Probleme mit der Internet-Seite

Veröffentlicht: Montag, 05. Dezember 2016 Geschrieben von Daniel Mohr

In der Nacht vom Di. 29. auf Mi. 30.11. kam es zu einem größeren technischen Zwischenfall auf der Seite des Schachbezirk Siegerland. Die Seite wurde gekapert und dazu mißbraucht, massenhaft Spam zu versenden. Um weiteren Schaden zu verhindern, mussten wir die Seite umgehend deaktivieren. 

Die Fehlersuche und Wiederherstellung hat leider einige Tage in Anspruch genommen, und ist auch noch nicht 100% abgeschlossen. 

Ob und in welchem Umfang Daten von der Seite geklaut wurden, können wir leider nicht nachvollziehen. 

Wir raten daher dringend jedem, der das hier hinterlegte Benutzer-Passwort auch noch auf anderen Seiten verwendet, dass Passwort dort zu ändern.
Wir können nicht ausschließen, dass die Kombination Benutzername, eMail-Adresse, Passwort geklaut wurde, auch wenn die Wahrscheinlichkeit gering ist. 

Um den Fragen vorzubeugen, wieso der Ausfall so lange gedauert hat: die Betreuung der Seite erfolgt ehrenamtlich und der Ausfall war zu einem sehr ungünstigen Zeitpunkt, was die Verfügbarkeit der Leute anging. Außerdem waren wir auf die Mithilfe vom Provider angewiesen. 

_____________________________________________________________________

Update 14.12.2016: 

Nach nur wenigen Tagen war die Seite schon wieder gekapert. Mittlerweile gibt es auch einen Patch für Joomla, der die Schwachstelle beseitigen soll. 

Vermutlich wurde ein Passwort eines Accounts erbeutet, mittels dem dann über die Schwachstelle beliebiger Code ausgeführt werden konnte. 

Um einen solchen Fehler in Zukunft zu verhindern, haben wir folgende Maßnahmen getroffen:

- Alle Benutzeraccounts, welche sich in 2016 noch nicht eingeloggt hatten, wurden gelöscht. 

- Alle übrigen Benutzeraccounts wurden deaktiviert.

- Um wieder aktiviert zu werden, MUSS ein neues Passwort vergeben werden. Dazu werden wir jeden einzelnen Benutzer anschreiben, dies wird allerdings noch die nächsten 1-2 Wochen dauern. 

- Da die Accounts hier derzeit nur zum Schreiben und Kommentieren verwendet werden, ist hier auch keine Eile geboten. 

- Wer gelöscht wurde, allerdings wieder einen Account haben möchte, kann diesen unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! beantragen. Auch dabei derzeit mit ein paar Tagen Wartezeit rechnen. 

- WICHTIG!! Wir können nicht ausschließen, dass die Kombination von eMail-Adresse und Passwort von einzelnen Nutzern gekapert wurde. Es ist zwar unwahrscheinlich, aber ganz ausschließen lässt es sich nicht. Solltet ihr diese Kombination Benutername ODER eMail-Adresse und Passwort noch woanders verwenden, ändert dort bitte euer Passwort!

 

 

P.S. : die Auslosung der 5. Runde der Einzelmeisterschaft ist nun auch endlich online