FTP-Zugangsdaten gestohlen
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
ausgehen
benutzer
betroffenen benutzer
bund
datei
frage
ftp
gefahr
http
infizierten windows
info
rechner
routine
server
sicherheit
url
warnung
weben
zeitraum
zugriff
-
Laut einem Bericht von heise zu Folge sollen 200.000 FTP-Passwörter von etwa 600 deutschen Hosting-Providern gestohlen worden sein.
http://www.heise.de/security/meldung/BSI-Warnung-200-000-FTP-Passwoerter-gestohlen-2210328.html
Da wollte ich mal fragen, ob lima-city von diesem Datenklau auch betroffen ist? Werden die Betroffenen informiert, falls es welche gibt?
edit by thomasba: Bitte diesen Post vor dem Antworten lesen!
Beitrag zuletzt geändert: 29.5.2014 23:43:47 von thomasba -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das BSI geht davon aus, dass die Daten "über einen längeren Zeitraum" auf infizierten Windows-Rechner abgegriffen wurden.
Falls das zutrifft, theoretisch schon. Es wäre dann ja nicht die Schuld der Provider, also auch nicht von LC, sondern nur die Schuld der betroffenen User.
Also nicht direkt ein Datenklau, bei dem Lima-City betroffen wäre, sondern höchstens du, aber davon gehe ich auch nicht aus. Und wenn man das merkt, wird man auch ganz sicher informiert. Zur Sicherheit einfach mal das FTP Passwort ändern, schadet nie. -
goldzora schrieb:
Da gehe ich nicht wirklich von aus. Allerdings kannst Du davon ausgehen, dass es ganz sicher Lima-Nutzer gibt, die mit infizierten Rechnern das Web unsicher machen.
Da wollte ich mal fragen, ob lima-city von diesem Datenklau auch betroffen ist?
Werden die Betroffenen informiert, falls es welche gibt?
Davon ist auszugehen, falls bekannt.
Denn wenn von Lima-Webseiten Gefahr ausgehen würde, müsste, um Blacklisting vorzubeugen, schnell gehandelt werden. Solche Webseiten und FTP-Accounts werden erfahrungsgemäß deaktiviert, und der betreffende User wird darüber informiert. -
Naja, ich selbst benutze schon seit knapp einem Jahr Mac OS X und mir sind bis jetzt auch keine auffälligen Dateien auf meinem Webspace aufgefallen, also denke ich nicht, dass mein Account gestohlen wurde. Ich wollte damit nur andere Benutzer, die möglicherweise betroffen sein könnten, darauf hinweisen, ihre Passwörter zu ändern und ihren Webspace auf Auffälligkeiten zu überprüfen.
-
Danke für die Info.
Habe gleich mal mein ftp Passwort geändert,
auch wenn lima-city wahrscheinlich nicht betroffen
ist einfach mal zur sicherheit passwort geändert
Beitrag zuletzt geändert: 28.5.2014 18:19:10 von siteproject -
Da meldet man sich hier an und liest sofort etwas von FTP-Zugangsklau, whoa
aber es ist schon mal gut zu wissen, dass es wenn dann die Rechner selbst sind und nicht lima-city. Woran genau würde man so etwas merken? Ich weiß ja nicht alle Dateien, die durch das CMS auf die Server gespielt werden...
-
Hallo,
es sind auch Benutzer von lima-city betroffen. Die betroffenen Benutzer wurden bereits informiert und die FTP-Zugangsdaten der betroffenen Nutzer zurückgesetzt. Sofern wir schädliche Inhalte finden konnten wurde auch der HTTP-Zugriff gesperrt.
Bereits vor der Info durch das CERT-Bund haben wir den Großteil der betroffenen User gefunden (bei Routine-Checks).
Die Zugangsdaten wurden nicht von unseren Servern entwendet, sondern von den Computern der Betroffenen!
Beitrag zuletzt geändert: 29.5.2014 23:40:08 von thomasba -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
