Leider wurden wir, wie ihr sicher schon bemerkt habt, Opfer eines Hackerangriffes..

Wir versuchen jetzt alles so gut wie möglich wieder herzustellen und die Schwachstelle zufinden..

Die Datenbank und die Benutzerdaten waren und sind nie betroffen gewesen!

Aufgrund der Umstellung bzw. der Fehlersuche, ist derzeit die registrierung eines neuen Profils/Benutzernamen nicht möglich!

Ich hoffe das der Fehler/Bug schnell gefunden ist und alles wieder freigeschalten werden kann!

Derzeit sehen wir uns alle Seiten an und versuchen die Schwachstelle ausfindig zumachen...

Deswegen kann es jetzt im laufe der nächsten Tage, dazukommen das manche Seiten nicht funktionieren oder nur Fehlermeldungen ausspucken...

Wir hoffen auf euer Verständnis!

Jetzt sind wir Schlauer und haben den Fehler gefunden ..

Es war ein XSS bzw. Cross-Site-Scripting Angriff. Eines unserer Module war leider dafür anfällig und deswegen konnten einige Dateien verändert werden und dieses Schadcode eingefügt werden ..

<fieldset style="padding: 2; border: 1px dashed #999966"><legend>]Mit Cross-Site-Scripting – kurz XSS – wird das Ausnutzen von Sicherheitslücken in Webanwendungen bezeichnet. Schädliche Skripte werden dabei in einen vertrauenswürdigen Kontext eingespeist, aus dem heraus sie das System der Nutzer angreifen können. Skripte sind Programme, die mit Skriptsprachen wie JavaScript und hauptsächlich als Quelltextdatei programmiert werden. Bei harmlosen Varianten handelt es sich beispielsweise um aufpoppende Willkommensgrüße, die lediglich etwas lästig sind. Im schlimmsten Fall erlangen Angreifer mithilfe solcher Skripte aber auch vertrauliche Informationen oder Zugriff auf den Computer des geschädigten Users.

Die Gefahr des Cross-Site-Scriptings besteht immer dann, wenn die jeweilige Webanwendung Benutzerdaten ohne Überprüfung an den Webbrowser weiterleitet. Über sogenannte XSS-Löcher gelangen die schädlichen Skripte zu den betroffenen Clients. Dort manipulieren diese Anwendungen beispielsweise serverseitige Skripte wie Formulare zur Benutzeranmeldung. Während für den User alles nach einem verschlüsselten und anonymen Anmeldevorgang aussieht, werden die Daten in Wahrheit ungefiltert weitergegeben.

Nicht alle XSS-Angriffe zielen allerdings darauf ab, sensible Daten zu stehlen bzw. dem betroffenen Client direkt zu schaden. Ebenso verbreitet sind Skripte, die den jeweiligen Client als Initiator von Phishing- und Malware-Angriffen zweckentfremden oder den Inhalt der Website negativ verändern – die eigentlichen Verursacher bleiben dabei meist anonym.</fieldset>

Heute und Morgen, werde ich versuchen alles wieder in Ordnung zubringen..

So das wir am Dienstag wieder den gewohnten Betrieb wieder aufnehmen können!

Gerade wurde die Benutzanmeldung von mir wieder freigeschaltet!

Die letzten Fehler werden von mir noch in den nächsten Stunden ausgebessert!

Edit:

Alles ist jetzt wieder funktionsfähig, mit Ausnahme der QR Funktion..

Die QR Funktion werde ich in den nächsten Tagen anschauen..

aleX hat Folgendes geschrieben:

Wann? Kann nicht mehr warten!

kefir hat Folgendes geschrieben:

Wenn ich Zeit habe!!!!!!