BMWerkplaats - specialist in BMW Boxermotoren
Motorhuis Zwolle

 

Ottenhoff Motoren - Badhoevedorp

 

Motor Service Amersfoort - Ede

 
Mordamus - webhosting - emailhosting - domeinnamen
Onderdeel Quispel Motoren - Deurne

 
Mordamus - webhosting - emailhosting - domeinnamen
QCMotortechniek - Almere

 

motorbanden en motoronderdelen
 

Wat is er te doen?

 

Accu's. toebehoren, energiesystemen
 

Het BMW RT Forum steunt al 8 jaar de CliniClowns

Problemen forumserver

Hulp, meld storingen, melding modificaties.

Moderator: JOS WRSM

Gebruikersavatar
JOS WRSM
Oprichter BMW RT Forum
Oprichter BMW RT Forum
Berichten: 4148
Lid geworden op: 27 feb 2007, 22:08
Type: Ik heb een ander type BMW
Bijz: K1100LT / 1998
Land: NL
Woonplaats of omgeving: Amsterdam
Contacteer:

Problemen forumserver

Ongelezen bericht door JOS WRSM »

Van zondag, 22 tot dinsdag, 24 maart 2020, is ons forum offline geweest. De oorzaak was dat de server gegijzeld was met ransomware. Onze provider www.mordamus.nl heeft alles in het werk gesteld om dit te herstellen.
Met vriendelijke motorgroet
Jos WRSM

Afbeelding

Gebruikersavatar
mkoskamp
Berichten: 361
Lid geworden op: 24 feb 2011, 21:09
Type: R1200RT
Land: NL
Woonplaats of omgeving: Deventer

Re: Problemen forumserver

Ongelezen bericht door mkoskamp »

Beste Jos,

Dank voor de info. Heeft de provider aangegeven wat de gevolgen zijn? Vaak ik ransomware de laatste stap nadat een site al langere tijd is gehacked en er informatie is ontvreemd.
Is duidelijk of er user-id's en wachtwoorden zijn ontvreemd? Is het verstandig dat forumleden hun wachtwoorden veranderen? Bijvoorbeeld ook op andere sites waar ze mogelijk hetzelfde wachtwoord gebruiken?

Gebruikersavatar
JOS WRSM
Oprichter BMW RT Forum
Oprichter BMW RT Forum
Berichten: 4148
Lid geworden op: 27 feb 2007, 22:08
Type: Ik heb een ander type BMW
Bijz: K1100LT / 1998
Land: NL
Woonplaats of omgeving: Amsterdam
Contacteer:

Re: Problemen forumserver

Ongelezen bericht door JOS WRSM »

Goede opmerking. ik ga informeren
mkoskamp schreef:
24 mar 2020, 21:30
Beste Jos,

Dank voor de info. Heeft de provider aangegeven wat de gevolgen zijn? Vaak ik ransomware de laatste stap nadat een site al langere tijd is gehacked en er informatie is ontvreemd.
Is duidelijk of er user-id's en wachtwoorden zijn ontvreemd? Is het verstandig dat forumleden hun wachtwoorden veranderen? Bijvoorbeeld ook op andere sites waar ze mogelijk hetzelfde wachtwoord gebruiken?
Met vriendelijke motorgroet
Jos WRSM

Afbeelding

Gebruikersavatar
Rebel
Berichten: 222
Lid geworden op: 12 jun 2017, 13:01
Type: R1150RT
Land: nederland
Woonplaats of omgeving: Breda

Re: Problemen forumserver

Ongelezen bericht door Rebel »

Lijkt mij sowieso verstandig je wachtwoord hier te veranderen en tevens je gebruikte gebruikersnaam en
wachtwoord niet op andere sites te gebruiken.
Geef elke site waarbij je moet inloggen aparte wachtwoorden.
Investeer voor het beheer van je wachtwoorden in een goede password manager.

Ben wel nieuwsgierig hoe ze binnengekomen zijn op het systeem.
Het roept wel een hoop vragen op;
Is het systeem en de software wel up-to-date, waarbij de laatste patches zijn aangebracht.
Bevat het systeem nog andere software waarin kwetsbaarheden (vulnerabilities) zitten die van
buitenaf benaderbaar zijn.
Hoe is de toegang tot de systemen geregeld, bijvoorbeeld met 2-factor authentication.
Waarom gebruikt men de TLS1.0 en TLS1.1 protocollen nog en niet alleen TLS1.2 en TLS1.3.
Waarom worden er nog steeds zogenaamde weak security ciphers gebruikt.
De site mist ook een behoorlijk aantal Http Headers, waarmee bekende hacks kunnen worden voorkomen.
Waarschijnlijk zullen er in de website code ook nog te misbruiken kwetsbaarheden zitten.

Allemaal zaken waarmee zelfs een 12 jarige met een laptopje en Kali Linux gemakkelijk zou kunnen achterhalen
hoe je de site kunt hacken en/of waar de kwetsbaarheden zitten.
Ze kunnen weliswaar geen privacy gevoelige informatie vinden op deze site, maar kan wel een springplank
zijn naar een hoger doel. Bijvoorbeeld emailadressen, waarbij mensen om de tuin geleid kunnen worden
naar malafide sites, waarbij ze gebruikmaken van de kennis dat je hier op het forum zit.
Verstandig om vanaf nu hier extra alert op te zijn. En dan zeker daarna nergens op klikken.
Als je het niet vertrouwt de mail verwijderen.

Zo maar een handje vol gedachten ;)
Hieronder nog wat aanvullende info voor geïnteresseerden.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
BMW R 1200 RT (2010), ABS, ASC, ESA, RDC ThunderGrey-Metallic/Titan Silber, Michelin Pilot Road 4GT
"We are rebels for a cause, poets with a dream and we won't let this world die without a fight"
"We cannot solve our problems with the same thinking we used when we created them"

Gebruikersavatar
Rebel
Berichten: 222
Lid geworden op: 12 jun 2017, 13:01
Type: R1150RT
Land: nederland
Woonplaats of omgeving: Breda

Re: Problemen forumserver

Ongelezen bericht door Rebel »

Nog een pikant detail: alle PB informatie is dan waarschijnlijk ook op straat komen te liggen.
Dit is wel een dingetje. :$
Dus zaak om toch te achterhalen waar ze toegang toe hebben gehad.
BMW R 1200 RT (2010), ABS, ASC, ESA, RDC ThunderGrey-Metallic/Titan Silber, Michelin Pilot Road 4GT
"We are rebels for a cause, poets with a dream and we won't let this world die without a fight"
"We cannot solve our problems with the same thinking we used when we created them"

Gebruikersavatar
JOS WRSM
Oprichter BMW RT Forum
Oprichter BMW RT Forum
Berichten: 4148
Lid geworden op: 27 feb 2007, 22:08
Type: Ik heb een ander type BMW
Bijz: K1100LT / 1998
Land: NL
Woonplaats of omgeving: Amsterdam
Contacteer:

Re: Problemen forumserver

Ongelezen bericht door JOS WRSM »

Bedankt voor het meedenken en je adviezen. Mij zeggen ze niet zoveel omdat het niet bepaald mijn terrein is. Ik zal e.e.a. aan de hostingsprovider laten lezen. Mordamus steunt ons als 12 jaar en staat altijd voor ons klaar. Problemen in orde van deze grootte zijn nog nooit voorgekomen.
Maar in het algemeen is het aanpassen van een wachtwoord toch nooit verkeerd? Het wordt vaak aanbevolen.
Bij deze doe ik dat dan ook nu aan onze leden:

Wijzig je forumwachtwoord


Dat kan je doen in je gebruikerspaneel >> ucp.php
Rebel schreef:
24 mar 2020, 23:16
Nog een pikant detail: alle PB informatie is dan waarschijnlijk ook op straat komen te liggen.
Dit is wel een dingetje. :$
Dus zaak om toch te achterhalen waar ze toegang toe hebben gehad.
Met vriendelijke motorgroet
Jos WRSM

Afbeelding

Gebruikersavatar
JOS WRSM
Oprichter BMW RT Forum
Oprichter BMW RT Forum
Berichten: 4148
Lid geworden op: 27 feb 2007, 22:08
Type: Ik heb een ander type BMW
Bijz: K1100LT / 1998
Land: NL
Woonplaats of omgeving: Amsterdam
Contacteer:

Re: Problemen forumserver

Ongelezen bericht door JOS WRSM »

Onze provider heeft me verzekerd dat er een geen gegevens van de leden ontfutseld zijn. Maar het wijzigen van je wachtwoord is natuurlijk nooit onverstandig.
Met vriendelijke motorgroet
Jos WRSM

Afbeelding

Gebruikersavatar
Rebel
Berichten: 222
Lid geworden op: 12 jun 2017, 13:01
Type: R1150RT
Land: nederland
Woonplaats of omgeving: Breda

Re: Problemen forumserver

Ongelezen bericht door Rebel »

Goed nieuws _004
BMW R 1200 RT (2010), ABS, ASC, ESA, RDC ThunderGrey-Metallic/Titan Silber, Michelin Pilot Road 4GT
"We are rebels for a cause, poets with a dream and we won't let this world die without a fight"
"We cannot solve our problems with the same thinking we used when we created them"

Plaats reactie

Terug naar “Over het forum”