BITTE LESEN - Wichtige Informationen für alle User der ftc

ft:c & Mitteilungen vom Team
ft:c & Messages from the Team
Forumsregeln
Bitte beachte die Forumsregeln!
reus
Beiträge: 113
Registriert: 02 Nov 2010, 09:39

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von reus » 27 Nov 2018, 12:47

H.A.R.R.Y. hat geschrieben:Und um das mal zu relativieren: Jeder hier, der hier seine Daten abgelegt hat, hat das freiwillig getan, auch Du.
Nun ja, mit solchen Aussagen wäre ich aber ganz vorsichtig. Nicht jeder hat Ahnung von Computersicherheit und ein Benutzer darf erwarten, dass der Webseitenbetreiber eine gewisse Sorgfalt an den Tag legt. Ich bin kein Jurist und ich wünsche der community nichts böses, aber mit etwas Fantasie könnte man da wahrscheinlich einige heikle Szenarien konstruieren (Zugriff auf E-Mail-Adresse von Minderjährigen, gehackte Webseite verteilt Schadcode, etc.).
Was denkt der wohl wie doof wir hier sind und wieviel Patte er hier abgreifen kann?
Das hab ich mir auch gedacht. Wer macht sich die Mühe, ein so olles System wie 4images anzugreifen? Wahrscheinlicher ist ja eher, dass hier eine bekannte, verbreitete php-Lücke automatisiert ausgenutzt wurde.

sven
Beiträge: 2750
Registriert: 18 Okt 2010, 18:13
Wohnort: Rahden
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von sven » 27 Nov 2018, 16:00

Hallo!
Das hab ich mir auch gedacht. Wer macht sich die Mühe, ein so olles System wie 4images anzugreifen? Wahrscheinlicher ist ja eher, dass hier eine bekannte, verbreitete php-Lücke automatisiert ausgenutzt wurde.
Nun, 4images ist ja in php programmiert und war bei der ft:c halt sehr alt und durch eigenen Anpassungen nicht updatebar.

Wenn man es ganz genau nimmt, hat der Verein sogar auch irgendwie Schuld an der ganzen Sache,
denn es ist bekannt das der Code viele Jahre alt ist, aber es wurde nie was an der Webseite gemacht.
Letztendlich, so ärgerlich das alles ist und so leid es mir für die User und den Verein tut, sehe ich das ganze auf der andere Seite als positiv.
Denn jetzt muss gehandelt werden. was ja auch passiert ist.

Gruß
sven
Dieses Posting gibt ganz allein meine persönliche Meinung wieder!

Benutzeravatar
Defiant
Beiträge: 352
Registriert: 31 Okt 2010, 21:42
Wohnort: Narn Homeworld
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von Defiant » 27 Nov 2018, 18:21

Ich bitte um eine Kopie der ftc-Bilder inkl. zugehöriger Referenz auf deren Kategorie, Beschreibung und die Kommentare für den privaten Gebrauch. Ziel ist eine nicht öffentliche Webanwendung, wo z.B. die Suche funktioniert.
Zuletzt geändert von Defiant am 28 Nov 2018, 05:28, insgesamt 1-mal geändert.
"Propaganda does not deceive people; it merely helps them to deceive themselves."
E Hoffer

Benutzeravatar
EstherM
Beiträge: 1466
Registriert: 11 Dez 2011, 21:24

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von EstherM » 27 Nov 2018, 19:16

Hallo zusammen,
geometer hat geschrieben:
Vielleicht könnten wir uns auch einmal austauschen, wie groß der Anteil an Werbemails ist, die durch den Hack auf uns zugekommen ist. Bei mir waren es vorher nur ca. zwei pro Tag (obwohl meine Adresse an vielen Stellen im Netz verfügbar ist). Nach dem Hack stieg es an auf ca. 25 pro Tag.
Ich kriege ungefähr 5 Spam-Mails pro Tag auf meinem GMX-Account, außerdem ein paar sinnlose Newsletter, bei denen ich mich mal angemeldet habe. Diese E-Mail-Adresse nutze ich seit ca. 20 Jahren, und ich bin nicht besonders sparsam damit, sie zu veröffentlichen.
Auf meiner dienstlichen E-Mail-Adresse, die mit dem ft:c-Hack nun gar nichts zu tun hat, kommen täglich mindestens 20 Spam-Mails an. Die Tendenz ist hier seit einigen Monaten steigend.
Wenn jemand sehen will, ob die eigene Adresse und damit verbundene Daten gehandelt werden, empfehle ich den Identity Leak Checker vom HPI (https://sec.hpi.de/ilc/search?lang=de)
Es gilt der alte Satz von Erich Kästner: Es gibt nichts Gutes, außer man tut es.
Frohes Schaffen mit der neuen Seite!
Gruß
Esther

Benutzeravatar
MasterOfGizmo
Beiträge: 2720
Registriert: 30 Nov 2014, 07:44

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von MasterOfGizmo » 29 Nov 2018, 15:59

EstherM hat geschrieben: Wenn jemand sehen will, ob die eigene Adresse und damit verbundene Daten gehandelt werden, empfehle ich den Identity Leak Checker vom HPI (https://sec.hpi.de/ilc/search?lang=de)
Normalerweise machen solche Seiten ja genau das Gegenteil dessen, was sie vorgeben zu tun. Aber in diesem Fall sieht es ja doch eher seriös aus. Also habe ich denen mal meine Email-Adresse zum Frass vorgeworfen ... oha, da findet sich ftcommunity.de ja immerhin in bester Gesellschaft :D
Arduino für fischertechnik: ftDuino http://ftduino.de, ftDuino32 http://ftduino.de/32

Benutzeravatar
The Rob
Moderator
Beiträge: 968
Registriert: 03 Dez 2015, 12:54

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von The Rob » 29 Nov 2018, 16:43

Ja, bei mir sind es insgesamt sieben Einträge.

dorian
Beiträge: 1
Registriert: 03 Dez 2018, 17:38

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von dorian » 03 Dez 2018, 17:43

Hi,

Das mit dem Hackerangriff ist natürlich blöd, aber daran kann man jetzt auch nichts mehr ändern...
Bzgl. der Erneuerung der Seite würde ich gerne meine Hilfe anbieten, ich hab ein bisschen Erfahrung mit Webadministration und vor allem mit Linux :)
Wenn ihr noch Helfer braucht, sagt einfach bescheid.

Viele Grüße
Dorian

Kilian
Beiträge: 249
Registriert: 06 Nov 2014, 14:16

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von Kilian » 05 Dez 2018, 12:30

Habe meine drei häufigst benutzen Email-Adressen auch mal gerade gecheckt. Da taucht bei mir nur bei einer Adresse das ftcommunity-leak auf, sonst nichts. Und das, obwohl ich insbesondere diese Adresse schon seit ca. 20 Jahren benutze. Ich bekomme da täglich um die 5 Spam-mails, die aber vom Provider mit einem "Spamverdacht"-Tag versehen werden und von meinem lokalen Emailprogramm dann direkt in den Spamordner wandern. Die sehe ich also gar nicht im Email-Eingang. Gefühlt habe ich ca. 5 durchkommende Spam pro Jahr und ca. 1 false positive. Alles in allem bin ich damit zufrieden.

Das die Sache jetzt hier schief ging, ist ärgerlich, aber nicht zu ändern. Ich mache da der ftc auch keinen Vorwurf. Das Datenbanken von Webshops, Hotelketten, Social-Media-Konzernen etc. abgegriffen werden, passiert halt. Dafür habe ich unterschiedliche Passwörter. Dennoch finde ich es auch gut, dass sich jetzt vielleicht etwas an der Bilderfront tut, denn die bisherige Lösung finde ich ehrlich gesagt sehr unübersichtlich und unbequem.
Beste Grüße
Kilian

Benutzeravatar
Defiant
Beiträge: 352
Registriert: 31 Okt 2010, 21:42
Wohnort: Narn Homeworld
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von Defiant » 05 Dez 2018, 15:31

Kilian hat geschrieben:Ich mache da der ftc auch keinen Vorwurf. Das Datenbanken von Webshops, Hotelketten, Social-Media-Konzernen etc. abgegriffen werden, passiert halt.
Diesen Satz gab es in ähnlicher Form in diesem Thread schon mehrmals zu lesen, aber jetzt reicht es. Das der Bilderpool keine Sicherheitsupdates mehr bekommt ist doch seit ca. 10 Jahren öffentlich bekannt. Ein Wunder ist es, daß es so lange gedauert hat. Ein System, welches nicht mit Sicherheitsupdates versorgt wird ist ein Sicherheitsrisiko und trotz Bekanntheit des Problems nichts zu tun ist einfach nur fahrlässig!
"Propaganda does not deceive people; it merely helps them to deceive themselves."
E Hoffer

Benutzeravatar
EstherM
Beiträge: 1466
Registriert: 11 Dez 2011, 21:24

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von EstherM » 05 Dez 2018, 17:14

Lieber Defiant,
ich habe jetzt mal spaßeshalber alle Beiträge im Forum zum Thema "Bilderpool" durchgesucht. Es gibt einen einzigen Beitrag vom November 2016, in dem Martin schreibt, dass die aktuelle Technik der Webseite ein "latentes Sicherheitsrisiko" darstellt und er Unterstützung zum Programmieren einer neuen Version sucht.
Daraufhin hat sich eine Person angesprochen gefühlt und im Forum entsprechend geantwortet.
Was hast Du seitdem für die Sicherheit des Forums, der Webseite und Deiner Daten getan?
Ich nehme jetzt mal an, das Gleiche wie wir alle: nichts.
Gruß
Esther

sven
Beiträge: 2750
Registriert: 18 Okt 2010, 18:13
Wohnort: Rahden
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von sven » 05 Dez 2018, 18:10

Hallo!

Ich muss Defiant hier 100%ig zustimmen!
Wenn der Angriff jetzt nicht gewesen wäre, wäre die Webseite noch viele Jahre so weiter gelaufen.
Der Angriff hätte definitiv verhindert werden können.

Gruß
sven
Dieses Posting gibt ganz allein meine persönliche Meinung wieder!

juh
Beiträge: 899
Registriert: 23 Jan 2012, 13:48

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von juh » 05 Dez 2018, 20:41

Fairerweise muss man aber auch sagen, dass der hier diskutierte Satz nicht von den Verantwortlichen sondern soweit ich das überblicke von - teils selbst betroffenen - Usern kam.

Dass die ganze Sache Mist ist, darüber wird es keine zwei Meinungen geben. Klar hätte es verhindert werden können. Wollen wir daraus jetzt aber jemandem einen großen Vorwurf machen und was bringt das für die Zukunft? Viel wichtiger ist doch zu überlegen, wie man verhindert, wieder in so eine Problematik reinzurutschen.

lg
Jan

Benutzeravatar
geometer
Beiträge: 594
Registriert: 28 Jan 2011, 12:24
Wohnort: Bochum
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von geometer » 06 Dez 2018, 21:11

Hallo zusammen,

die Informationen zum Spam-Aufkommen bei Euch finde ich sehr nützlich. Ich gehe jetzt davon aus, dass ein Grossteil der bei mir eintreffenden Werbemails NICHT in Zusammenhang mit dem Hacker-Angriff auf den Bilderpool steht, auch wenn der Esther freundlicherweise bereitgestellte Link nur ftcommunity.de angibt. Damit würde ich persönlich den Schaden aus dem Angriff als komplett vernachlässigbar ansehen.

Was ich schade finde, ist, dass die Suche im Bilderpool nicht mehr funktioniert. Auch Google-Ergebnislinks laufen momentan ins Leere. Werden die statischen Seiten mit der Zeit von Google neu indiziert? Wenn ja, wäre es dann nicht eventuell sinnvoll, den alten Bilderpool in der derzeitigen Form statisch zu lassen, und nichts davon in ein wann und wie auch immer entstehendes neues Format zu übernehmen? Es gibt schließlich sehr viele Fotos im alten Pool, auf denen nichts zu erkennen ist.

Viele Grüße

Thomas

DirkW
Moderator
Beiträge: 545
Registriert: 10 Nov 2014, 16:16

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von DirkW » 07 Dez 2018, 22:33

Hallo Sven,
Wenn der Angriff jetzt nicht gewesen wäre, wäre die Webseite noch viele Jahre so weiter gelaufen.
Der Angriff hätte definitiv verhindert werden können.
Da du vorher, jahrelang, der Administrator der ftcommunity warst, frage ich mich schon, warum du das nicht
damals schon verhindert hast, wenn du es gewusst hast? Hinterher sagen, das hätte verhindert werden können,
ist sehr einfach.

Grüße
Dirk

sven
Beiträge: 2750
Registriert: 18 Okt 2010, 18:13
Wohnort: Rahden
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von sven » 08 Dez 2018, 14:00

Hallo!

@dirk:
Ich habe damals, als ich Vereinsmitglied war, oft genug gedrängt das wir was neues machen. Es passierte nichts.
Ich hatte damals sogar angeboten das ganz mit Joomla umzusetzen. Aber es wurde nur diskutiert und diskutiert und ...
Das war u.a. auch einer der Gründe für mich auszutreten.

Fakt ist jedenfalls das das alte System viel zu lange gelaufen hat und somit hätte man den Angriff verhindern können.

Gruß
sven
Dieses Posting gibt ganz allein meine persönliche Meinung wieder!

Benutzeravatar
steffalk
ft:pedia-Herausgeber
Beiträge: 1791
Registriert: 01 Nov 2010, 16:41
Wohnort: Karlsruhe
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von steffalk » 08 Dez 2018, 14:09

Tach auch!

Dass die veraltete Bilderpool-Software zu lange lief, ist zunächst mal völlig richtig und unstrittig. Es gab allerdings auch mehrere sehr gute und heute noch gültige Gründe, Svens Vorschlag damals nicht in Betracht zu ziehen, aber das ist hier wohl gerade off-topic - bleibt beim Thema oder macht bitte einen anderen Thread dafür auf, wenn ihr wollt.

Gruß,
Stefan

Benutzeravatar
H.A.R.R.Y.
Beiträge: 1083
Registriert: 01 Okt 2012, 08:38
Wohnort: Westpfalz

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von H.A.R.R.Y. » 08 Dez 2018, 16:05

Hallo zusammen,
geometer hat geschrieben:[...] wäre es dann nicht eventuell sinnvoll, den alten Bilderpool in der derzeitigen Form statisch zu lassen, und nichts davon in ein wann und wie auch immer entstehendes neues Format zu übernehmen? [...]
Nun ja, wenn die Links eh nicht mehr funktionieren ist der konservierte Inhalt der statischen Seit auch nur eingeschränkt nützlich. Leider musste ich eben feststellen, dass Bilder komplett fehlen. Ist zwar "nur" im wiki-Bereich, aber trotzdem unschön wenn ich jemandem den neuen Link schicke.

Außerdem sollte sich die community sehr genau überlegen, ob sie die Seite bei Null neu aufbaut oder bestehende Inhalte irgendwie restaurieren und in ein neues Format übernehmen kann. In diesem Forum wurde auch schon mit dem bösen Finger ins schöne Waldachtal gezeigt, weil ein bestimmtes altes Forum auf Nimmerwiedersehen vom Netz genommen wurde. An dieser Kritik werden sich die Betreiber der ftc nun auch messen lassen müssen.

Na jedenfalls bringt "schwarzer Peter" spielen hier nix mehr. Die Sache ist wie sie ist und bis eine neue Lösung erarbeitet ist, wird sich am Status Quo nichts ändern. Die neue ftdb hat ja auch ein Weilchen für Ihre Veröffentlichung gebraucht.

Was mir gerade noch so einfällt:
  • Was ist denn auf der statischen Seite mit der ft:pedia? Wie wird das jetzt fortgeführt? Läßt sich im gegenwärtigen Zustand eine Redirection einfügen, die die alten Links in die derzeitigen übersetzt?
  • Wie steht es denn eigentlich um die hiesige Forumssoftware? Hat die auch handgestrickte "Update-Verbieter" intus oder ist die auf dem neuesten (sicherheitstechnischen) Stand?
steffalk hat geschrieben:[...] bleibt beim Thema [...]
Und wie heißt das Thema jetzt genau? Oben steht "BITTE LESEN - Wichtige Informationen für alle User der ftc" drüber. Damit sind hier eigentlich alle Beiträge off-topic, oder?

Grüsse
H.A.R.R.Y.
[42] SURVIVE - or die trying

Benutzeravatar
steffalk
ft:pedia-Herausgeber
Beiträge: 1791
Registriert: 01 Nov 2010, 16:41
Wohnort: Karlsruhe
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von steffalk » 08 Dez 2018, 16:53

Tach auch!

Das mit der Übernahme des bestehenden Bestandes an Bildern, Beschreibungen und Kommentaren ist natürlich genau der springende Punkt bei der Suche eines Nachfolgesystems. Die Weihnachts-ft:pedia wird wie gewohnt online gehen und verfügbar sein. Links auf Downloads müssen wir später prüfen, aber wenn's irgendwie geht wollen wir die natürlich auch hinterher noch funktionieren haben. Das Forum ist wohl auf aktuellem Stand und läuft auf aktueller Basissoftware, soweit ich das weiß. Und mit off-topic meinte ich eine Diskussion über die Fürs und Widers, die damals in der Diskussion waren, die brauchen wir ja nicht wieder aufzuwärmen.

Gruß,
Stefan

Benutzeravatar
EstherM
Beiträge: 1466
Registriert: 11 Dez 2011, 21:24

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von EstherM » 08 Dez 2018, 19:43

steffalk hat geschrieben: Und mit off-topic meinte ich eine Diskussion über die Fürs und Widers, die damals in der Diskussion waren, die brauchen wir ja nicht wieder aufzuwärmen.
Die Diskussion wurde aber nicht hier im Forum geführt oder? Ich habe jedenfalls trotz Suchens nichts gefunden.
Eine Dokumentation zur vorherigen Diskussion ist meiner Meinung nach durchaus interessant, damit bei der Neuauflage der Seite die Argumente für aktuelle Entscheidungen genutzt werden können.
Gruß
Esther

sven
Beiträge: 2750
Registriert: 18 Okt 2010, 18:13
Wohnort: Rahden
Kontaktdaten:

Re: BITTE LESEN - Wichtige Informationen für alle User der f

Beitrag von sven » 09 Dez 2018, 10:08

Hallo!

Also ich denke auch, das was in der Vergangenheit gelaufen ist, muss nicht wieder aufgewärmt werden.
Na jedenfalls bringt "schwarzer Peter" spielen hier nix mehr. Die Sache ist wie sie ist und bis eine neue Lösung erarbeitet ist, wird sich am Status Quo nichts ändern. Die neue ftdb hat ja auch ein Weilchen für Ihre Veröffentlichung gebraucht.
Da stimme ich H.A.R.R.Y. voll und ganz zu. Es ist eben wie es ist. Rückgängig machen können wir das nicht wieder.

Ich werfe mal als Idee https://www.flickr.com/ ins Forum.
Jeder der seine Modelle zeigen möchte, müsste sich dort registrieren und kann dann seine Bilder hochladen.
Es is täglich eine Gruppe die dann z.B. ft:c heißt zu bilden, die auch privat sein kann.
Der große Vorteil bei dieser Lösung wäre das sich niemand um Technik, Server, Webseite, etc. kümmern muss und auch niemand für die Uploads anderer geradestehen muss.
Mit Flickr Pro bekommt man für schmales Geld noch mehr Features. Das könnte dann jeder für sich entscheiden.
Kommentare sind ja auch möglich bei Flickr.

Das Forum könnte man auf ein Webspace-Paket packen und niemand muss sich um einen Server kümmern.
Was dann noch benötigt wird, also ausser BIlderpool, muss man schauen und ggf. mit einem CMS wie z.B. Joomla, Drupal, ... online stellen.
Das wäre dann eine ganz einfache Webseite.
Damit würde man meiner Ansicht nach viele Fliegen mit einer Klappe schlagen.
Dazu kommt, das man diese Lösung von heute auf morgen haben kann.

Der Bilderpool ist jetzt statisch und ich fürchte halt das es vermutlich noch sehr lange dauern wird, bis etwas neues kommt.
So lange kann ja eh niemand Fotos hochladen. Somit wäre die Flickr-Lösung sicherlich einfach, schnell und was für die Zukunft, da man sich um nichts mehr kümmern muss.

Gruß
sven
Dieses Posting gibt ganz allein meine persönliche Meinung wieder!

Antworten