So Leute,
wir sind für Heute erstmal fertig und haben einiges rausgefunden.
Das erste, dass wir nun tun werden, ist es sämtliche Passwörter zurückzusetzten. Desweiteren bitten wir euch umgehend eure Passwörter zu ändern. Falls ihr das Passwort von WsW Arena auch wo anders nutzen solltet, ändert bitte auch dort die Passwörter, sicher ist sicher.
Wir sind nun dabei, genaueres rauszufinden, wer genau hinter diesen Angriffen steckt. Falls sich unsere Vermutung bewahrheiten sollte, werden wir euch darüber informieren.
Diese Umstände tun uns wirklich leid, wir wissen was dies für ein Dreck für euch sein muss, aber wir können leider nichts machen als euch darauf hinweisen.
Falls eure Accounts gesperrt sein sollten, schickt uns bitte eine eMail an verdacht@wsw-arena.de mit eurem Namen und wir bereinigen das.
Die Firma dankt
Erklärung zur Situation *UPDATE*
Hallo Community,
wie sicherlich einige von euch mitbekommen haben, wurden mir mal wieder gehackt. Wir dachten eigentlich das die Sache vorbei ist, aber ich schilder euch mal genau was abgelaufen ist.
Vor einigen Wochen ist mir aufgefallen, dass im ACP (Admin Control Panell) ein Fehler ist, somit haben Alex und ich uns das genauer angeschaut und gemerkt, dass ein paar Zeilen Code dazugeschrieben wurden. Wir bemerkten genauso, dass sich jemand auf meinen Account eingeloggt hat (über TOR). Der werte Herr hat ein Plugin aufgespielt, dass wir leider nicht ansehen konnten, jedoch fanden wir auch so raus, was Sache war. Er hat versucht die Userpasswörter im Klartext zu speichern, jedenfalls schien das nur zu funktionieren, wenn man sich manuell einloggt. Die betreffenden User, bzw. der User wurde von uns angeschrieben und sein Passwort direkt geändert. Der Server wurde untersucht und wir fanden nichts. Danach änderten wir alle unsere Passwörter.
Leider hatten wir eine wichtige Sache vergessen...
Wir haben eine Kopie des Forums auf unserem Server laufen, zu Testzwecken. Diese hatte die alten Passwörter. Das Testforum war durch .htaccess geschützt, leider stand das Passwort für Admins/Moderatoren im interenen Bereich des regulären Forums. Somit konnte er weiter Unfug treiben und wir fanden raus wie.
Er spielte auf dem Testforum eine PHP - Shell auf und kam somit auf den Webserver, womit er leider auch Zugriff auf das normale Forum hatte. Siehe da, erster Deface.
Wir saßen danach einige Zeit im TS, Orbital und ich fanden raus, dass er in einige .php Datein einen Code reingeschrieben hatte, mehrfach mit base verschlüsselt. E voilà wir hatten den Code für seine Shell. Natürlich mussten wir nun erstmal alle bereinigen, suchten nach geänderten Datein und durchsuchten diese nach den Änderungen. Nach einiger Zeit waren die Datein bereinigt. Orbital, unser kleiner Schlaufuchs fand dann raus, dass unser Freund, der Hacker, einen seperaten Part hatte, um Datein hochzuladen. Natürlich wurde auch dies behoben. Alles in allem, waren wir erstaunt, wieviel das alles war, um uns auf die Nerven zu gehen, waren jedoch froh das wir es rausgefunden hatten.
So, Heute wieder ein Angriff und mir geht es richtig auf den Sack. Wir sitzen hier mal wieder im TS und suchen, suchen, suchen.
Wir wissen derzeit nicht genau, wie der Kerl immer wieder auf das ACP kommt, aber eine SQL-Injection bei Burning Board? Wäre sehr unwarscheinlich, aber man weis ja nie.
Ich möchte mich auch noch mal zu seinem kleinem Aufruf zu Wort melden.
Sicherlich hätten wir eventuell sagen sollen, dass wir gehackt wurden, sagten aber der betroffenen Person direkt bescheid und beließen es dabei, da wir dachten es wäre nur ein kläglicher Versuch gewesen.
Nach seinem nächsten Hack, wollten wir die Passwörter aller Leute zurücksetzten, jedoch kam der Deface schneller, den Rest habt ihr Oben gelesen.
Das der werte Herr kein Scriptkiddy ist, weis ich, war jedoch mehr als angepisst das er uns so auf die Nerven gehen muss. Dies soll in keinerlei Hinsicht eine Entschuldigung meinerseits sein, nur muss ich mir das Eingestehen.
Für die Leute die mich wieder fragen, woher er denn meine Bankdaten hat - diese standen im internen Bereich des Forums, nur aufgrund dessen weis er nichts über mich. Der Name und die Email standen auch im Impressum.
Sicherlich haben wir eine, nennen wir es mal so, Vermutung wer uns da gehackt hat und denken sogar, dass der erste Versuch von jemand anderem kam, der sich anschließend Hilfe holte. Warum nennen wir die Namen nicht? Weil wir uns dessen nicht 100% sicher sein können und nicht wollen, dass eventuelle Missverständnisse aufkommen. Kann man mit der Zensur seiner pastehtml vergleichen.
So far
//edit:
So meine Freunde, wir haben nun auch rausgefunden warum der Kerl Heute wieder ins System gekommen ist. Er hat sich die Passwörter an seine eMail schicken lassen. Leider haben wir das nicht bemerkt.
wie sicherlich einige von euch mitbekommen haben, wurden mir mal wieder gehackt. Wir dachten eigentlich das die Sache vorbei ist, aber ich schilder euch mal genau was abgelaufen ist.
Vor einigen Wochen ist mir aufgefallen, dass im ACP (Admin Control Panell) ein Fehler ist, somit haben Alex und ich uns das genauer angeschaut und gemerkt, dass ein paar Zeilen Code dazugeschrieben wurden. Wir bemerkten genauso, dass sich jemand auf meinen Account eingeloggt hat (über TOR). Der werte Herr hat ein Plugin aufgespielt, dass wir leider nicht ansehen konnten, jedoch fanden wir auch so raus, was Sache war. Er hat versucht die Userpasswörter im Klartext zu speichern, jedenfalls schien das nur zu funktionieren, wenn man sich manuell einloggt. Die betreffenden User, bzw. der User wurde von uns angeschrieben und sein Passwort direkt geändert. Der Server wurde untersucht und wir fanden nichts. Danach änderten wir alle unsere Passwörter.
Leider hatten wir eine wichtige Sache vergessen...
Wir haben eine Kopie des Forums auf unserem Server laufen, zu Testzwecken. Diese hatte die alten Passwörter. Das Testforum war durch .htaccess geschützt, leider stand das Passwort für Admins/Moderatoren im interenen Bereich des regulären Forums. Somit konnte er weiter Unfug treiben und wir fanden raus wie.
Er spielte auf dem Testforum eine PHP - Shell auf und kam somit auf den Webserver, womit er leider auch Zugriff auf das normale Forum hatte. Siehe da, erster Deface.
Wir saßen danach einige Zeit im TS, Orbital und ich fanden raus, dass er in einige .php Datein einen Code reingeschrieben hatte, mehrfach mit base verschlüsselt. E voilà wir hatten den Code für seine Shell. Natürlich mussten wir nun erstmal alle bereinigen, suchten nach geänderten Datein und durchsuchten diese nach den Änderungen. Nach einiger Zeit waren die Datein bereinigt. Orbital, unser kleiner Schlaufuchs fand dann raus, dass unser Freund, der Hacker, einen seperaten Part hatte, um Datein hochzuladen. Natürlich wurde auch dies behoben. Alles in allem, waren wir erstaunt, wieviel das alles war, um uns auf die Nerven zu gehen, waren jedoch froh das wir es rausgefunden hatten.
So, Heute wieder ein Angriff und mir geht es richtig auf den Sack. Wir sitzen hier mal wieder im TS und suchen, suchen, suchen.
"Mehr wollte ich nicht sagen, denke ich werdet nicht nochmal von mir hören"Soviel dazu, jemand loggte wieder auf DrathMaul's Account ein.
Wir wissen derzeit nicht genau, wie der Kerl immer wieder auf das ACP kommt, aber eine SQL-Injection bei Burning Board? Wäre sehr unwarscheinlich, aber man weis ja nie.
Ich möchte mich auch noch mal zu seinem kleinem Aufruf zu Wort melden.
Sicherlich hätten wir eventuell sagen sollen, dass wir gehackt wurden, sagten aber der betroffenen Person direkt bescheid und beließen es dabei, da wir dachten es wäre nur ein kläglicher Versuch gewesen.
Nach seinem nächsten Hack, wollten wir die Passwörter aller Leute zurücksetzten, jedoch kam der Deface schneller, den Rest habt ihr Oben gelesen.
Das der werte Herr kein Scriptkiddy ist, weis ich, war jedoch mehr als angepisst das er uns so auf die Nerven gehen muss. Dies soll in keinerlei Hinsicht eine Entschuldigung meinerseits sein, nur muss ich mir das Eingestehen.
Für die Leute die mich wieder fragen, woher er denn meine Bankdaten hat - diese standen im internen Bereich des Forums, nur aufgrund dessen weis er nichts über mich. Der Name und die Email standen auch im Impressum.
Sicherlich haben wir eine, nennen wir es mal so, Vermutung wer uns da gehackt hat und denken sogar, dass der erste Versuch von jemand anderem kam, der sich anschließend Hilfe holte. Warum nennen wir die Namen nicht? Weil wir uns dessen nicht 100% sicher sein können und nicht wollen, dass eventuelle Missverständnisse aufkommen. Kann man mit der Zensur seiner pastehtml vergleichen.
So far
//edit:
So meine Freunde, wir haben nun auch rausgefunden warum der Kerl Heute wieder ins System gekommen ist. Er hat sich die Passwörter an seine eMail schicken lassen. Leider haben wir das nicht bemerkt.
Nachschlag gefällig?
Wie ich sehe, haben einige den Beitrag von Durzan gelesen, auch ich möchte hierzu Stellung nehmen und kleine Infos darüber preisgeben, was ich von alldem halte.
Sicherlich ist es schwer, über ein Spiel zu Diskutieren, dass teilweise auf der Strecke bleibt und nicht weiter kommt. Vermutungen über Vermutungen geistern im Offtopic, nichts davon handfest, sodass man darüber in einem eigenständigem Topic reden könnte.
Aber dieses Problem kennen wir alle, jedoch kann ich (hoffentlich) einige von euch beruhigen - Warsow Arena bleibt Bestehen. Es gibt derzeit kleine Änderungen, ihr werdet merken was wir ändern, alles zu seiner Zeit.
Für die Leute, die immer und immer wieder nachfragen:
Wir wurden gehackt, bzw. ich und somit hatte ein gewisser Warsowspieler Zugriff auf meinen Account, zwangsläufig auch auf das ACP von unserem Forum.
Dieser werte Herr hat versucht die Passwörter von euch zu stehlen, ist jedoch abgeschmettert worden. Da dies aber nicht noch einmal passieren soll, treffen wir mehrere Vorkehrungen.
Die Fragen nach einer Daseinsberechtigung ist schlicht und einfach sinnfrei, diese Entscheidung liegt in keiner Hand. Wir bleiben on tour, weil wir das so wollen.
An alle Hater, Flamer, Spammer und sonstige Spaten - gebts auf, ihr zerschlagt diese Gemeinschaft nicht.
Die Firma dankt
Sicherlich ist es schwer, über ein Spiel zu Diskutieren, dass teilweise auf der Strecke bleibt und nicht weiter kommt. Vermutungen über Vermutungen geistern im Offtopic, nichts davon handfest, sodass man darüber in einem eigenständigem Topic reden könnte.
Aber dieses Problem kennen wir alle, jedoch kann ich (hoffentlich) einige von euch beruhigen - Warsow Arena bleibt Bestehen. Es gibt derzeit kleine Änderungen, ihr werdet merken was wir ändern, alles zu seiner Zeit.
Für die Leute, die immer und immer wieder nachfragen:
Wir wurden gehackt, bzw. ich und somit hatte ein gewisser Warsowspieler Zugriff auf meinen Account, zwangsläufig auch auf das ACP von unserem Forum.
Dieser werte Herr hat versucht die Passwörter von euch zu stehlen, ist jedoch abgeschmettert worden. Da dies aber nicht noch einmal passieren soll, treffen wir mehrere Vorkehrungen.
Die Fragen nach einer Daseinsberechtigung ist schlicht und einfach sinnfrei, diese Entscheidung liegt in keiner Hand. Wir bleiben on tour, weil wir das so wollen.
An alle Hater, Flamer, Spammer und sonstige Spaten - gebts auf, ihr zerschlagt diese Gemeinschaft nicht.
Die Firma dankt
Ist Warsow tot?
Ist Warsow tot?
Eine Frage, die wir uns immer wieder stellen. Ich selber bin wieder einmal an den Punkt gelangt, wo ich glaube, dass Warsow kurz vor dem Aussterben ist.
Die Warsow Arena lief auch schon einmal runder. Zur Zeit wird nichts diskutiert und der Hauptaugenmerk der User scheint nur noch auf ein paar Spam-Threads zu liegen. Ich weiß, dass es schwer ist, über Warsow viel zu diskutieren, weil man sich da ein Diskussionsthema selber aus der Nase ziehen muss. Es gibt Leute, die sich die Frage stellen, ob die Arena überhaupt noch ein Recht hat im Netz zu stehn.
Ich denke, dass sie durchauß eine Daseinsberechtigung hat. Vorallem JETZT!
Vielleicht haben es noch nicht viele bemerkt, aber warsow.net ist fast vollkommen down. Eine recht schmucklose Seite findet man dort zur Zeit vor, wo man gerade ein paar Links zu Social Networks, zum Warsow Download und zum Warsow Wiki. Das Forum ist gar nicht mehr erreichbar. Das Wiki ist in diesem Zustand auch ein vollkommener Witz. Wenn man etwas im Wiki abändern will, muss man sich einloggen, wo gegen ich erst einmal gar nichts habe, aber der Login funktioniert nicht, weil die Login Funktion ebenfalls abgeschaltet worden ist.
Wir haben also zur Zeit nur ein Wiki, in dem nur lesen kann.
Schlecht für die Warsow Arena, denn der Link, den man für die Warsow Arena im Wiki findet ist veraltet und führt in die dunkle wildkaterliche Leere.
Neue User werden den Weg in die Warsow Arena also nur über Google finden, wenn sie danach googlen.
So sind allerdings nur die deutschsprachigen Warsow Spieler versorgt.
Alle anderen Spieler können vielleicht gerade mal auf das Racenet ausweichen, welche immer noch aktiv unterwegs ist. So wurden erst gestern ein neues Award System aufgespielt.
Alles in allem ist Warsow gerade einmal "scheintot".
Vielleicht sollte sich das Team der Warsow Arena überlegen, das Forum auch für englischsprachige User zu öffnen, zumindest bis das warsow.net Forum wieder online ist.
Enden will ich mit einem Tweet von @tweetsow:
"Yes! The forums are down, and we have a placeholder website! No worries, things will be back soon©."
Eine Frage, die wir uns immer wieder stellen. Ich selber bin wieder einmal an den Punkt gelangt, wo ich glaube, dass Warsow kurz vor dem Aussterben ist.
Die Warsow Arena lief auch schon einmal runder. Zur Zeit wird nichts diskutiert und der Hauptaugenmerk der User scheint nur noch auf ein paar Spam-Threads zu liegen. Ich weiß, dass es schwer ist, über Warsow viel zu diskutieren, weil man sich da ein Diskussionsthema selber aus der Nase ziehen muss. Es gibt Leute, die sich die Frage stellen, ob die Arena überhaupt noch ein Recht hat im Netz zu stehn.
Ich denke, dass sie durchauß eine Daseinsberechtigung hat. Vorallem JETZT!
Vielleicht haben es noch nicht viele bemerkt, aber warsow.net ist fast vollkommen down. Eine recht schmucklose Seite findet man dort zur Zeit vor, wo man gerade ein paar Links zu Social Networks, zum Warsow Download und zum Warsow Wiki. Das Forum ist gar nicht mehr erreichbar. Das Wiki ist in diesem Zustand auch ein vollkommener Witz. Wenn man etwas im Wiki abändern will, muss man sich einloggen, wo gegen ich erst einmal gar nichts habe, aber der Login funktioniert nicht, weil die Login Funktion ebenfalls abgeschaltet worden ist.
Wir haben also zur Zeit nur ein Wiki, in dem nur lesen kann.
Schlecht für die Warsow Arena, denn der Link, den man für die Warsow Arena im Wiki findet ist veraltet und führt in die dunkle wildkaterliche Leere.
Neue User werden den Weg in die Warsow Arena also nur über Google finden, wenn sie danach googlen.
So sind allerdings nur die deutschsprachigen Warsow Spieler versorgt.
Alle anderen Spieler können vielleicht gerade mal auf das Racenet ausweichen, welche immer noch aktiv unterwegs ist. So wurden erst gestern ein neues Award System aufgespielt.
Alles in allem ist Warsow gerade einmal "scheintot".
Vielleicht sollte sich das Team der Warsow Arena überlegen, das Forum auch für englischsprachige User zu öffnen, zumindest bis das warsow.net Forum wieder online ist.
Enden will ich mit einem Tweet von @tweetsow:
"Yes! The forums are down, and we have a placeholder website! No worries, things will be back soon©."
Warsow Arena kurzfristig down
Hallo Leute,
WSW-Arena.de ist zur Zeit aus Sicherheitsgruenden nicht erreichbar.
Wir hoffen, das Problem innerhalb der nächsten 2-Tage loesen zu koennen und wieder wie gewohnt fuer euch Online zu sein.
Wir entschuldigen vielmals diesen Ausfall.
In diesem Sinne, fuer das Team Kandru stellvertretend, sowohl als auch fuer alle anderen Admins und Moderatoren,
euere Administration
EDIT:
Das Forum wird heute nicht mehr online gehn. Momentan planen wir, dass das Foum morgen wieder wie gewohnt funktioniert. Sollte sich wieder etwas ändern, werdet ihr es hier lesen können.
WSW-Arena.de ist zur Zeit aus Sicherheitsgruenden nicht erreichbar.
Wir hoffen, das Problem innerhalb der nächsten 2-Tage loesen zu koennen und wieder wie gewohnt fuer euch Online zu sein.
Wir entschuldigen vielmals diesen Ausfall.
In diesem Sinne, fuer das Team Kandru stellvertretend, sowohl als auch fuer alle anderen Admins und Moderatoren,
euere Administration
EDIT:
Das Forum wird heute nicht mehr online gehn. Momentan planen wir, dass das Foum morgen wieder wie gewohnt funktioniert. Sollte sich wieder etwas ändern, werdet ihr es hier lesen können.
