Content-Encoding-Fehler

  • Ich hatte eben das Problem, dass werkself.de komplett unerreichbar war, da ein "Content-Encoding-Fehler " auftrat. Um trotzdem drauf zu kommen, musste ich im Firefox network.http.accept-encoding von gzip, deflate auf true setzen.


    Das kann aber nicht Sinn der Sache sein. Das Board sieht auch gerade optisch etwas... entstellt aus. (Schriftgrößen variieren sehr unschön).


    Könnte mit der gzip-Komprimierung bei Woltlab-Boards zusammenhängen...


    Mit anderen Browsern ist die Seite momentan überhaupt nicht zu erreichen, bzw. bei denen habe ich gerade keine Lust, einen Umweg auf meiner Seite zu suchen. :levz1

  • Ein Hacking Angriff ist eine fiese Nummer gegen die es nie 100 Prozent Schutz gibt!


    Man kann nur hoffen, dass keine Daten erbeutet wurden :LEV16

    Zitat (Reiner Calmund)

    Zitat

    "2000 Unterhaching, 2001 Daum, 2002 dreimal Zweiter, 2003 Abstiegskampf - da hätte ich auch mal einen schöpferischen Gongschlag vertragen können."

  • Stimmt absolut!
    Daran hatte ich gar nicht mehr gedacht - mein Registrierdatum ist schon was länger her.


    Rein theoretisch müsste ein Hacker, wenn er einen Server gehackt hat alles sehen können.
    Ob Daten kopiert wurden kann man dann glaube ich gar nicht feststellen. Höchstens an der Traffic in dem Moment.


    Da kein User mehr drauf konnte muss die Traffic zum Hackzeitpunkt logischerweise durch kopieren von Daten entstanden sein.


    Alles in allem könnte das natürlich ein IT-Supergau sein :wacko:



    EDIT:


    PW geändert hier sowie bei der E-Mail Adresse


    Trotzdem eine fiese Situation

    Zitat (Reiner Calmund)

    Zitat

    "2000 Unterhaching, 2001 Daum, 2002 dreimal Zweiter, 2003 Abstiegskampf - da hätte ich auch mal einen schöpferischen Gongschlag vertragen können."

  • tbg
    Ich frag mal ganz dumm als Laie, warum auch das PW in meinem Emailaccount ändern, habe ich hier doch nie angegeben?


    Weil er dort wohl das selbe hatte, wie hier :levz1


    edit: und denke man muss das alles nun nicht überdramatisieren.

    ... es ist egal woher du kommst,
    es ist wichtiger wohin du gehst,
    auf welcher Seite du dann stehst...

  • Das habe ich geschrieben, weil viele Menschen ein Passwort für alles haben.
    Und dann bringt es nichts nur hier das PW zu ändern.


    @ all


    Das PN`s gelesen wurden, dass würde ich fast kategorisch ausschließen.


    Hatte einige Jahre lang eine IT Firma und wir haben u.a. auch mit Burning Board gearbeitet.
    Egal zu welchem Burning Board ich Adminzugriff hatte - private Nachrichten lesen ging nie.


    Ich gehe davon aus, dass die privaten Nachrichten auch verschlüsselt übertragen werden.
    Bei Standartprogrammen, wo man sich auch Nachrichten schreiben kann, konnten wir als Betreiber nie Post von Nutzern lesen.


    Und normalerweise sieht ein Hacker dann auch nur das was der "Server-Admin" sehen kann.
    Bei Burning Board kann der Admin hier garantiert keine PN`s mitlesen.


    Es sei denn, derjenige hat mal eben Burning Board komplett in die Einzelteile zerlegt - dann ist das aber kein W11 Problem sondern ein globales. Burning Board ist professionell und daher mache ich mir da keinen Kopf.


    Um Verwechslungen vorzubeugen - ich bin hier kein Admin - kein Teamler - nix - spreche einfach nur aus meiner (beruflichen) Erfahrung.


    In meiner Sicht gibt es folgende sensible Daten die theoretisch eingesehen werden konnten:


    E-Mail Adressen & Adressdaten


    E-Mail Adresse ... geschenkt - kann man ändern :D. Aber die Adressdaten - Freunde der Sonne ...


    Noch nicht einmal die Passwörter - ein Admin kann zwar jederzeit ein neues Passwort für einen Nutzer erstellen aber nie das alte des Nutzers sehen.
    Somit dürfte auch kein Hacker das Passwort sehen. (aber sicher ist sicher - trotzdem ändern)


    Wenn es ein guter Hacker war findet man NULL Spuren - in 7 Berufsjahren war aber nur ein mal ein so guter dabei :levz1 .
    Der Rest hat immer Spuren hinterlassen.

    Zitat (Reiner Calmund)

    Zitat

    "2000 Unterhaching, 2001 Daum, 2002 dreimal Zweiter, 2003 Abstiegskampf - da hätte ich auch mal einen schöpferischen Gongschlag vertragen können."

  • Benutzerdaten wurden nicht kopiert. Nichts desto trotz kann es nicht schaden, wenn jeder sein Passwort ändern.
    Es wurde lediglich sämtliche index.php Dateie bearbeitet und mit einem Schadecode infiziert. Wie genau der Angriff erfolgt ist, wird noch untersucht.

  • Da haben wir doch schon die erste gute Nachricht.


    Sensible Daten wurden nicht kopiert!


    Der Rest ist zwar ärgerlich und sch... aber es ist relativ gesehen gut ausgegangen und das ist das wichtigste!

    Zitat (Reiner Calmund)

    Zitat

    "2000 Unterhaching, 2001 Daum, 2002 dreimal Zweiter, 2003 Abstiegskampf - da hätte ich auch mal einen schöpferischen Gongschlag vertragen können."

  • tbg: Danke für die Info. Habe bislang nie mit Burning Board gearbeitet, aber mit einigen anderne Plattformen, u.a. ein paar Typo3 Extensions. Bei einigen davon war erschreckend viel in den Datenbanken im Klartext zu lesen, bei anderen leicht zu übersetzen, bei wieder anderen ging gar nix. ^^


    Man weiß ja nie. Aber wenns dem Hacker "nur" um Verbreitung von Schadcode ging, kann man ja schon mal aufatmen.

  • Hatte mich heute im frühen Nachmittag schon gewundert, das beim klicken auf einen Beitrag das System abbrach und eine Virenwarnung meldete.


    Wahrscheinlich ging es nicht um Datenspionage in erster Linie sondern eher darum, Schadsoftware ins System zu bringen.