iGEL
(Administrator)
Show profile
Link to this post
Subject: Sorry fuer die Auszeit
Moin!
Am Mittwoch habe ich einen Einbruch auf meinen Server feststellen muessen, deshalb habe ich ihn ausgeschaltet und komplett neu aufgesetzt - was leider bis eben gedauert hat (dogil.net ist immer noch offline). Ich habe es noch nicht genauer analysiert, aber bisher sieht es nur so aus, als sei der Server fuer eine DOS/Spam-Attacke benutzt worden. Zumindest gab es sehr grosse Ausschlaege an ausgehendem Traffic (38,5 GB statt 1,5 GB am Tag davor). Hundert-Prozentig kann ich zwar nicht ausschliessen, dass private Daten entwendet wurden, aber das waere schon deutlich komplizierter und wuerde einen manuellen Angriff mit sich auf dem Server umschauen erfordern - Vermutlich ist Meet-Korea dafuer zu klein. Und eigentlich sind auch nur Passwort und E-Mail nicht oeffentliche Informationen, und das Passwort wird mit dem als sicher geltenden bcrypt verschluesselt wird (Bei allen Benutzern, die sich seit August 2012 eingeloggt haben).
Wer ein richtiges Wort (etwa Frosch oder Automobil) als Passwort verwendet (auch mit einfachen Ersetzungen wie A -> 4), der sollte generell ein neues Passwort waehlen. Ansonsten denke ich, dass das Risiko, dass das Passwort entwendet wurde, sehr gering ist, und noch geringer, dass es geknackt werden kann.
Gruss, Johannes
Am Mittwoch habe ich einen Einbruch auf meinen Server feststellen muessen, deshalb habe ich ihn ausgeschaltet und komplett neu aufgesetzt - was leider bis eben gedauert hat (dogil.net ist immer noch offline). Ich habe es noch nicht genauer analysiert, aber bisher sieht es nur so aus, als sei der Server fuer eine DOS/Spam-Attacke benutzt worden. Zumindest gab es sehr grosse Ausschlaege an ausgehendem Traffic (38,5 GB statt 1,5 GB am Tag davor). Hundert-Prozentig kann ich zwar nicht ausschliessen, dass private Daten entwendet wurden, aber das waere schon deutlich komplizierter und wuerde einen manuellen Angriff mit sich auf dem Server umschauen erfordern - Vermutlich ist Meet-Korea dafuer zu klein. Und eigentlich sind auch nur Passwort und E-Mail nicht oeffentliche Informationen, und das Passwort wird mit dem als sicher geltenden bcrypt verschluesselt wird (Bei allen Benutzern, die sich seit August 2012 eingeloggt haben).
Wer ein richtiges Wort (etwa Frosch oder Automobil) als Passwort verwendet (auch mit einfachen Ersetzungen wie A -> 4), der sollte generell ein neues Passwort waehlen. Ansonsten denke ich, dass das Risiko, dass das Passwort entwendet wurde, sehr gering ist, und noch geringer, dass es geknackt werden kann.
Gruss, Johannes
Offizieller Dogil.net / Meet-Korea-Twitter-Kanal: http://twitter.com/DogilNet
