Das PW für E-Mail mit extraclient, also nix webmail ist das gleiche wie mit webmail, oder?
Im Prinzip ja, bei mir via Seamonkey (~Thunderbird) ok. Forum und "meine Daten" noch immer nix. 73 Peter
Das PW für E-Mail mit extraclient, also nix webmail ist das gleiche wie mit webmail, oder?
Im Prinzip ja, bei mir via Seamonkey (~Thunderbird) ok. Forum und "meine Daten" noch immer nix. 73 Peter
Webmail geht, aber per client nicht. Eigentlich müssten die ganzen daten schon durchverwurstelt sein durch alles. K.A. was der DARC da so an Software laufen hat, daß es so dauert.
Moin,
DARC Webmail geht, via Thunderbird auch. Login Website DARC okay, Forum noch nicht.
Webmail geht, aber per client nicht. Eigentlich müssten die ganzen daten schon durchverwurstelt sein durch alles. K.A. was der DARC da so an Software laufen hat, daß es so dauert.
Der DARC arbeitet über einen Hoster und vermutlich sind da auch einige Cache-Speicher unterwegs, die nicht gleich bei jedem neuen PW gelöscht bzw. updated werden. Ich schreibe ab und an bei Wiki und da mußt Du per Befehl den Cache löschen, wenn eine Änderung SOFORT wirksam werden soll. Ansonsten kommt der Cache-update in Abständen.
73 Peter
("der DARC" sind ein paar arme ......, mit denen ich im Moment nicht tauschen möchte. Andere Firmen haben nach Hackerangriffen ein paar Tage "Betriebsferien". Unsere Leute im Club verstehen schon ihr Handwerk.)
Moin,
Der DARC arbeitet über einen Hoster und vermutlich sind da auch einige Cache-Speicher unterwegs, die nicht gleich bei jedem neuen PW gelöscht bzw. updated werden.
Passwörter im Server-Cache? You are kidding?
73, Tom
Moin,
OHHHhhhh Mann wie komme ich bloß auf Telnet? Natürlich FTP !
Das macht es nicht besser, wenn dort wirklich noch ftp angeboten wird.
73, Tom
Moin, gegen 18 Uhr die Daten eingegeben und um 21 Uhr funktionierte wieder alles. Inklusive E-Mail-Clients.
73, Holger DL9HDA
Bei mir hatte auch alles funktionier nur "Meine Daten" geht nicht bzw. ist falsch verlinkt und öffnet immer einen
neuen Tab mit der Homepage. Mail geht bei mir sowohl über den Button auf der DARC Seite als auch als Abruf
via Thunderbird.
Bei "Meine Daten" vermute ich einfach einen Verlinkungsfehler.
Moin,
Das macht es nicht besser, wenn dort wirklich noch ftp angeboten wird.
73, Tom
Wie soll ich dann meine Webseite warten ...
Ist das für diesen Thread relevant?
es ist insofern relevant, wenn der DARC immer noch und ausschliesslich FTP zum Filetransfer zur Verfügung stellt. Die meisten Anbieter haben FTP längst den Rücken gekehrt, weil es veraltet ist und seine quirks hat; zudem hat sich die verschlüsselte Variante nie durchgesetzt, und unverschlüsselt Daten übers Netz zu übertragen, ist heutzutage definitiv ein No-go.
Wie soll ich dann meine Webseite warten ...
Ist das für diesen Thread relevant?
DL7BJ meint vermutlich, dass SFTP anstatt FTP verwendet werden sollte.
Ist das für diesen Thread relevant?
Zum Teil. Wenn man hier über die Folgen eines vermeintlichen "Hackerangriffs" spricht sollte man das durchaus nicht von möglichen Ursachen trennen.
Wie soll ich dann meine Webseite warten ... Ist das für diesen Thread relevant?
Ich weiß nicht, ob es noch aktuell ist, oder ob ich es verwechsele: Früher konnte man bei https://all-inkl.com/ webmail und webftp direkt aufrufen. Z.Zt. (habe noch die Bookmarks dazu) sind diese links deaktiviert. Webmail geht via DARC Homepage oder auch https://webmail.darc.de/ direkt. Ich habe länger keine updates auf meiner Homepage gemacht, weil die DARC-Homepage aktuell auf eine Homepage beim Bürgernetz weiter leitet. Native FTP zur Homepage war mal ganz am Anfang zur Steinzeit . Aktuell ist es irgendwo bei"Meine Daten" bzw. https://www.darc.de/hilfe/darc-mitgliederwebseite/#c257408 beschrieben und lt. Vorstand dauern die Subdomains noch ebbes.
73 Peter
Wie soll ich dann meine Webseite warten ...
Ist das für diesen Thread relevant?
Über sichere Übertragungsprotokolle. telnet, ftp usw. sind nicht sicher, das sind Einfallstore für Hacker. Dabei stehen diese Tore permanent offen, kann man einfach durchgehen.
scp, tar über ssh, rsync über ssh, sftp - ist schließlich seit Jahrzehnten erfunden, ausreichend sicher und für die Anwendung geeignet. Oder einfach webdav.
Moin DL7BJ (Thomas)
Was nützt mir deine Information, die sicherlich richtig ist, wenn die Userseiten beim DARC nur über FTP gewartet werden können.
Deswegen ist das für mich und andere die eine private Webseite beim DARC betreiben nicht relevant.
Das ist hier nun aber nicht das Thema ...
wenn du denselben Benutzernamen und dasselbe Passwort für FTP benutzt wie z.B. für den Zugang zu deinen Mails (SMTP/POP3/IMAP) beim DARC ist das sehr wohl relevant, denn hat jemand erst mal das PW in Klartext, ausgelesen eben über den unverschlüsselten FTP, sind alle anderen damit verbundenen DIenste ebenfalls kompromittiert. Da nützt das stärkste Password nichts mehr.
Wenn der DARC das wirklich so praktiziert, handelt er, gemessen an den heutigen Zuständen im Netz, im höchsten Mass verantwortungslos.
Warum wird denn hier immer über den vermeintlich unsicheren FTP-Zugang beim DARC diskutiert?
Auf der DARC-Webseite ist doch klar beschrieben was geht und was nicht geht:
"Der Zugriff ist grundsätzlich nur über das verschlüsselte File Transfer Protocol (FTPS) möglich. FTP und SFTP unterscheiden sich von FTPS und funktionieren nicht. "
Wer das selbst nachlesen will:
https://radio1nz.com/wp-content/uploads/2022/07/141839_800.jpg
73
Uli DF7SC
dann wäre es doch gut, wenn man das so schreiben würde; wenn jemand 'FTP' sagt, dann ist das für mich unverschlüsselt, erst recht dann, wenn es im Kontext mit Telnet, das schon längst aus gutem Grund obsolet ist, genannt wird.
Da müssen sämtliche red alerts losgehen, wenn man internet-technisch nicht gerade ein totaler noob ist.
Meine Güte was habe ich bloß losgetreten! Telnet war ein Irrtum meinerseits (Ich meinte FTP). Mit FTP, als allgemeiner Begriff für File Tranfer Protokoll, meinte ich allgemein das ich meine Webseite nicht updaten kann weil der Zugang weiterhin gesperrt ist (Immer noch). Vielleicht hätte ich diese Langform schreiben sollen! Nun kommt doch mal runter ... bitte
73 Peter
Moin,
Wenn der DARC das wirklich so praktiziert, handelt er, gemessen an den heutigen Zuständen im Netz, im höchsten Mass verantwortungslos.
Ich hatte nur als Kommentar abgegeben, das ftp nichts anderes als telnet ist, was die Sicherheit angeht. Aber wie hier mitgeteilt wurde, gibt es ja seitens des DARC ftps, was ich in meiner Aufzählung unterschlagen hatte, also schon mal gut!
Nur hat Pascal eben völlig recht, bei ftp und telnet gehen Kennwörter unverschlüsselt übers Netz, sind mitlesbar. E-Mail ist auch so ein Fall, da mag zwar der Transport verschlüsselt sein, was nicht zwingend ist, aber die Mail an sich ist auch nur eine Postkarte, kann jeder lesen, wo die Daten abgreifbar sind. Außer man verwendet PGP oder S/Mime. Das aber nur am Rande und als Hinweis, keine dauerhaften Kennwörter u. Zugangsdaten per E-Mail zu versenden. Da man beim DARC nicht wissen kann, wann die YL oder der OM denn seine Zugangsdaten ändert, war die Wahl die Daten mit der SnailMail zu versenden völlig korrekt! Deswegen auch immer für alle Dienste, Shops usw. unterschiedliche Kennwörter verwenden. Kryptografisch sichere Kennwörter erzeugt Keepass/KeepassXC.
Das ist ein mit KeepassXC erzeugtes Kennwort mit 30 Stellen für den DARC Zugang, die Sicherheit sollte genügen
Lt. den bisherigen bekannten Infos vom DARC wurde der Angriff auf die Seite durch ein unsicheres Plugin einer Wordpress Installation durchgeführt. Wordpress ist eine beliebte, wenn nicht sogar die meist verwendete Software, für die Gestaltung von Websites (CMS, Blog-System) und immer wieder mal durch mangelhafte Plugins angreifbar. Schafft man es, z.B. über einen unsicheren ftp Zugang Daten in solch einer Installation unterzubringen, können z.B. Scripts im Kontext des Webservers ausgeführt werden, die diesen vollständig öffnen. Es entsteht auf jeden Fall ein massiver Angriffsvektor. Das Ergebnis wäre dann ein Thread wie dieser hier.
Vielleicht erläutert dies nun den Zusammenhang und warum man auch hier die richtigen Begriffe verwenden sollte. Beim Funk sagen wir ja auch nicht USB, wenn wir LSB meinen. Und Funkamateure sind doch eigentlich auch immer sehr technisch interessiert und andere geben ihr Wissen gerne weiter, Ham Spirit
73, Tom