transparent Startseite Startseite Spendenaktion
Anzeige:
Hallo Gast | 146 Mitglieder online 04.12.2016 23:37:42
Login Bereich transparentSUCHE: 
Hilfe zur Suche
    UNTERRICHT
 • Stundenentwürfe
 • Arbeitsmaterialien
 • Alltagspädagogik
 • Methodik / Didaktik
 • Bildersammlung
 • Tablets & Co
 • Interaktiv
 • Sounds
 • Videos
    INFOTHEK
 • Forenbereich
 • Schulbibliothek
 • Linkportal
 • Just4tea
 • Wiki
    SERVICE
 •  Shop4teachers
 • Kürzere URLs
 • 4teachers Blogs
 • News4teachers
 • Stellenangebote
 • Klassenreisen
    ÜBER UNS
 • Kontakt
 • Was bringt´s?
 • Mediadaten
 • Statistik


Motivstempel im Shop

 ForenoptionenNachricht an die Mitgliederbetreuung Mitgliederbetreuung
dieses Forum Bookmarken
Bookmark
zum neuesten Beitrag auf dieser Seite
Neu auf Seite
zum neuesten Beitrag in diesem Forum
Neu im Forum
über neue Beiträge in diesem Forum per E-Mail informieren
E-Mail-Info ist AUS


Forum: "Viruswarnung per E-Mail von 4teachers?"

Bitte beachte die Netiquette! Doppeleinträge werden von der Redaktion gelöscht.

<<    < Seite: 2 von 3 >    >>
Gehe zu Seite:
FINGER WEG VOM DOWNLOAD !!!neuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: nick_nb Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 07:22:34 geändert: 10.08.2015 07:31:57

FINGER WEG VOM DOWNLOAD !!!
4teachers ist anscheinend wirklich gehackt worden.
Bei mir ist die Absenderadresse identisch mit früheren
4teachers-Emails (info@4t...).
Wird langsam wirklich Zeit, dass sich jemand aus dem Team
dazu äußert
... ahh, schon geschehen! Vielen Dank !!!


Serversicherheitneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: soldierw Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 07:57:07

Habe die Mail auch erhalten. Dringende
Empfehlung, das Passwort zu ändern und falls
ihr anderswo das gleiche verwendet,
insbesondere GANZ SCHNELL dort auch. 4teachers
speichert nämlich euer Passwort auf dem Server
in "plain Text", d.h. wenn eure Email-Adresse
tatsächlich vom Server gehackt wurde, hat der
Hacker auch euer Passwort und eure Zugangsdaten
landen in Hackerdatenbanken, mit denen
insbesondere Banken, eBay, Paypal etc.
angegriffen werden. Also niemals das gleiche
Passwort irgendwo anders haben!

Liebe 4teachers Technik,

bitte unbedingt die Passwörter vor dem
Speichern mittels key derivation für Hacker
unbrauchbar machen, und nicht einfach lesbar
abspeichern. Dazu gibt es Bibliotheken für die
meisten Web development Umgebungen. Meist
verwendet werden PBKDF2, bcrypt, oder scrypt.
Dann verschickt ihr mit der "Passwort
vergessen" Funktion das derzeitige Passwort des
users auch nicht mehr einfach per E-Mail. Das
ist nämlich der Beweis für den Hacker, dass ihr
es im plain text speichert und für ihn eine
Einladung, nach weigeren Sicherheitslücken zu
suchen, um seine Datenbank mit Zugangsdaten zu
erweitern, und Phishing- oder Viren-Mails zu
verschicken wie gehabt.


Whois-Abfrage...neuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: mwinter Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 08:52:51

... auf die verwendete Domain ist nicht wirklich informativ.


ct Artikel Sicherer Umgang mit Passwörterneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: evitaevita Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 09:27:12

Liebe 4teacher Admins,

mein Mann hat mir einen lesenswerten Beitrag über den sicheren
Umgang mit Passwörtern in Applikationen im ct-Heft 17/15
S.180 genannt. Hier der Link dazu:


http://www.heise.de/ct/ausgabe/2015-17-Passwoerter-sicher-
speichern-mit-Hilfe-von-PBKDF2-2753149.html

Viele Grüße
Evita


Hallo et all,neuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: hops Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 09:36:22

Ich habe keine Info mit Virus erhalten. Aber informierenden Infos zeigten
uns mal wieder, man muss immer aufmerksam schauen. Ich wünsche
allen Emailempfängern ein gutes Auge und das alle den Löschbutton
rechtzeitig finden.


Bitte um Aufklärungneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: hodihu Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 09:46:48

Die Mail an sich war ja nun sehr fragwürdig und recht schnell als Fake zu erkennen. Was mir allerdings wirklich Sorge bereitet, ist der Umstand, dass die Mailadressen offensichtlich wirklich von 4teachers stammen. Ich bitte dringend um Aufklärung, wie das passieren konnte und falls die Passwörter wirklich als plaintext gespeichert werden, würde ich das auch gerne sehr schnell wissen!

Viele Grüße
hodihu


Aktueller Standneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: rwx Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 10:03:44

Hallo,

ich untersuche das Problem im Moment noch, aber der aktuelle Stand ist, dass die Emails über die Newsletter-Funktion von 4teachers verschickt wurden.
Es wurde das Passwort eines Administrators verwendet, d.h. es bestand nur Zugriff auf die Webseite, nicht auf die Datenbank.

Grüße

rwx


phishing bestätigtneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: axp Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 11:43:31 geändert: 10.08.2015 11:44:06

Hallo allerseits,

die anti-phishing-site http://permalink.gmane.org/gmane.comp.security.phishings/62663 listet "schoolpoisonremover" ...

Gruß

axp
--


Dankeneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: ysnp Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 12:22:07

für die schnelle Warnung und die große Beteiligung an beiden Foren. Ich habe die Mail ohne sie zu lesen gelöscht. Hier sieht man, dass die 4teachers Community doch gut funktioniert.


Gefahr der Infektion vorüberneuen Beitrag schreiben zur Forenübersicht   Seitenanfang
von: soldierw Userprofil anzeigen Nachricht senden erstellt: 10.08.2015 13:04:25

Ich hatte den Phishing-Versuch gemeldet bei allen möglichen
Reporting Websites (PhishTank, Google....) und auch den
Webhosting Service des Hackers informiert. Seit ca. 2
Stunden ist die gefälschte BitDefender.de Seite sowie die
infizierte EXE Datei über die Phishing-Email nicht mehr
erreichbar!

Zwischenzeitlich war aber die 4Teachers Seite unerreichbar.
Wurde der Server wegen der durch den Angriff erfolgten
Wartungsarbeiten gebootet oder war der Hacker wieder da und
hat die Seite kurzerhand geschlossen, weil ihm die
Warnungen vor seiner Email nicht gefielen?


<<    < Seite: 2 von 3 >    >>
Gehe zu Seite:
Beitrage nur für Communitymitglieder
Beitrag (nur Mitglieder)
   QUICKLOGIN 
user:  
pass:  
 
 - Anmelden 
 - Daten vergessen 
 - eMail-Bestätigung 
 - Account aktivieren 

   COMMUNITY 
 • Was bringt´s 
 • ANMELDEN 
 • AGBs 


Schulplaner 2016/17



 
  Intern
4teachers-Shop
4teachers-Blogs
4teachers-News
4teachers-Schulplaner
  Partner
Der Lehrerselbstverlag
SchuldruckPortal.de
netzwerk-lernen.de
Die LehrerApp
  Friends
ZUM
Der Lehrerfreund
LehrCare
Klassenfahrten
  Info
Impressum
Disclaimer
AGBs