Der alte Foren-Server wurde mit nicht 100% sicherer Software (PD-Admin) verwaltet, was den Zugriff auf nicht öffentliche Ebenen und Löcher zuließ, was wiederum rechtzeitig endeckt wurde, um den Umzug auf einen neuen Server zu ermöglichen.

Der bemerkte Angriff wurde technisch gezielt, professionell und routiniert über einem Server durchgeführt, der im Iran steht. Die Datenbanken, sowohl die Daten als auch deren Integrität, wurden soweit dies durch unsere eigenen Experten feststellbar war, nicht verletzt.

Nachdem die Identität des fremden Hackers nicht mit Sicherheit feststellbar ist, bitten wir alle um Wachsamkeit.

Wenn Sie/Du eine eMail von Dritten erhalten, die Sie nicht erwartet haben, bitte diese für den Abgleich an uns senden. Wir haben eMailadressen wie Mienen in der Datenbank hinterlegt, die nur dort gespeichert sind. Auf diese Weise können wir potentielle Spammer/Eindringlinge identifizieren.

Inzwischen ist die Internetseite ein Tresor geworden. Alle Internet-Anwendungen wurde überarbeitet, abgetastet und upgedated. Tausende von Zeilen PHP Code wurden bei dieser Gelegenheit auf Sicherheitsprobleme hin geprüft. Die damit verbundenen Unannehmlichkeiten /deaktiviertes System für 2 Tage/ im Dezember bedauern wir.

Übrigens, in den Monaten November/Dezember wurden hunderte von privaten Internetservern weltweit für Spamzwecke und Pornodownloads gehackt.

Wir weisen darauf hin, daß sich aufgrund des großen Angebots an kleinen privaten Servern im Internet ein Hackermarkt entwickelt hat. Dieser bedient sich der Server, um entweder andere Server zu hacken oder halblegale, bzw. illegale Angebote zu vertreiben.

Bitte in jedem Verdachtsfall an bzapp@dukeserver.de eine eMail, damit wir gegebenenfalls die notwendigen Schritte einleiten können. Wir haben uns bereits der Unterstützung aus der Szene und der Behörden versichert um gegebenenfalls unsere/Eure/Ihre Interessen zu vertreten.

Nochmal ohne blaues Auge davon gekommen
Euer Burgy Zapp