Einige von Euch haben es ja schon mitbekommen: Derzeit werden im Forum sehr häufig Spam-Beiträge von regulären Accounts gepostet, die teilweise schon viele Jahre hier registriert sind.
An dieser Stelle gleich mal ein Dankeschön an alle Mitglieder, die diese Beiträge fleißig melden und so unseren Moderatoren helfen, diesen Mist zügig zu beseitigen.
Nach bisherigen Erkenntnissen haben wir kein Sicherheitsproblem, es handelt sich vielmehr um ein Phänomen, welches derzeit in mehreren Foren auftaucht. Die wahrscheinlichste aller Erklärungen ist, dass es sich um Accounts handelt, die ein schwaches Passwort verwenden. Im Supernature-Forum beispielsweise konnten wir anhand der IP-Adressen eindeutig ein bekanntes Brute Force Netzwerk als Urheber ausmachen.
Da unsere Forensoftware nach dem vierten erfolglosen Login eine zeitweise Sperre setzt, könnte es auch sehr gut sein, dass die Login-Daten aus einem Pool stammen, der irgendwo entwendet wurde. Es ist gängige Praxis, dass User/Passwort-Kombinationen aus solchen Leaks auf verschiedenen Plattformen ausprobiert werden. Und wenn dann jemand die gleiche Kombi mehrfach verwendet, nimmt das Unglück seinen Lauf.
Aktiv können wir dagegen nichts tun, außer schnell aufzuräumen und die kompromittierten Accounts zu sperren, dass sie nicht noch mehr Unheil anrichten können.
An dieser Stelle gleich mal ein Dankeschön an alle Mitglieder, die diese Beiträge fleißig melden und so unseren Moderatoren helfen, diesen Mist zügig zu beseitigen.
Nach bisherigen Erkenntnissen haben wir kein Sicherheitsproblem, es handelt sich vielmehr um ein Phänomen, welches derzeit in mehreren Foren auftaucht. Die wahrscheinlichste aller Erklärungen ist, dass es sich um Accounts handelt, die ein schwaches Passwort verwenden. Im Supernature-Forum beispielsweise konnten wir anhand der IP-Adressen eindeutig ein bekanntes Brute Force Netzwerk als Urheber ausmachen.
Da unsere Forensoftware nach dem vierten erfolglosen Login eine zeitweise Sperre setzt, könnte es auch sehr gut sein, dass die Login-Daten aus einem Pool stammen, der irgendwo entwendet wurde. Es ist gängige Praxis, dass User/Passwort-Kombinationen aus solchen Leaks auf verschiedenen Plattformen ausprobiert werden. Und wenn dann jemand die gleiche Kombi mehrfach verwendet, nimmt das Unglück seinen Lauf.
Aktiv können wir dagegen nichts tun, außer schnell aufzuräumen und die kompromittierten Accounts zu sperren, dass sie nicht noch mehr Unheil anrichten können.