Fehlerthread für das Hardwareluxx Forum
- Ersteller underclocker2k4
- Erstellt am
- Status
Gubb3L
Urgestein
- Mitglied seit
- 18.01.2012
- Beiträge
- 9.925
Ich möchte damit nicht nerven und ich habe das Statement gelesen, dass keine Userdaten entwendet wurden, aber könnt ihr dazu bitte noch kurz sagen wie ihr das kontrolliert habt und wie ihr z.b. Passwörter abgelegt habt.
Soweit mir bekannt gab es ja einen Exploit womit auch im Dota2 Forum und diversen anderen auf vBulletin basierenden Foren (https://www.leakedsource.com/main/databaselist/) Nutzerdaten ausgelesen wurden.
Natürlich passt der DDos Angriff der hier lange Zeit lief nicht direkt dazu, da es den Angreifern aber beim nutzen des Exploit möglich war direkt auf die Datenbank von z.b. dem Dota2 Forum zuzugreifen und wir alle diverse Meldungen von Verbindungsproblemen zur Datenbank angezeigt bekommen haben würde mich doch interessieren was da genau abgelaufen ist.
Ich mache euch dabei keinen Vorwurf denn ich kenne diese Probleme sehr gut aus meinem Nebenjob während des Studiums. Bei uns sind schon Schäden im Wert von mehreren tausend Euro entstanden da Kunden z.b. kein Geld für Updates zahlen wollten und ganze Seiten ausgehebelt wurden oder letztens erst weil eine andere Agentur ziemlichen Mist beim aufsetzen/pflegen der Server gebaut hatte.
Werde btw. morgen auch mal wieder mit unserem Admin quatschen was es so die letzten Tage bei uns für Angriffe gab denn ein gewisser Umfang ist dabei normal.
Edit:
Wenn einer genauere Infos über den vBulletin Exploit hat wodurch sie in die Foren kamen immer gerne her damit. Würde bestimmt nicht nur mich interessieren.
Soweit mir bekannt gab es ja einen Exploit womit auch im Dota2 Forum und diversen anderen auf vBulletin basierenden Foren (https://www.leakedsource.com/main/databaselist/) Nutzerdaten ausgelesen wurden.
Natürlich passt der DDos Angriff der hier lange Zeit lief nicht direkt dazu, da es den Angreifern aber beim nutzen des Exploit möglich war direkt auf die Datenbank von z.b. dem Dota2 Forum zuzugreifen und wir alle diverse Meldungen von Verbindungsproblemen zur Datenbank angezeigt bekommen haben würde mich doch interessieren was da genau abgelaufen ist.
Ich mache euch dabei keinen Vorwurf denn ich kenne diese Probleme sehr gut aus meinem Nebenjob während des Studiums. Bei uns sind schon Schäden im Wert von mehreren tausend Euro entstanden da Kunden z.b. kein Geld für Updates zahlen wollten und ganze Seiten ausgehebelt wurden oder letztens erst weil eine andere Agentur ziemlichen Mist beim aufsetzen/pflegen der Server gebaut hatte.
Werde btw. morgen auch mal wieder mit unserem Admin quatschen was es so die letzten Tage bei uns für Angriffe gab denn ein gewisser Umfang ist dabei normal.
Heute lief es wirklich recht problemlos.
Edit:
Wenn einer genauere Infos über den vBulletin Exploit hat wodurch sie in die Foren kamen immer gerne her damit. Würde bestimmt nicht nur mich interessieren.
Zuletzt bearbeitet:
Kuzorra
Urgestein
Hier läuft auch wieder alles, Linux (Xubuntu) Win7 und die alte HWLuxx-App, Däumchen hoch!
- Mitglied seit
- 04.05.2001
- Beiträge
- 10.697
Derartige Security Patches werden von uns in dem Moment eingespielt, wo sie angekündigt sind. Als Beispiel: Der letzte derartige Patch z.B. wurde am 03.08.2016 um 03:03 Uhr released und um ca. 07:00 Uhr war er bei uns eingespielt. Ich weiß nicht, wie man an die Daten von Dota2 gekommen ist (das war ja schon am 10. Juli lt. Deinem Link). Darüber kann man wohl nur Vermutungen anstellen, auch ob man Patches nicht rechtzeitig eingespielt hat.
Der Angriff bei uns richtete sich auf die Infrastruktur. Solche Attacken sind ziemlich einfach zu erkennen: Der Server reagiert nicht mehr, es ist heftig Last drauf oder es ist bereits die Leitung zum Server dicht. Angriffe wie auf das Dota-Forum richten sich nicht gegen die Infrastruktur, sondern es wird ein Exploit ausgenutzt, um an Daten zu kommen. Entsprechend wäre da auf den Servern wohl noch nicht einmal Last entstanden, wenn ein Paket aus den Userdaten geschnürt wird...
MysteriousNap
Legende
- Mitglied seit
- 17.10.2012
- Beiträge
- 11.177
Ich kann nur empfehlen die ganzen Abos die per direkt Email Benachrichtigung laufen neuzusetzen. Denn da läuft bei mir leider gar nix mehr^^
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
Ich konnte gerade keinen Kommentar verfassen, weil der "Insert" schief gelaufen wäre. Entweder ist es einfach zu heiß in Eurem Rechenzentrum(Wobei es ja wieder kälter wurde), oder der RAM ist im Eimer - was auch immer, Eure Datenbank scheint gerade voll den Abgang zu machen, so oft wie ich SQL- Fehlermeldungen kriege 
.
Das nervigste war, dass der Kommentar weg war und ich ehrlich gesagt nicht wirklich den Spaß daran habe, es nochmal zu schreiben. Mehrere Beiträge von mir sind so gar nicht erst veröffentlicht worden, weil es einfach frustrierend ist, wenn man sich Zeit nimmt, etwas fundiertes zu schreiben, wenn es dann direkt wieder für die Katz war. Da es immer schlimmer wird, würde ich mich freuen, wenn sich das mal jemand anschaut...
.Das nervigste war, dass der Kommentar weg war und ich ehrlich gesagt nicht wirklich den Spaß daran habe, es nochmal zu schreiben. Mehrere Beiträge von mir sind so gar nicht erst veröffentlicht worden, weil es einfach frustrierend ist, wenn man sich Zeit nimmt, etwas fundiertes zu schreiben, wenn es dann direkt wieder für die Katz war. Da es immer schlimmer wird, würde ich mich freuen, wenn sich das mal jemand anschaut...
Nimm Firefox mit dem Lazarus Add-on. Hat mir schon mehrmals den A**** gerettet.
Naja, ansonsten klappt das Surfen m Inet ja problemlos.
Denke schon, dass das mit der Webseite zu tun hat.
besterino
Legende
Bei mir ging/geht das iPhone 6S Safari wie Chrome nur mit "www..." vorneweg. Nur "hardwareluxx.de/community/..." landete immer bei Cloudflare oder hing. Android.5.1.x hat das nicht. Windows Chrome hatte das erst nicht, dann auch, aktuell keine Ahnung.
Hier aber die Besonderheit dass ich gerade in Spanien bin.
Hier aber die Besonderheit dass ich gerade in Spanien bin.
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
Wahrscheinlich wegen CloudFlare. Das bietet nicht nur Seiten wie Hardwareluxx Schutz, sondern auch Seiten, die von Behörden verschiedener Staaten gerne tot gesehen wären. Und deren Lobby ist sehr gut, sodass die Medienpräsenz mit dazu beigetragen haben könnte, dass bei einigen Anbietern die entsprechenden Adressen eventuell auf einer Blacklist gelandet sind. Leider macht es nicht nur für Terroristen und ********** (Edit: Scheiß Zensur!) Sinn, Useraccounts zu hacken. Und wenn der DDoS- Angriff das einzige Mittel bleibt, greifen die übrigen Institutionen eben dazu, um Informationen abzugreifen und gezielt zu entfernen...
Edit: Das ist auch noch ein Punkt, der mich tierisch nervt. Ich bin als eigenverantwortlicher Mensch geboren worden und wenn ich zu dumm wäre, dieser Verantwortung gerecht zu werden, ist das doch mein Problem. Es ist teilweise nicht möglich, anständige Texte zu verfassen, weil ständig diese Zensur dazwischen greift und nur noch Gedöhns übrig lässt.
Ich sehe nicht ein, dass die essenziellen Werte des Grundgesetzes, nämlich der freien Meinungsäußerung und Informationsfreiheit, hier auf dieser Seite so übermäßig eingeschränkt werden. Es hat vielseitige Gründe, warum diese Werte kompromisslos umgesetzt gehören. Also bitte auch hier!
Edit: Das ist auch noch ein Punkt, der mich tierisch nervt. Ich bin als eigenverantwortlicher Mensch geboren worden und wenn ich zu dumm wäre, dieser Verantwortung gerecht zu werden, ist das doch mein Problem. Es ist teilweise nicht möglich, anständige Texte zu verfassen, weil ständig diese Zensur dazwischen greift und nur noch Gedöhns übrig lässt.
Ich sehe nicht ein, dass die essenziellen Werte des Grundgesetzes, nämlich der freien Meinungsäußerung und Informationsfreiheit, hier auf dieser Seite so übermäßig eingeschränkt werden. Es hat vielseitige Gründe, warum diese Werte kompromisslos umgesetzt gehören. Also bitte auch hier!
Zuletzt bearbeitet:
L
lll
Guest
Scheint wieder los zu gehen, wieder ein neuer DDOS angriff... die Evolutionsbremser sind schon wieder aus ihren Sanatorien entflohen 
Zuletzt bearbeitet:
Down For Everyone Or Just Me -> Check if your website is down or up? sagt auch dass das Luxx selbst down ist. Interessant aber das ich zumindest noch drauf komme auch wenn das posten manchmal ewig dauert plus fehlermeldung, aber der Beitrag existiert trotzdem.
Wäre nett wenn ihr in den Sozialen Medien diesmal bescheid gebt ob ihr wieder nen DDOS rein bekommt oder es was anderes ist. Reicht ja wenn es nen 1 Minuten Post ist. Muss nicht gleich was aufwändiges sein. Nur damit die User wissen woran sie sind. Bin da ja nicht der erste der das kritisiert.
PS: Während das Forum noch probleme hat bei anfangen auf den Thread zu verlinken ist nicht hilfereich.
Wäre nett wenn ihr in den Sozialen Medien diesmal bescheid gebt ob ihr wieder nen DDOS rein bekommt oder es was anderes ist. Reicht ja wenn es nen 1 Minuten Post ist. Muss nicht gleich was aufwändiges sein. Nur damit die User wissen woran sie sind. Bin da ja nicht der erste der das kritisiert.
PS: Während das Forum noch probleme hat bei anfangen auf den Thread zu verlinken ist nicht hilfereich.
Zuletzt bearbeitet:
![[W2k]Shadow](/community/data/avatars/m/73/73342.jpg?1577628624){kind=avatar}
[W2k]Shadow
Legende
- Mitglied seit
- 22.09.2007
- Beiträge
- 23.210
Goris müssen sich jetzt alle User hier auch in den Sical-Networks anmelden? Ich tippe drauf, dass ein erheblicher Teil der HWL-User keine Social-Networks nutzt.
Edit:
Hats jetzt CB auch erwischt? Komme mit Tapa nicht drauf [emoji4]
Edit:
Hats jetzt CB auch erwischt? Komme mit Tapa nicht drauf [emoji4]
Zuletzt bearbeitet:
[W2k]Shadow
Legende
- Mitglied seit
- 22.09.2007
- Beiträge
- 23.210
Nenn mir ne gute Alternative, dann fliegt das runter.
Aber am Smartphone ist die Website nicht praktikabel.
Aber am Smartphone ist die Website nicht praktikabel.
tekniq
Korvettenkapitän , Imperialer Rekrutierer
wenn man jetzt Kunde bei diesem cloud dingens schutz ist, dann profitiert ja zumindest einer von der DDOS..
zumindest heute morgen war das Forum auch etwas langsamer als sonst.
Desweiteren hat sich vermehrt auch auf ganz anderen Seiten häufig dieses Cloud Service Dingens bemerkbar gemacht..
Kannte das vorher gar nicht, scheint wohl groß im Kommen zu sein, oder mir fällt es jetzt erst auf / wird mir erst jetzt bewusst.
zumindest heute morgen war das Forum auch etwas langsamer als sonst.
Desweiteren hat sich vermehrt auch auf ganz anderen Seiten häufig dieses Cloud Service Dingens bemerkbar gemacht..
Kannte das vorher gar nicht, scheint wohl groß im Kommen zu sein, oder mir fällt es jetzt erst auf / wird mir erst jetzt bewusst.
Zuletzt bearbeitet:
- Mitglied seit
- 04.05.2001
- Beiträge
- 10.697
So, ich habe hier einmal aufgeräumt.
Diese philosophischen Diskussionen haben im Fehlerthread in der Tat nichts zu suchen und sind historisch begründet. Damit ist der Keks auch schon gegessen.
@Romsky: Welcher Browser wird verwendet?
Das ist eine Javascript-Funktion und ich denke, dass da die Datei bei Dir noch irgendwie gecached wird.
@Anarchist: Wie ist die URL von Deinem RSS Feed?
Diese philosophischen Diskussionen haben im Fehlerthread in der Tat nichts zu suchen und sind historisch begründet. Damit ist der Keks auch schon gegessen.
@Romsky: Welcher Browser wird verwendet?
Das ist eine Javascript-Funktion und ich denke, dass da die Datei bei Dir noch irgendwie gecached wird.
@Anarchist: Wie ist die URL von Deinem RSS Feed?
Scoty
Urgestein
Ich erhalte keine Emails mehr auf neue Nachrichten.
Holt
Legende
- Mitglied seit
- 05.07.2010
- Beiträge
- 29.766
Wieso blockt CloudFlare (Ray ID: 2d271e957b5c4a2a) wenn ich versuche in bestimmten Threads zu antworten, aber in anderen nicht? Es ist schwer geworden hier im Forum aktiv zu bleiben seit dieser Mist vorgeschaltet wurde.
Zuletzt bearbeitet:
Scoty
Urgestein
Emails kommen wieder rein.
Edit: Und bekomme schon wieder keine Emails. Was ist da los?
Edit: Und bekomme schon wieder keine Emails. Was ist da los?
Zuletzt bearbeitet:
- Mitglied seit
- 05.12.2009
- Beiträge
- 1.742
Dafür bitte einmal verwendetes OS, Browser und den Provider mitteilen, ggf. auch deine IP.
Nur so kann man ermitteln, was da schief läuft!
- Status
