Forum gehackt?

poncho · 19. Jan. 2016

Hallo,

seit einigen Tagen bekomme ich Spam auf die Mailadresse, die ich ausschließlich in diesem Forum nutze. Wurde vielleicht die Nutzerdatenbank von unbefugten ausgelesen?

mikdoe · 19. Jan. 2016

*freigeschaltet*

das forum läuft nicht über https, von daher kann man die adresse auch auf dem übertragungsweg abfangen. ebenso könnte in deinem hoheitsgebiet etwas gefischt worden sein.

poncho · 20. Jan. 2016

Möglich ist das natürlich. Aber ich nutze das Forum schon länger nicht mehr und halte es auch für unwahrscheinlich, dass ein Hacker sich für eine Mailadresse die Mühe macht mein WLAN zu hacken.

Vielleicht nehmt ihr das ja trotzdem zum Anlass mal nachzuforschen.

rico2009 · 22. Jan. 2016

Beitrag *3 freigeschaltet.

@mikdoe: Vllt. sollten wir wirklich mal über eine SSL Verschlüsselung nachdenken. Sowas gibt es ja mittlerweile auch kostenlos: https://letsencrypt.org/

mikdoe · 23. Jan. 2016

rico hast du bei lets encrypt mal ein zertifikat erzeugt? was ich gelesen habe ist a) das system noch nicht ausgereift und b) die angelegenheit mächtig kompliziert, wenn man nicht gerade ein verschlüsselungsprofi sondern "nur" user ist.
außerdem brauchen wir dafür mo und wahrscheinlich den webhoster. und zu guter letzt ist die frage nach dem sinn einer https kommunikation für ein öffentliches forum. und das problem von poncho ist damit weder gelöst noch zukünftig verhindert, es gibt zu wenig anhaltspunkte, dass das forum die ursache ist.

rico2009 · 24. Jan. 2016

Nein, ich habe bisher noch keins dort erzeugt, möchte mir das aber für private Projekte ansehen und mir dort auch Zertifikate erzeugen. Das ganze System ist noch jung und befindet sich im Beta-Betrieb. Ich finde jede Webseite die Logins anbietet, sollte SSL verschlüsselt sein. Immerhin werden Kennwörter, Mail-Adresse bzw. Nutzernamen über die Leitung geschickt.

Es löst nicht das Problem vom Poncho, klar, aber vllt. beugt es vor. Ich glaube aber auch nicht, dass das Forum gehackt wurde, aber es könnte irgendwann passieren. Du hast aber schon Recht, da muss Mo und der Webhoster auch mitspielen.

kkapsner · 01. Feb. 2016

+1 für SSL!

mikdoe · 01. Feb. 2016

gibt auch provider die einem das zert einrichten.
aber soweit ich informiert bin gibt let's encrypt derzeit nur 90-tage-zerts aus. hast also alle 3 monate tamtam.
vielleicht wäre dann startssl die bessere wahl.

rico2009 · 01. Feb. 2016

StartSSL klingt auch ganz gut.

@mo: Was sagst du dazu?

mo · 03. Feb. 2016

was brauchen wir für startSSL?

mikdoe · 03. Feb. 2016

ich würde zuerst mal beim hosting provider nachfragen. vlt. bieten die von sich aus das eine oder andere kostenfrei an.

Forum gehackt?

poncho

New member

mikdoe

Moderator

poncho

New member

rico2009

Guest

mikdoe

Moderator

rico2009

Guest

kkapsner

Super Moderator

mikdoe

Moderator

rico2009

Guest

mo

Administrator

mikdoe

Moderator