Am 14.-15.11. wurden zahlreiche MyBB Foren gehackt. Ermöglicht wurde das ganze durch einen gehackten Entcikleraccount auf Github, der dann über den Versionscheck der MyBB Foren einen Schadcode übertrug. Mit diesem Schadcode gelang es dem Angreifer, zahlreiche Datenbanken von Foren herunterzuladen.
Zaiendo war von diesem Hack nicht betroffen. Unsere Plugins lassen keinen solchen Angriff zu.
MyBB-Forenbetreiber, die in der Zeit zwischen 0:00 und 16:30 Uhr am 15.11.2014 in ihrem ACP waren und keine zusätzlichen Sicherheitsplugins aktiviert hatten, wurden vermutlich Opfer des Angriffs. Nachsehen können Sie das im ACP -> Tools & Verwaltung -> Administrator-Log. Wenn dort in dem Zeitraum steht, dass ein Backup heruntergeladen wurde, wurde das Forum gehackt.
Als Administrator eines gehackten Forums sollte man sofort alle Nutzer zur Wahl eines neuen Passworts auffordern und den "update_check" Cache erneuern.
Als Nutzer von Foren empfiehlt es sich, nur ein Passwort pro Anmeldung zu haben und dies regelmäßig zu ändern.
Besonders wichtig ist immer das Passwort des E-Mail Accounts - über den lassen sich Passwörter meist zurücksetzen, wenn sie vergessen oder verloren wurden.
Offizielle Info zum Hack
Zaiendo war von diesem Hack nicht betroffen. Unsere Plugins lassen keinen solchen Angriff zu.
MyBB-Forenbetreiber, die in der Zeit zwischen 0:00 und 16:30 Uhr am 15.11.2014 in ihrem ACP waren und keine zusätzlichen Sicherheitsplugins aktiviert hatten, wurden vermutlich Opfer des Angriffs. Nachsehen können Sie das im ACP -> Tools & Verwaltung -> Administrator-Log. Wenn dort in dem Zeitraum steht, dass ein Backup heruntergeladen wurde, wurde das Forum gehackt.
Als Administrator eines gehackten Forums sollte man sofort alle Nutzer zur Wahl eines neuen Passworts auffordern und den "update_check" Cache erneuern.
Als Nutzer von Foren empfiehlt es sich, nur ein Passwort pro Anmeldung zu haben und dies regelmäßig zu ändern.
Besonders wichtig ist immer das Passwort des E-Mail Accounts - über den lassen sich Passwörter meist zurücksetzen, wenn sie vergessen oder verloren wurden.
Offizielle Info zum Hack
