Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
GitHub-Account kompromittiert
#1
Gestern, am 14. November, wurde der GitHub-Account eines MyBB-Entwicklers kompromittiert. Der Angreifer hat die Möglichkeit genutzt und Änderungen vorgenommen. Es wurde die Antwort geändert, die das MyBB beim Versionscheck vom Server bekommt. Unglücklicherweise war es ihm dadurch möglich, Datenbankbackups jedes MyBB-Forums per JavaScript einzurichten.

Damit ein Forum angegriffen werden konnte, musste jemand heute zwischen 0:00 und 16:30 Uhr im Admin-CP eingeloggt sein. Solltest du dein Admin-CP in dieser Zeit genutzt haben, wurdest du wahrscheinlich angegriffen.

Um das zu überprüfen, melde dich im Admin-CP an und überprüfe die Logs der Backups. Gehe dazu ins ACP -> Tools & Verwaltung -> Datenbank sichern. Sollte im genannten Zeitraum ein Backup erstellt worden sein, wurde dein Forum attackiert. Wir empfehlen dringend, dass du deine Benutzer aufforderst, ihr Passwort zu ändern.

Wir empfehlen folgende Schritte:
1. Fordere deine Benutzer dazu auf ihr Passwort zu ändern.
2. Ändere dein Passwort.
3. Lösche deine Cookies.

Für den betroffenen Account bei GitHub wurden bereits Vorsichtsmaßnahmen aktiviert, um solch einen Zwischenfall in Zukunft zu verhindern. Wir bitten vielmals um Entschuldigung und stehen für Fragen zur Verfügung.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#2
Diskussion zur Ankündigung

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#3
Unser Mitglied frostschutz weist darauf hin, dass der Schadcode auch noch im Cache gespeichert sein könnte:
(17.11.2014, 09:36)frostschutz schrieb: Man sollte auch den Versionscheck nochmal laufen lassen, da sich der Schadcode sonst auch im update_check Cache von MyBB festsetzen kann.

In ACP->Tools->Cache->update_check darf es keine <script> Tags geben. Falls doch, Cache erneuern und dann nochmal Versionscheck und dann schauen obs weg ist. Wenn nicht, cacht noch irgendwas anderes...
Für die Überprüfung sollte Javascript im Browser deaktiviert werden, da sonst der Schadcode unter Umständen ausgeführt werden könnte.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#4
Der Schadcode wurde nun auf dem zum Angriff missbrauchten externen Server entfernt. Somit geht auch vom Cache keine direkte Gefahr mehr aus.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren