Seite 5 von 9

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 30. Sep 2018, 17:38
von Kooky
Wurde ein Backup von dem Forum eingespielt?

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 30. Sep 2018, 23:45
von DTC
Jo, vom 27.09.18

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 4. Okt 2018, 09:01
von BelaOkuma
Die Unterstützung der TapaTalk App ist momentan deaktiviert?
Kann das wer bestätigen?

Gruß...
Béla.

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 4. Okt 2018, 09:06
von DTC
Dürfte eigentlich nicht sein - muss ich mir mal anschauen...

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 4. Okt 2018, 09:22
von DTC
Habe die Tapatalk-Mod jetzt mal upgedatet...
Ich hoffe, es funktioniert jetzt wieder :)

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 4. Okt 2018, 11:58
von JackTF
Bei mir fiel in den letzten Tagen SN-LAN aus Tapatalk immer wieder raus. Ich habe aber immer wieder über einen Betrag "Follow" anklicken können. Evtl. hängt das mit einer veralteten Version zusammen. Mal sehen, wie es sich jetzt verhält, nachdem du aktualisiert hast.

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 4. Okt 2018, 17:44
von comP
Wann geht die Page usw. wieder online oder gibt es da immer noch Probleme im Code?

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 4. Okt 2018, 23:24
von DTC
Das wird noch ne Weile dauern, da ist einiges zu machen.
Und zur Zeit komm ich auf Arbeit nicht dazu ;)
Immer Stück für Stück...
Ich kann auch nicht die Datenbank übernehmen, weil ich nicht weiß, ob die nun gehackt wurde oder nicht.
Deshalb muss ich die Inhalte später "von Hand" übernehmen...

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 5. Okt 2018, 10:29
von comP
Oh weh :(, aber wir sind ja erstmal wieder erreichbar :thumbup:

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 5. Okt 2018, 11:04
von DTC
Genau, das A & O spielt sich eh hier ab.
Und die Flottenübersicht wird schon wieder kommen :)

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 6. Okt 2018, 10:19
von Kooky
Wie werden eigentlich die Passwörter für die Forenaccounts gehasht? Nicht dass der Hacker damit Unfug anstellt.

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 7. Okt 2018, 19:30
von DTC
Frag mich doch nicht sowas kompliziertes ;)

Soweit ich das noch in Erinnerung habe, ist das ein md5 hash, allerdings wird dabei wohl das phpass framework genutzt:
https://www.openwall.com/phpass/

Ab Version 3.1.x wird bcrypt genutzt.
Wir nutzen hier allerdings (noch) 3.0.x

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 7. Okt 2018, 19:59
von comP
Wird empfohlen das Passwort zu ändern?

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 8. Okt 2018, 07:22
von DTC
Tja, das kann ich nicht genau sagen - wer auf absolut Nummer sicher gehen will, sollte es machen.
Ich gehe persönlich aber nicht davon aus, dass in dieser Richtung etwas gehackt wurde.
Anscheinend sind die SPAM-Mails wohl bisher nicht wieder aufgetreten - mit einem gehackten Account wären die sicher weiter gegangen. Aber 100%ig kann ich das natürlich nicht beantworten - dafür bin ich einfach zu wenig IT-Sicherheitsprofi.
Da müsste dann ein "Forensiker" ran, der das System samt Datenbank ganz genau unter die Lupe nimmt.

Re: Änderungen an SN-LAN v1.5 (Forum)

Verfasst: 8. Okt 2018, 14:14
von Kooky
Ich hab jetzt zwar nicht den verwendeten Hashing Algorithmus gefunden, aber wenns MD5 ist vermute ich ungesalzen. Dann hat der Hacker mit dem Zugriff auf die Passworthashes auch die Passwörter im Klartext (dank überall verfügbarer rainbowtables).
Wer die Ratschläge befolgt und für jede Webseite ein eigenes Passwort verwendet, braucht eigentlich nix zu machen (oder tauscht trotzdem das Passwort, damit der Hacker sich mit der eigenen Kennung nicht ins Forum einloggen kann).
Wer aber den Benutzernamen / Emailadresse UND Passwort, welches er hier im Forum nutzt auch woanders nutzt, sollte sein Passwort auf jeder verwendeten Seite tauschen, da der Hacker potentiellen Zugang hat.

Tipps für Passwörter gibts hier:
https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html