BTC/USDT
--------
ETH/BTC
--------
LTC/BTC
--------
XRP/BTC
--------
ADA/BTC
--------
XLM/BTC
--------
NEO/BTC
--------
IOTA/BTC
--------
XMR/BTC
--------
XVG/BTC
--------

Achtung: Wiki gehackt - CryptoEvo

Admin

Administrator
Teammitglied
25 November 2017
794
404
Dadurch das wir ein Addon als sogenannte Brücke zu unserem Wiki hatten, welche relativ instabil war und dadurch updates schwerfällig zu bewältigen waren.
So war das Wiki leider nicht möglich immer am aktuellsten Stand zu halten, dies hat wohl dazu geführt das eine jüngst veröffentlichte Lücke (CVE-2021-36128) vermutlich ausgenutzt werden konnte. Das Wiki wurde nun entfernt und die Brücke eingeschlagen, vermutlich bleibt das auch so da das Addon von den DEVs nicht gut gepflegt wurde, und wie es scheint auch bald kein support und updates mehr geben wird.

Dadurch das sich der Wikimedia Ordner im selben Pfad befand wie das Forum, kann es nicht ausgeschlossen werden, dass sie den Zugriff ausgenutzt haben außerhalb des Wiki Ordners.
Momentan schaut es so aus als ob der Angriff lediglich automatisiert ablief und dubiose SEO Texte auf unserem Wiki veröffentlicht wurden und aus dem selben Wiki Ordner Spam versendet wurde.

Auf die Datenbank des Forums sollten sie keinerlei Zugriff gehabt haben, daher wurden vermutlich keine Daten entwendet. Denke auch nicht das dies deren automatisiert laufender Angriffs Ziel war.

Wir schauen uns das gerade noch genauer an evtl. werden wir ein Backup vor dem Vorfall einspielen um ganz sicher zu gehen.

Passwörter zu ändern schadet nie nach dem man so etwas gelesen hat! Man sollte auch natürlich das Passwort nicht anderes wo schon/wieder verwenden.