VORSICHT, PASSWORD KLAU zum FORUMS HACK

    Bitte Vorsicht!


    Seit einigen Tagen versuchen Leute auf verschiedene Weise ins Forum zu kommen, die hier gesperrt wurden. Anmeldung unter Namen und Rufzeichen von verstorbenen OM gehören z.B. dazu.


    Heute häufen sich Mails an Forenmitglieder, die das Forum selbst erstellt, wenn unter einem registreirten Anmeldenamen der Button "Passwort vergessen" gedrückt wird.
    Bitte ignoriert diese Mails, falls Ihr es nicht selbst ausgelöst habt. Wir werden in Kürze diesen Button deaktivieren, um so die Belästigungen zu minimieren.


    72 de DL2FI und DL1JGS

    73/2 de Peter, DL2FI
    Proud member of Second Class Operators Club SOC and Flying Pig Zapper #OOO (Certificated Kit Destroyer)

    Liebe Forenmitglieder,


    seit heute morgen versucht ein noch Unbekannter, anhand bestehender Nutzeraccounts in das Forum einzudringen. Bis jetzt ist das erfolglos geblieben.
    Die Methode ist dabei einfach:
    - Es wird ein bestehender Account als Benutzername gewählt --->
    - Da das Passwort unbekannt ist, drückt man auf "Passwort vergessen" ---->
    - In der Folge verschickt die Forensoftware eine Email, die in etwa besagt, das man ein vergessenes Passwort nur durch die Beantragung eines neuen über den Link ersetzen kann. Diese Mail geht aber nur an die hinterlegte Emailadresse.


    Für mich gibt es drei Möglichkeiten:


    - der Verursacher versucht ziemlich plump, sich eine Anmeldung zu ergaunern
    - der Verursacher hat eine entsprechende Software auf das Forum angesetzt
    - der Verursacher will uns nur beunruhigen und verärgern wegen der Mails


    Wichtiger Hinweis:


    Falls Ihr ein "einfaches" Passwort im Forum benutzt, dann ändert dieses bitte umgehend in Eurem Profil, bevor es der Verursacher macht.


    Ich mache es oft so, das ich mir einen Satz ausdenke, von dem ich jeweils die Anfangsbuchstaben der Wörter in Groß- und Kleinschreibung sowie die Satzzeichen hintereinander als Passwort benutze. Das sollte hier ausreichend sein.


    Sollte jemand im Zweifel sein, ob er dem Verursacher schon zum Opfer gefallen ist, so schickt mir bitte eine PN oder ein Email direkt an jurgen ÄT werdau.net


    72 de Jürgen, DL1JGS

    Das BurningBoard speichert zu jeder Bedienung die entsprechende IP des Bedieners in der Forendatenbank (MySQL) ab.


    Wenn es ernst wird, könnt ihr eine Anzeige gegen Unbekannt auslösen und dann die IP-Adresse und Zeitpunkt als Beweismittel angeben.


    Das Internet ist kein rechtsfreier Raum, daher wird hier Nötigung/Hausfriedensbruch auch als solches geahndet.


    73 de heribert


    PS. siehe Tabelle bb1_sessions...

    Einmal editiert, zuletzt von DO3ESB ()