UO Sigena

[Kniffmaster]

Viren oder sowas hab ich zwar nicht auf meinem Rechner gefunden, allerdings frage ich mich eine Sache:

In welcher Form werden die Passwörter den auf dem Server gespeichert?

Ich benutze zwar für Ultima ein anderes Passwort als zB für meine E-mail-addy, allerdings könnte ich mir vorstellen, das einige für alles das selbe Passwort verwenden.

Besteht die Möglichkeit, das der/die Angreifer nun die E-Mail-Passwörter dieser User einsehen können?

Und wenn die Forenpasswörter verschlüsselt sind: Gilt das auch für die mit dem Pol-Server verbundenen?


Kurz gesagt: Sollten jetzt alle, die hier und ihrer der E-mail das selbe Passwort haben, das ihrer E-mail ändern, und sollten vtll alle die ihren Forenacc mit dem Pol-Server verbunden haben das Passwort da ändern?

[Admin Olorin]

Unabhängig davon: wer für x-beliebige Sachen das selbe Passwort verwendet sollte das sowieso ändern.

[Admin Lorgan]

Der Polserver "sigena.franken.de" ist unabhängig von der Website "www.uosigena.de" und die Forenpasswörter sind verschlüsselt (MD5), weswegen keine Gefahr besteht. Ansonsten gebe ich Olorin recht.

[Admin Merlin]

Olorin und Lorgan haben es schon gesagt: Das beste ist, für jeden "Zugang" ein anderes Passwort zu benutzen.

Im übrigen benutzt Sigena 2 verschiedene Server, der Gameserver und der Foren-Server sind 2 voneinander unabhängige Server.
Von dem Angriff betroffen war nur der Foren-Server. Es wurde die Foren Software angegriffen, indem die php und alle anderen Files runtergeladen, an bestimmte (php und html) Files eine Zeile eingefügt wurde und dann wieder alle Files hochgeladen wurden.
Vermutlich ist das vollautomatisch per Robot-Script geschehen.
Nach derzeitigem Kenntnissstand wurde die Datenbank, welche die Nachrichten selber speichert, nicht angegriffen.
Dennoch ist es empfehlenswert (wie auch ansonsten in regelmäßigen Zeitabständen) das eigene Passwort zu ändern.