Tweet
Für alle, die sich gewundert haben, wenn sie nicht ins United-Forum gekommen sind, hier ein Zitat vom dortigen Admin FiX:
Und noch etwas, das ich gepostet habe, was die Probleme auf cnchq.de erklärt:
Zitat von Freezy:
Das lag daran, dass das HQ einige Daten direkt von uns verlinkt hat anstatt sie selbst auf ihrem Server zu hosten. Es ist aber nicht so, dass das HQ zum UF gehören würde oder ähnliches.
Vielleicht sollte man das auch als News auf dem CNCHQ bringen, damit die, die nicht ins Forum schauen, auch bescheid wissen 
Forumbefall durch Schadsoftware
Am Freitag kam es in der Zeit ab circa 20 Uhr wiederholt zu Fehler- und Problemmeldungen von Usern, die auf ein Sicherheitsproblem an unserer Forensoftware haben schließen lassen. In der Folge haben wir den Zugang zum Forum deaktiviert, um mögliche Schäden zu vermeiden.
Nachdem wir zunächst angenommen hatten, dass der Fehler in einer fehlerhaften Konfiguration unseres Link-Optimierungsdienstes vBseo liegt, hat sich im späteren Verlauf herausgestellt, dass kein Konfigurationsfehler vorliegt, sondern die Software unter einem schwerwiegenden Sicherheitsproblem litt.
Das im späteren Verlauf festgestellte Sicherheitsproblem hat im wesentlichen dazu geführt, dass ein Schadcode in das Forum eingeschleust werden konnte. Hierdurch wurde an verschiedenen Stellen im Forum eine Weiterleitung auf eine externe Seite eingebunden, über die fragwürdige Software geladen werde sollte, insbesondere die Datei S87ekhV.exe. Solltet ihr von den Fehlermeldungen betroffen gewesen sein und der Installation von Software zugestimmt haben, empfehlen wir euch, eine Systemprüfung durchzuführen - beispielsweise mit der kostenlosen Anti-Virus Sotware Avira AntiVir.
Da diese Sicherheitslücke jedoch kein spezielles United-Forum-Problem war, sondern ein allg. Internet-Problem ist, empfehlen wir des Weiteren die Verwendung von Browser-Addons wie NoScript, welche die Infizierung mit Schadcode mittels Javascript nutzerseitig Verhindern.
Nachdem wir den Server am Samstag gegen 4:00 Uhr kurzfristig wieder freigegeben hatten, hat sich das Problem kurze Zeit später wieder aufgetan. Offensichtlich war es uns nicht gelungen, sämtliche Schadsoftware vom Server zu entfernen. Als Konsequenz dessen haben wir sämtliche Daten aus dem Webbereich entfernt - unabhängig davon, ob diese betroffen waren oder nicht. Im Anschluss haben wir die Forensoftware neu heruntergeladen und installiert. Sämtliche weitere Daten, die nicht aus dem Originaldownload stammen, haben wir sodann einzeln und per Hand geprüft und soweit möglich wieder eingepflegt. Auch aufgrund des enormen damit verbundenen Zeit- und Arbeitsaufwand sind viele Bereiche jetzt nicht mehr verfügbar.
Als Konsequenz der Neuinstallation sind diverse Funktionen, Grafiken, und Programme sowie Programmteile verloren gegangen. In vielen Fällen haben wir uns aus sicherheitstechnischen Überlegungen auch ganz Bewusst dazu entschieden, diese zu entfernen. Dies betrifft beispielsweise die Spielehalle, die Membermap, diverse Styles und Spezialseiten im "United Forum Links" Bereich. Manche Funktionen werden wir in überarbeiteter Fassung zu einem späteren Zeitpunkt wieder online schalten. Welche genau, können wir derzeit noch nicht sagen. Wir bitten euch insofern auch um euer Feedback, wenn ihr bestimmte Funktionen vermisst, die ihr gerne wieder eingefügt sehen würdet. In jedem Fall zurückkehren werden die Benutzergalerie und vergleichbare Angebote aus den "United Forum Links".
Wir bitten diesen Vorfall zu entschuldigen und hoffen, dass keinem größere Schäden entstanden sind. Das Sicherheitsproblem war für uns nicht ersichtlich. Zwar war uns ein verfügbares Produktupgrade der Link-Optimierungssoftware bekannt, nicht jedoch, dass in diesem eine erhebliche Sicherheitslücke behoben wird. Leider haben wir hierzu auch keinerlei Information vom Anbieter erhalten. Da die Aktualisierung der Software mit erheblichen Lizenzkosten verbunden ist, hatten wir diese erst für einen späteren Zeitpunkt vorgesehen. Im Rückblick wäre eine zeitige Aktualisierung sicherlich sinnvoll gewesen.
Wir sind zuversichtlich, dass wir dem Problem jetzt Herr geworden sind. Dennoch ist es grundsätzlich ausgeschlossen, die Sicherheit von umfangreichen IT-Diensten wie beispielsweise vBulletin abschließend zu garantieren.
Um die Sicherheit des Forums auch in Zukunft zu gewährleisten, bitten wir euch, uns bei Auffälligkeiten unter kontakt@united-forum.de zu informieren, so dass wir als bald als möglich reagieren können.
__________________
Am Freitag kam es in der Zeit ab circa 20 Uhr wiederholt zu Fehler- und Problemmeldungen von Usern, die auf ein Sicherheitsproblem an unserer Forensoftware haben schließen lassen. In der Folge haben wir den Zugang zum Forum deaktiviert, um mögliche Schäden zu vermeiden.
Nachdem wir zunächst angenommen hatten, dass der Fehler in einer fehlerhaften Konfiguration unseres Link-Optimierungsdienstes vBseo liegt, hat sich im späteren Verlauf herausgestellt, dass kein Konfigurationsfehler vorliegt, sondern die Software unter einem schwerwiegenden Sicherheitsproblem litt.
Das im späteren Verlauf festgestellte Sicherheitsproblem hat im wesentlichen dazu geführt, dass ein Schadcode in das Forum eingeschleust werden konnte. Hierdurch wurde an verschiedenen Stellen im Forum eine Weiterleitung auf eine externe Seite eingebunden, über die fragwürdige Software geladen werde sollte, insbesondere die Datei S87ekhV.exe. Solltet ihr von den Fehlermeldungen betroffen gewesen sein und der Installation von Software zugestimmt haben, empfehlen wir euch, eine Systemprüfung durchzuführen - beispielsweise mit der kostenlosen Anti-Virus Sotware Avira AntiVir.
Da diese Sicherheitslücke jedoch kein spezielles United-Forum-Problem war, sondern ein allg. Internet-Problem ist, empfehlen wir des Weiteren die Verwendung von Browser-Addons wie NoScript, welche die Infizierung mit Schadcode mittels Javascript nutzerseitig Verhindern.
Nachdem wir den Server am Samstag gegen 4:00 Uhr kurzfristig wieder freigegeben hatten, hat sich das Problem kurze Zeit später wieder aufgetan. Offensichtlich war es uns nicht gelungen, sämtliche Schadsoftware vom Server zu entfernen. Als Konsequenz dessen haben wir sämtliche Daten aus dem Webbereich entfernt - unabhängig davon, ob diese betroffen waren oder nicht. Im Anschluss haben wir die Forensoftware neu heruntergeladen und installiert. Sämtliche weitere Daten, die nicht aus dem Originaldownload stammen, haben wir sodann einzeln und per Hand geprüft und soweit möglich wieder eingepflegt. Auch aufgrund des enormen damit verbundenen Zeit- und Arbeitsaufwand sind viele Bereiche jetzt nicht mehr verfügbar.
Als Konsequenz der Neuinstallation sind diverse Funktionen, Grafiken, und Programme sowie Programmteile verloren gegangen. In vielen Fällen haben wir uns aus sicherheitstechnischen Überlegungen auch ganz Bewusst dazu entschieden, diese zu entfernen. Dies betrifft beispielsweise die Spielehalle, die Membermap, diverse Styles und Spezialseiten im "United Forum Links" Bereich. Manche Funktionen werden wir in überarbeiteter Fassung zu einem späteren Zeitpunkt wieder online schalten. Welche genau, können wir derzeit noch nicht sagen. Wir bitten euch insofern auch um euer Feedback, wenn ihr bestimmte Funktionen vermisst, die ihr gerne wieder eingefügt sehen würdet. In jedem Fall zurückkehren werden die Benutzergalerie und vergleichbare Angebote aus den "United Forum Links".
Wir bitten diesen Vorfall zu entschuldigen und hoffen, dass keinem größere Schäden entstanden sind. Das Sicherheitsproblem war für uns nicht ersichtlich. Zwar war uns ein verfügbares Produktupgrade der Link-Optimierungssoftware bekannt, nicht jedoch, dass in diesem eine erhebliche Sicherheitslücke behoben wird. Leider haben wir hierzu auch keinerlei Information vom Anbieter erhalten. Da die Aktualisierung der Software mit erheblichen Lizenzkosten verbunden ist, hatten wir diese erst für einen späteren Zeitpunkt vorgesehen. Im Rückblick wäre eine zeitige Aktualisierung sicherlich sinnvoll gewesen.
Wir sind zuversichtlich, dass wir dem Problem jetzt Herr geworden sind. Dennoch ist es grundsätzlich ausgeschlossen, die Sicherheit von umfangreichen IT-Diensten wie beispielsweise vBulletin abschließend zu garantieren.
Um die Sicherheit des Forums auch in Zukunft zu gewährleisten, bitten wir euch, uns bei Auffälligkeiten unter kontakt@united-forum.de zu informieren, so dass wir als bald als möglich reagieren können.
__________________
Zitat von freak-chris:
Sagt mal, kann das sein, dass das CNCHQ auch mit euch zusammenhängt? Weil jedesmal, wenn ich bei mir das CNCHQ aufgerufen habe, kam auch die Sicherheitsabfrage mit Benutzername und Kennwort des United-Forums..
Sagt mal, kann das sein, dass das CNCHQ auch mit euch zusammenhängt? Weil jedesmal, wenn ich bei mir das CNCHQ aufgerufen habe, kam auch die Sicherheitsabfrage mit Benutzername und Kennwort des United-Forums..
Das lag daran, dass das HQ einige Daten direkt von uns verlinkt hat anstatt sie selbst auf ihrem Server zu hosten. Es ist aber nicht so, dass das HQ zum UF gehören würde oder ähnliches.
