• Hallo,


    wie einigen von euch nicht entgangen ist, sind in den letzten Stunden ein paar Dinge geschehen.

    • Ich bin kein Moderator mehr bei WoltLab
    • Das Forum und alle anderen Projekte waren nicht mehr erreichbar, bzw. standen zum Verkauf
    • Mein Profil bei Facebook und LinkedIn waren gelöscht
    • Der Discord-Server wurde gelöscht
    • Meine Github-Repositories wurden (teilweise) gelöscht
    • uvm.

    Also?


    Um es kurz zu machen: Ich bin Opfer einer Hacker-Attacke geworden. Neben den o.g. Punkten sind noch einige, andere Dinge passiert, allerdings hat die Öffentlichkeit davon eher weniger mitbekommen, daher sind diese auch nicht weiter nennenswert.


    Einzige Ausnahme in dieser Liste ist der erstgenannte Punkt: Ich bin kein Mitglied des WoltLab-Teams mehr. Diese Änderung habe ich selbst, im vollen Besitz meiner geistigen Kräfte erwirkt. Alles Andere wiederum ergab sich nur einige Minuten später und war von mir bis vorhin auch unbemerkt geblieben.


    Eine Hacker-Attacke?


    Exakt. Genau genommen haben sich Dritte Zugang zu einem Teil meiner Social-Network-Accounts-, vorallem jedoch Zugriff auf meinen Cloudflare- und meinen Github-Account verschafft. Dies wiederum war trotz verschiedener Kennwörter möglich, da ich bei genannten Diensten bisher keine Zwei-Faktor-Authentifizierung im Einsatz hatte. Wie die Kennwörter wiederum mein privates Umfeld verlassen konnten, lässt sich nur erahnen, da diese automatisch generiert waren, dafür allerdings zentral gespeichert sind (ich kann mir generierte Kennwörter beim besten Willen nicht merken).


    Den Großteil der durchgeführten Änderungen konnte ich rückgängig machen. Vorallem Cloudflare war mir dabei eine große Hilfe. Ob es vereinzelt weitere Veränderungen gab, bleibt noch festzustellen.


    Ein kleiner Teil der durchgeführten Änderungen ist leider auch unwiederbringlich. So zum Beispiel hat es den Discord-Server dahingerafft (diesen habe ich bereits frisch neu aufgesetzt) und auch ein Teil meiner Github-Repositories ist verschwunden. Einen Großteil selbiger habe ich allerdings noch auf der Platte liegen.


    Muss ich jetzt mein Kennwort hier ändern?


    Ein Einbruch in die von mir verwalteten Server ist sehr unwahrscheinlich, da diese lediglich Zugriff mittels Private-Key gestatten und dieser wiederum auf einem separaten Medium abgelegt ist, auf welches nicht einmal meine Frau Zugriff hat ;) Auch konnte in den Protokollen kein Einbruchsversuch festgestellt werden, sodass ich mir ziemlich sicher bin, dass eure Daten auch weiterhin bei mir sicher sind.


    ---


    Ungeachtet der vielen Ereignisse möchte ich mich bei WoltLab für das Vertrauen und die Zusammenarbeit der letzten Jahre bedanken und wünsche den Jungs und Mädels dort alles Gute für die Zukunft.

  • Dieses Thema enthält 50 weitere Beiträge die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.