80 861

Mittwoch, 12. August 2020, 10:36

obs an der neuen Software-Version fürs Forum liegt.
Gab einen Hinweis, dass hochgeladene Anhänge in den Server tunneln können. Und deswegen der upload erst mal wieder abgeschaltet wurde.
Ob da schon einer eingedrungen ist...

Kann mir aber auch vorstellen, dass im harten Realbetrieb noch die eine oder andere Problemstelle aufgetaucht ist, die jetzt behoben werden muss. Forencrash soll ja auch wo anders vorkommen dürfen...


Haben alle User eine email erhalten oder nur die gehackten? Mein Postfach ist noch ohne Info...

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »e-beaver« (12. August 2020, 10:42)


comicflyer

RCLine User

Wohnort: Hilgenroth

Beruf: Schriftsetzer & Deutschliebhaber

  • Nachricht senden

80 862

Mittwoch, 12. August 2020, 10:38

Moin Leute!
rc-network wurde gehacked und ist bis auf Weiteres offline

Scheiße, so was! Ich bin nicht übermässig oft in rc-network; bin dort nicht einmal angemeldet. Aber ich finde es sehr asozial, anderen durch so was den Spaß zu verderben. :no:

Es gibt halt immer hirnlose Menschen!
Wer weiß schon ob und welche Auslandsquelle da angegriffen hat.
Sowas passiert nach meiner Erfahrung vorwiegend denen, die von sich meinen, supergenau und superwichtig zu sein...

Haben alle User eine email erhalten oder nur die gehackten? Mein Postfach ist noch ohne Info...

Da es sich wohl eher um eine allgemeine Information handelt, denke ich, dass ich die Infomail von RCN hier mal quoten kann:

Zitat

Sehr geehrte RC-Network Benutzer,

am 11.08.2020 fand über eine noch unbekannte Sicherheitslücke unserer
Forensoftware ein Einbruch in die RC-Network Plattform statt. Bis zur
Entdeckung und Abschaltung der Plattform wurden leider bereits
Benutzerdaten entwendet. Von jedem Benutzer wurden folgende Datenfelder
gestohlen:

- Benutzername
- Email-Adresse
- Homepage-Adresse
- ICQ-Accountname
- AIM-Accountname
- Yahoo-Accountname
- MSN-Accountname
- Skype-Accountname
- Facebook-Accountname
- Geburtsdatum
- IP-Adresse beim letzten Login
- "Salted Hash" des Passworts

Es ist technisch unwahrscheinlich, aber nicht mit letzter Sicherheit
ausschließbar, dass mit genügend Rechenaufwand vor allem schwache
Passwörter rückwärts ermittelt werden können. Wir empfehlen jedem
Benutzer eindringlich zu überprüfen, ob das bei RC-Network.de verwendete
Kennwort auch bei anderen Diensten eingesetzt wurde und dieses dort
möglichst schnell zu ändern.

Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den
zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit
vornehmen.

Wir bedauern den Einbruch sehr und bitten vielmals um Entschuldigung.

Alle Passwörter auf RC-Network.de werden zurückgesetzt.
Die Software-Schwachstelle, die zum Einbruch geführt hat, ist noch
unbekannt.
Bis diese Schwachstelle vom Hersteller gefunden und behoben ist, bleibt
RC-Network.de zur Sicherheit offline.


Euer RC-Network Team


Zitat

Wir nehmen diesen Vorfall sehr ernst und werden eine Meldung an den
zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit
vornehmen.
Zumindest der Landesbauftragte für RLP ist nach meiner Erfahrung recht inkompetent und restlos überfordert.
Was der Betroffene sagt, zählt wenig bis nichts. Was der Verantwortliche sagt, wird angenommen...
Die in der DSGVO vorgeschriebene Bearbeitungsfrist von 3 Monaten für Beschwerden dauert dann mal kurze 13 (dreizehn) Monate.

Tjaja... - man wird sehen...

CU Eddy
Die meisten Menschen wollen lieber durch Lob ruiniert, statt durch Kritik gerettet werden.

Wer meint, etwas zu sein, hat aufgehört, etwas zu werden.

Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von »comicflyer« (12. August 2020, 10:50)


Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 863

Mittwoch, 12. August 2020, 15:29

"Auslandsquellen, passiert eingebildeten, der Datenschutzbeauftrage kann nichts und braucht für das nichts können auch noch zu lange..."

Ist ja schon krass, wie du alles im Blick hast Eddy.


Zur Information (um das Orakel zu entlasten): Ja, alle User bekommen diese Mail. Unabhängig davon ob der User noch aktiv ist oder nicht, unabhängig davon ob der User betroffen ist oder nicht.
Ist natürlich alles ganz große Schei*e, aber jetzt wo es passiert ist, gehen wir damit halt so um, wie es sich gehört.

MfG, Nik

comicflyer

RCLine User

Wohnort: Hilgenroth

Beruf: Schriftsetzer & Deutschliebhaber

  • Nachricht senden

80 864

Mittwoch, 12. August 2020, 18:45

"Auslandsquellen, passiert eingebildeten, der Datenschutzbeauftrage kann nichts und braucht für das nichts können auch noch zu lange..."

Ist ja schon krass, wie du alles im Blick hast Eddy.
Den Schriftverkehr mit dem Landesdatenschutz kann ich nachweisen. Leider.
Wenn man nicht alles im Blick hat und mit Fakten untermauern kann, gerät man leicht auf eine polemische Schiene...

Kannst Du denn nachweisen, dass das alles ein "Orakel" sein soll?
Ausser evtl mein Spruch "Hackerangriffe aus dem Ausland"? Weisst Du Näheres? Biste evtl. mittendrin? So richtig? Oder orakelst Du auch?
Der Angriff und Datendiebstahl bei RCN scheint aber schon Fakt zu sein... - oder siehst Du das anders?
Deine Entlastung des Orakels ist schon richtig umfassend: Alle RCN-User haben eine Mail erhalten.
Das ist wahrlich erschöpfendes Wissen um die Begebenheiten.

CU Eddy
Die meisten Menschen wollen lieber durch Lob ruiniert, statt durch Kritik gerettet werden.

Wer meint, etwas zu sein, hat aufgehört, etwas zu werden.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »comicflyer« (12. August 2020, 18:50)


Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 865

Mittwoch, 12. August 2020, 19:17

"Auslandsquellen, passiert eingebildeten, der Datenschutzbeauftrage kann nichts und braucht für das nichts können auch noch zu lange..."

Ist ja schon krass, wie du alles im Blick hast Eddy.
Den Schriftverkehr mit dem Landesdatenschutz kann ich nachweisen. Leider.
Wenn man nicht alles im Blick hat und mit Fakten untermauern kann, gerät man leicht auf eine polemische Schiene...

Kannst Du denn nachweisen, dass das alles ein "Orakel" sein soll?
Ausser evtl mein Spruch "Hackerangriffe aus dem Ausland"? Weisst Du Näheres? Biste evtl. mittendrin? So richtig? Oder orakelst Du auch?
Der Angriff und Datendiebstahl bei RCN scheint aber schon Fakt zu sein... - oder siehst Du das anders?
Deine Entlastung des Orakels ist schon richtig umfassend: Alle RCN-User haben eine Mail erhalten.
Das ist wahrlich erschöpfendes Wissen um die Begebenheiten.

CU Eddy
RCN kommt seiner Meldepflicht nach. Das war die Kernaussage. Wie gut oder schlecht und in welchem Tempo dort gearbeitet wird, ist dabei nicht in den Händen von RCN.
Nachweisen? Ja kann ich. Von alles rede ich nicht, habe ich auch zuvor nicht.
Ja ich weiß näheres. Ich bin der Chefadmin von RCN.
Ne, der Angriff ist ein Fakt.
Noch haben NICHT alle User eine Mail bekommen. Von etwas über 90.000 Mails sind 60.000 Mails versendet.

80 866

Mittwoch, 12. August 2020, 20:32

Ja ich weiß näheres. Ich bin der Chefadmin von RCN.

Mein Beileid!
Füttert bitte kein Trolls, Polemiker und/oder Verschwörungstheoretiker.
Das sind in einem solchen Fall immer die Ersten, die (vermeintlich) schlaue Sprüche parat haben. ;-)
Ich war beim Crash von RCL damals recht nah mit dran.
Wir haben damals von Seiten RCN Verständnis und Unterstützung erfahren.
Wir RCN-User sollten uns heute andersherum ebenso fair verhalten.
Ich drücke Euch alle Daumen, dass Ihr diese sicher schwierige Situation schnellstmöglich in den Griff bekommt und wieder für eure User online seid.
Alles Gute!

P.S.: Ich bin bei RCN nur gelegentlich lesend dabei. Ohne Anmeldung. Aber ebanfalls dankbar für die dort gesammelten Erfahrungen der Modellbaukollegen. ;-)
Gruß

Thorsten

80 867

Mittwoch, 12. August 2020, 20:41

RCN kommt seiner Meldepflicht nach.


Liest sich so, als könnte der lockdown noch sehr lange dauern 8(



80 868

Mittwoch, 12. August 2020, 20:51

Liest sich so, als könnte der lockdown noch sehr lange dauern 8(

Lieber etwas länger, als immer wieder. ;-)
Manchmal dauert es etwas, einem Problem auf den Grund zu gehen und es sauber zu beheben.
Ist besser als ein Schnellschuss und dann immer wieder.
Gruß

Thorsten

80 869

Mittwoch, 12. August 2020, 20:56

Nik, ich drück euch die Daumen.

Scheisse sowas :no:
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles

kalle123

RCLine User

Wohnort: Mönchengladbach

  • Nachricht senden

80 870

Mittwoch, 12. August 2020, 21:05

RCN hatte zwei Tage für die Umstellung angesetzt, da kam noch was drauf und dann lief es, wenn auch z.T. etwas 'strubbelig'.

Und dann das. Die Mitteilungsmail von RCN hatte ich heute Nachmittag im Postfach.

Drücke mit!!

LG - KH

comicflyer

RCLine User

Wohnort: Hilgenroth

Beruf: Schriftsetzer & Deutschliebhaber

  • Nachricht senden

80 871

Mittwoch, 12. August 2020, 21:21

Füttert bitte kein Trolls, Polemiker und/oder Verschwörungstheoretiker.
Das sind in einem solchen Fall immer die Ersten, die (vermeintlich) schlaue Sprüche parat haben. ;-)
Richtig! Toll gesagt.

Wie gut, dass ich auch nicht ungern im RCN rumgeistere. Sogar mit Anmeldung und Beiträgen.
Aber auch da bin ich nicht in der Lage, jedem das Wort zu reden. Muss mir die Unzulänglichkeit jetzt leid tun,
damit ich nicht in eine Ecke gestellt werde? Oder darf man seine Meinung noch sagen und aus seinen Erfahrungen
berichten?

Nicht?

Oh, sorry! Ich wusste nicht, dass wir gesellschaftlich schon soweit sind. Ich muss andere Meinungen auch aushalten KÖNNEN!
Meinungen!

:D

CU Eddy
Die meisten Menschen wollen lieber durch Lob ruiniert, statt durch Kritik gerettet werden.

Wer meint, etwas zu sein, hat aufgehört, etwas zu werden.

Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 872

Mittwoch, 12. August 2020, 21:25

Danke fürs Daumen drücken, können wir gebrauchen.

Ja, der Lockdown zieht sich tatsächlich hin - aber wir sind in einer unschönen Lage: Der Hack erfolgte NACH dem Patch. Somit stehen wir vor dem Problem, dass wir nicht online gehen können, bis der offenbar modifizierte Hack auch gepatched wurde. Besonders hilfreich sind die Entwickler allerdings nicht. Aktuell suchen wir nach gangbaren Möglichkeiten und werden ganz sicher keinen Schnellschnuss machen.

Besonders ärgerlich ist halt, dass wir den Umstieg aufgrund von diversen Problemen immer wieder aufschieben mussten. Kaum hat man die neuste Version, ist man dann dran...

Auch wenn es dauert, wir geben nicht auf.

80 873

Donnerstag, 13. August 2020, 00:31

Danke, Thomas, daß sich die Heimatlosen hier in Deinem Wohnzimmer austauschen können! :prost:

Als Lückenfüller mal was zum Träumen: https://www.youtube.com/watch?v=P9uvpr_gm64
Warum Träumen?
Mit dieser Musik war in der BR Space Night die Startsequenz der Apollo 11 untermalt. Hat bei mir immer für Gänsheaut gesorgt. :)
Schade, daß es diese alte Form der Space Night nicht mehr gibt zum sich die Nächte um die Ohren schagen. ;(

Servus
Hans

Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 874

Donnerstag, 13. August 2020, 01:05

Das Passwort nur gehasht, aber das dürfte für die wenigsten Käufer solcher Daten ein Problem sein.
Ich hatte das schon bei facebook geschrieben - aber gerne hier auch nochmal:




Passwörter bei RC-Network sind für jeden Benutzer mit eigenen Salts gehasht, es ist also nicht unmöglich, aber sehr, sehr viel Aufwand, auch nur ein Passwort zurück zu rechnen.


Ein Hash alleine kann schon nicht rückwärts zum Passwort gerechnet werden. Der Hash kann aber gegen simples Durchprobieren oder ein Wörterbuch, das gehasht wurde, verglichen werden: wenn das Passwort eher einfach war, zum Beispiel "passwort", dann findet man den identischen Hash und kennt damit auch das Originalwort (Stichwort: "Rainbow Tables").
Mit dem Salt, bei RC-Network verschieden für jeden Benutzer, wird das Durchprobieren und die Wörterbuch-Attacke nochmal sehr viel schwerer. Der Salt ist eine zufällige Zeichenkette, die für jeden Benutzer gespeichert wird. Bei der Erstellung des Hash wird der Salt zuerst an das Passwort angehängt und dann die gesamte Zeichenkette zum Hash gerechnet. Will man jetzt eine Wörterbuch-Attacke machen, dann muss man für jeden Benutzer und jeden Salt ein eigenes Wörterbuch neu berechnen. Das ist sehr, sehr aufwändig und lohnt sich nicht, solange man nicht einen wirklich, wirklich wichtigen, teuren Grund hat, das zu tun.
Loggt sich jemand ein, wird zuerst der Salt an das Passwort angehängt, dann der Hash berechnet und das Ergebnis mit dem Passwort-Hash verglichen. Sind sie gleich, war das Passwort richtig. Das Passwort selbst steht aber nicht in der Datenbank.

Daher sind die Passwörter zwar ziemlich, aber nicht absolut sicher unermittelbar. Es ist halt eine Frage des Aufwands.

Man kann allerdings davon ausgehen, dass das Ziel dieses Angriffs wohl kaum war: "Oh ich möchte mich als xy einloggen".


Hier noch ein Artikel zum Thema mit mehr Details und Beispielen: https://www.herr-rau.de/wordpress/2013/0…asswoertern.htm


MfG, Nik

Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 875

Donnerstag, 13. August 2020, 01:07

Danke, Thomas, daß sich die Heimatlosen hier in Deinem Wohnzimmer austauschen können! :prost:
Du findest mich auch überall... aiaiaiai ;D

80 876

Donnerstag, 13. August 2020, 01:09

Danke, Nik, daß Du das hier auch noch schreibst!
Was ist Facebook? ??? :puke:

:D

Servus
Hans

80 877

Donnerstag, 13. August 2020, 01:45

Würde euch gerne helfen. Bin aber bis Sonntag nur mit Tablet unterwegs. Und da fehlen mir dann doch einige Technische Moeglichkeiten.
Gruss
Thomas
🖖

Vielleicht ist Wissen doch nicht die Antwort auf alles

Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 878

Donnerstag, 13. August 2020, 01:50

Würde euch gerne helfen. Bin aber bis Sonntag nur mit Tablet unterwegs. Und da fehlen mir dann doch einige Technische Moeglichkeiten.
Ist ganz lieb, danke. Ähm wobei? ;)
Entweder vbulletin bekommt was geschissen - oder aber *zensiert* :nuts:

a_rueckert

RCLine User

Wohnort: Kaiserslautern / Germany

Beruf: Software Engineer

  • Nachricht senden

80 879

Donnerstag, 13. August 2020, 05:05

Drück euch auch die Daumen...

Hab gerade wenig Zeit, aber wenn ich mit Rat helfen kann...
Heli: Twister CP V2,Carbooon CP,T-Rex 450 S-CF,CopterX,DF64C
Fläche: Jede Menge Flächenmodelle aus alten Tagen
Futaba FX 18 V2, Robbe Terra Top, Robbe Terra, Turnigy 9x

Flightbase

RCLine User

Wohnort: Cloudbase

Beruf: Baumschüler LK Borken- und Blätterkunde.

  • Nachricht senden

80 880

Donnerstag, 13. August 2020, 06:18

Drück euch auch die Daumen...

Hab gerade wenig Zeit, aber wenn ich mit Rat helfen kann...
Ein guter Rat ist immer viel wert. Leg los!
Dank im Voraus.