neue ftdb hat ja auch ein Weilchen für Ihre Veröffentlichung gebraucht.

Was mir gerade noch so einfällt:
  • Was ist denn auf der statischen Seite mit der ft:pedia? Wie wird das jetzt fortgeführt? Läßt sich im gegenwärtigen Zustand eine Redirection einfügen, die die alten Links in die derzeitigen übersetzt?
  • Wie steht es denn eigentlich um die hiesige Forumssoftware? Hat die auch handgestrickte "Update-Verbieter" intus oder ist die auf dem neuesten (sicherheitstechnischen) Stand?
steffalk hat geschrieben:[...] bleibt beim Thema [...]
Und wie heißt das Thema jetzt genau? Oben steht "BITTE LESEN - Wichtige Informationen für alle User der ftc" drüber. Damit sind hier eigentlich alle Beiträge off-topic, oder?

Grüsse
H.A.R.R.Y.

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 08 Dez 2018, 16:53
von steffalk
Tach auch!

Das mit der Übernahme des bestehenden Bestandes an Bildern, Beschreibungen und Kommentaren ist natürlich genau der springende Punkt bei der Suche eines Nachfolgesystems. Die Weihnachts-ft:pedia wird wie gewohnt online gehen und verfügbar sein. Links auf Downloads müssen wir später prüfen, aber wenn's irgendwie geht wollen wir die natürlich auch hinterher noch funktionieren haben. Das Forum ist wohl auf aktuellem Stand und läuft auf aktueller Basissoftware, soweit ich das weiß. Und mit off-topic meinte ich eine Diskussion über die Fürs und Widers, die damals in der Diskussion waren, die brauchen wir ja nicht wieder aufzuwärmen.

Gruß,
Stefan

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 08 Dez 2018, 19:43
von EstherM
steffalk hat geschrieben: Und mit off-topic meinte ich eine Diskussion über die Fürs und Widers, die damals in der Diskussion waren, die brauchen wir ja nicht wieder aufzuwärmen.
Die Diskussion wurde aber nicht hier im Forum geführt oder? Ich habe jedenfalls trotz Suchens nichts gefunden.
Eine Dokumentation zur vorherigen Diskussion ist meiner Meinung nach durchaus interessant, damit bei der Neuauflage der Seite die Argumente für aktuelle Entscheidungen genutzt werden können.
Gruß
Esther

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Verfasst: 09 Dez 2018, 10:08
von sven
Hallo!

Also ich denke auch, das was in der Vergangenheit gelaufen ist, muss nicht wieder aufgewärmt werden.
Na jedenfalls bringt "schwarzer Peter" spielen hier nix mehr. Die Sache ist wie sie ist und bis eine neue Lösung erarbeitet ist, wird sich am Status Quo nichts ändern. Die neue ftdb hat ja auch ein Weilchen für Ihre Veröffentlichung gebraucht.
Da stimme ich H.A.R.R.Y. voll und ganz zu. Es ist eben wie es ist. Rückgängig machen können wir das nicht wieder.

Ich werfe mal als Idee https://www.flickr.com/ ins Forum.
Jeder der seine Modelle zeigen möchte, müsste sich dort registrieren und kann dann seine Bilder hochladen.
Es is täglich eine Gruppe die dann z.B. ft:c heißt zu bilden, die auch privat sein kann.
Der große Vorteil bei dieser Lösung wäre das sich niemand um Technik, Server, Webseite, etc. kümmern muss und auch niemand für die Uploads anderer geradestehen muss.
Mit Flickr Pro bekommt man für schmales Geld noch mehr Features. Das könnte dann jeder für sich entscheiden.
Kommentare sind ja auch möglich bei Flickr.

Das Forum könnte man auf ein Webspace-Paket packen und niemand muss sich um einen Server kümmern.
Was dann noch benötigt wird, also ausser BIlderpool, muss man schauen und ggf. mit einem CMS wie z.B. Joomla, Drupal, ... online stellen.
Das wäre dann eine ganz einfache Webseite.
Damit würde man meiner Ansicht nach viele Fliegen mit einer Klappe schlagen.
Dazu kommt, das man diese Lösung von heute auf morgen haben kann.

Der Bilderpool ist jetzt statisch und ich fürchte halt das es vermutlich noch sehr lange dauern wird, bis etwas neues kommt.
So lange kann ja eh niemand Fotos hochladen. Somit wäre die Flickr-Lösung sicherlich einfach, schnell und was für die Zukunft, da man sich um nichts mehr kümmern muss.

Gruß
sven