Liebe Mitglieder,
leider habe ich heute eine schlechte Nachricht zu verkünden .
Unser Forum basiert auf einem Grundsystem dem sogenannten MyBB.
Dort gab es in der vergangenen Nacht leider einen zwischenfall der alle Foren im Internet betrifft die diese Software nutzen.
Um es einfacher zu erklären hier einmal die Ankündigung von der Herstellerseite.
ZitatAlles anzeigenGestern, am 14. November, wurde der GitHub-Account eines MyBB-Entwicklers kompromittiert. Der Angreifer hat die Möglichkeit genutzt und Änderungen vorgenommen. Es wurde die Antwort geändert, die das MyBB beim Versionscheck vom Server bekommt. Unglücklicherweise war es ihm dadurch möglich, Datenbankbackups jedes MyBB-Forums per JavaScript einzurichten.
Damit ein Forum angegriffen werden konnte, musste jemand heute zwischen 0:00 und 16:30 Uhr im Admin-CP eingeloggt sein. Solltest du dein Admin-CP in dieser Zeit genutzt haben, wurdest du wahrscheinlich angegriffen.
Um das zu überprüfen, melde dich im Admin-CP an und überprüfe die Logs der Backups. Gehe dazu ins ACP -> Tools & Verwaltung -> Datenbank sichern. Sollte im genannten Zeitraum ein Backup erstellt worden sein, wurde dein Forum attackiert. Wir empfehlen dringend, dass du deine Benutzer aufforderst, ihr Passwort zu ändern.
Wir empfehlen folgende Schritte:
1. Fordere deine Benutzer dazu auf ihr Passwort zu ändern.
2. Ändere dein Passwort.
3. Lösche deine Cookies.
Ich konnte bereits im BackUp Verzeichniss veststellen das es dort eine Unregelmäßigkeit gab .
Daher bitte ich euch ändert euer Passwort bitte,
nicht damit sich ein dritter unter eurem Namen anmeldet und hier noch Chaos verbreitet .
Folgt meinem Hinweis bitte, es ist zu euer und unser Schutz !
Vielen Dank
und wir hoffen auf euer Verständniss