Ah, wie schön.. dann melde ich mich auch im Kreis derer die diese Mail bekommen haben.
Ich hatte zwar schon meine Seite geprüft, lass das aber noch mal durch Olaf prüfen.
Ah, wie schön.. dann melde ich mich auch im Kreis derer die diese Mail bekommen haben.
Ich hatte zwar schon meine Seite geprüft, lass das aber noch mal durch Olaf prüfen.
Naja... WoltLab-Szene ist wieder in Aktion...
Wie passend:
Die Passwörter sind zwar für den einzelnen Benutzer wichtig, aber der Angriff wurde ja in das System der Webseite eingeschleust. Das bedeutet im Umkehrschluss, das mipu, wie eigentlich wir alle, ein Update-Paket von einem Dritt-Hersteller über den Paketserver gezogen hat. Kann natürlich sein, das jemand bereits bei ihm eines seiner Pakete mit einem Schadcode bereits ausgestattet hat. Was das dann für einen Gau werden könnte möchte ich mir nicht vorstellen. Ich möchte nur dazu Raten die Paketserver erst mal still zu legen und das ganze per manuelles Update durch zu führen. Denn dann müsste nicht nur das Paket auf dem Paketserver manipuliert worden sein, sondern auch das in der Filebase.
Im Übrigen, wären Passwörter für die Pakete gar nicht so schlecht.
Bevor man jetzt meinen Kommentar als Kritik interpretiert möchte ich DEUTLICH sagen, das ich mipu nach wie vor vertraue und weiß das er alles - aber auch wirklich alles getan hat um so einen Vorfall zu verhindern. Es gibt aber leider immer wieder Lücken die keiner auf dem Schirm hat und das war hier der Fall. Es gibt m.E. nicht schlimmeres für einen Hersteller, wenn er gehackt wurde.
Gottseidank nutze ich für jeden Account ein anderes Passwort, sind mittlerweile fast 270
MeToo
Nach NetzLife hat jede Seite ihr eigenes Passwort.
Ich freue mich das es wieder weiter geht und grüße euch alle.
So ein Angriff kommt immer zur Unzeit. Vielleicht wähnte man sich zu lange schon in Sicherheit und dann ist es passiert. Es ist nur schade das für so ein Verbrechen die Strafen zu Lasch sind als das sie zur Abschreckung reichen. Es tut Gut das mipu sich nicht entmutigen lässt und wieder gestartet ist.