Das Elektroroller-Forum TUT WIEDER :-)

Für alles, was mit diesem Forum oder dieser Webseite zu tun hat-
Antworten
Benutzeravatar
Pfriemler
Moderator
Beiträge: 2184
Registriert: Di 7. Mai 2019, 17:41
Roller: SEAT Mó 125 (Mj. 2021, Votol)
PLZ: 14513
Wohnort: Südrandberlin
Tätigkeit: Tonkünstler
Kontaktdaten:

Re: Eingeschränkte Funktionaltität des elektroroller-forums BEHOBEN :-)

Beitrag von Pfriemler »

Jetzt würde mich dann doch interessieren, was genau passiert ist (und sei es als mahnendes Beispiel für eigene Unternehmungen) und welche Konsequenzen das für uns haben könnte.
Insbesondere auch ob ein zusätzlicher Passworttausch empfohlen wird oder ob das im großen Stil jetzt noch eher kontraproduktiv sein könnte.
SuperSoco CUx '19-'21 (36Wh/km in 2000 km), Piaggio Medley 125 '20-'22 (26,6 ml/km in 5000 km). Seat Mó: Bild

Benutzeravatar
Jan P.
Beiträge: 1002
Registriert: So 21. Jun 2015, 19:54
Roller: Ab März 2019 NIU N-Pro // Ab Sept. 2022 Zero DSR
PLZ: 79...
Wohnort: Freiburg i.Br. / BW
Kontaktdaten:

Re: Eingeschränkte Funktionaltität des elektroroller-forums BEHOBEN :-)

Beitrag von Jan P. »

Juhuu...Ich bin wieder drin!!!So wie es vor Jahren der Boris bei AOL verkündete...

Danke also den fleissigen Helfern im Hintergrund... :mrgreen:

LG Jan ;)

PS: Ich hätte mir aber gewünscht, dass das Problem gleich für alle sofort sichtbar verkündet worden wäre. Das
hätte mir viele Anmeldeversuche + die HIlferufmail erspart. Statt dessen war die Info bei Bekanntmachungen, b.z.w.,
neues Thema. Vielleicht auch mein Fehler da nicht "unten" hingeskrollt zu haben... :?
1. Zero DSR /Powertank / 9.2022 Km Stand : ca. 22 000 Km (Juli 2024).
2. NIU N-Pro / 2.2019 Km Stand : ca. 10 000 Km (Juli 2024).
3. Renault ZOE R110 Limited / 2.2019 Km Stand : ca. 49 000 Km (Juli 2024).
4. Kreidler Pedelec 2.2011 und Klapp E-Rad Bromton 6.2020.


Motto : "Der Weg ist (auch) das Ziel..." :P

Benutzeravatar
MEroller
Moderator
Beiträge: 17905
Registriert: Mo 1. Nov 2010, 22:37
Roller: Zero S 11kW ZF10.5/erider Thunder (R.I.P)
PLZ: 7
Tätigkeit: Entwickler (Traktionsbatterie)
Kontaktdaten:

Re: Eingeschränkte Funktionaltität des elektroroller-forums BEHOBEN :-)

Beitrag von MEroller »

Also was besseres wie "BEHOBEN :-)" hinten an den Thread-Titel hängen ist mir halt nicht eingefallen. Immerhin taucht diese Globale Ankündigung ganz oben über jedem Unterforum auf...
Zero S 11kWZF10.5
e-rider Thunder 5000: Ruht in Frieden

Benutzeravatar
Jan P.
Beiträge: 1002
Registriert: So 21. Jun 2015, 19:54
Roller: Ab März 2019 NIU N-Pro // Ab Sept. 2022 Zero DSR
PLZ: 79...
Wohnort: Freiburg i.Br. / BW
Kontaktdaten:

Re: Eingeschränkte Funktionaltität des elektroroller-forums BEHOBEN :-)

Beitrag von Jan P. »

MEroller hat geschrieben:
Di 19. Sep 2023, 14:56
Also was besseres wie "BEHOBEN :-)" hinten an den Thread-Titel hängen ist mir halt nicht eingefallen. Immerhin taucht diese Globale Ankündigung ganz oben über jedem Unterforum auf...
O.K. - Mir ist halt keine solche Info gleich ins Auge gesprungen...Wie gesagt evtl.,auch mein Fehler... :roll:
...Aber jetzt ist es gut sichtbar. Vielleicht hatte ich einen Tunnelblick ... :lol:
LG Jan...
;)

PS: Habe Dir eine PN geschrieben... :idea:
1. Zero DSR /Powertank / 9.2022 Km Stand : ca. 22 000 Km (Juli 2024).
2. NIU N-Pro / 2.2019 Km Stand : ca. 10 000 Km (Juli 2024).
3. Renault ZOE R110 Limited / 2.2019 Km Stand : ca. 49 000 Km (Juli 2024).
4. Kreidler Pedelec 2.2011 und Klapp E-Rad Bromton 6.2020.


Motto : "Der Weg ist (auch) das Ziel..." :P

Pottdriver
Beiträge: 78
Registriert: Mo 26. Jul 2021, 22:04
Roller: Futura Classic Li
PLZ: 4
Kontaktdaten:

Re: Eingeschränkte Funktionaltität des elektroroller-forums BEHOBEN :-)

Beitrag von Pottdriver »

Anscheinend hat das Forum Romanum gerade das gleiche Problem ...Verbindung wird abgelehnt,weil Server nicht sicher ist :? Ein Hacker Großangriff ...?
Gruß Pottdriver

Benutzeravatar
CE04
Beiträge: 963
Registriert: Fr 22. Apr 2022, 21:54
Roller: BMW CE04
PLZ: 2301
Land: A
Wohnort: 2301 Groß-Enzersdorf
Kontaktdaten:

Re: Eingeschränkte Funktionaltität des elektroroller-forums BEHOBEN :-)

Beitrag von CE04 »

An die Superg´scheiten hier die der Auffassung sind Zwei-Faktor-Authetifizierung bringt nichts:

Zum Einen, wenn jemand hier vorbei kommt muss er einerseits was wissen und anderseits muss er was haben was unre Garantie nicht der Fall sein wird außer ein hat de Person gefangen und übt Gewalt aus.

Banken wurden auch erwähnt und jaja, die machen das bestimmt auch nur weil es sinnlos ist gell ;)

Egal, man will hier garantiert wichtige Daten abziehn wer welchen Roller fährt etc.

Schönen Abend noch mitnander 8-)
über mich :D

CE 04 steht in der Garage 8-)

STW
Beiträge: 7653
Registriert: So 22. Feb 2009, 11:31
Roller: RGNT Classic NO. 1 SEL
PLZ: 14***
Wohnort: bei Berlin
Kontaktdaten:

Re: Das Elektroroller-Forum TUT WIEDER :-)

Beitrag von STW »

Hast Du was geraucht?
RGNT V2 ab 01/23 > 13000km
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19

HorwinEK1
Beiträge: 196
Registriert: Fr 25. Jun 2021, 11:58
Roller: Horwin EK1
PLZ: 7
Kontaktdaten:

Re: Das Elektroroller-Forum TUT WIEDER :-)

Beitrag von HorwinEK1 »

Nur um kurz alle wach zu rütteln. Das Forum wurde komprimitiert und sicherlich die Datenbank gekapert. Meist werden dann Email und Passwörter auf irgendwelchen dubiosen Webseiten verkauft.

Danach werden die Daten an Bots verfüttert und die gehen dann im www überall testen wo die Kombination passt. Meist werden dadurch anderswo Lücken offen gelegt oder mit dem Zugriff auf email Adressen werden falsche Einkäufe auf eBay getätigt usw.

Also nutzt bitte unbedingt einen Passwortmanager und verwendet bei kritischen Logins immer ein unterschiedliches und sicheres Passwort.

@STW Bitte beachte https://dsgvo-gesetz.de/art-34-dsgvo/

Du bist in der Pflicht deine (z. B. inaktive) Nutzer über diesem Vorfall zu informieren. Dabei reicht kein Stickypost wie dieser, da davon sicher nicht alle registrierten Nutzer Wind bekommen. Es wäre also gut eine Email - Admin Rundmail an alle Nutzer zu schicken.

STW
Beiträge: 7653
Registriert: So 22. Feb 2009, 11:31
Roller: RGNT Classic NO. 1 SEL
PLZ: 14***
Wohnort: bei Berlin
Kontaktdaten:

Re: Das Elektroroller-Forum TUT WIEDER :-)

Beitrag von STW »

Im Forum ist sicherlich kein Passwort hinterlegt, sondern nur ein Hashwert. Bei trivialen Passworten kann man über ein Wörterbuch aus dem Hashwert das Passwort ermitteln, bei etwas komplexeren Strukturen nicht. Wenn es ein salted Hash ist (keine Ahnung, ob das hier der Fall ist, der Admin wird es wissen), dann ist auch das Rückermitteln eines Passwortes per einfacher Wörterbuchsuche nicht mehr möglich.
Und ansonsten gilt die gute Regel: verwende kein Passwort (und auch keinen gleichnamigen Account) auf mehreren Webseiten. Ob es dagegen eine gute Idee ist, einen Passwortmanager auf einem i.d.R. schlecht geschütztem PC zu verwenden, der eher und unbemerkter geknackt wird als ein Server, ist auch noch eine spannende Sache ...

Ob überhaupt die (User-)Datenbank geknackt worden ist oder nur ein ein Stück Extrasoftware z.B. für Spamversand installiert wurde ist auch ein Unterschied. Man muss keine Userdaten abgreifen, kann den Server aber für andere Zwecke kapern. Was genau vorgefallen ist (ich meine aus dem Kontext gelesen zu haben, dass es einen "bösen" Upload gab) und ob Userdaten betroffen waren weiß sicherlich der Admin, und dementsprechend ist es auch seine Aufgabe abzuwägen, ob eine Rundmail notwendig ist, um sich DSGVO-Konform zu verhalten.
Beim letzten Hack vor einigen Jahren gab es zumindest eine Rundmail, auch ohne eine DSGVO, weil da tatsächlich Userdaten abgegriffen worden sind. Da saß ich gerade im Urlaub auf einem Berg im Schwarzwald und habe per 2G-Verbindung das Passwort gewechselt. :roll: :roll:

Etwas affig erscheint mir aber die Vorstellung, dass es ein Angreifer drauf abgesehen hat zu ermitteln, wer welchen Roller fährt, und das dann noch als "wichtige Daten" bezeichnet. Das haben die meisten im öffentlichen Profil stehen, oder haben gleich einen "anonymisierten" Nutzernamen wie CE04. Man muss nicht einmal einen Forenaccount haben, um die Infos einsehen zu können.
Meine größte Sorge ist nun nicht, dass mir künftig chinesische Rollerhersteller das Postfach zuspammen mit Produkten, die besser sein sollen als meine RGNT.
RGNT V2 ab 01/23 > 13000km
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19

andreas7
Beiträge: 159
Registriert: Do 8. Feb 2018, 11:02
Roller: BMW C1; Gilera Runner 50 Baujahr 2000
PLZ: 63
Tätigkeit: Ing. Elektrotechnik;
Leistungselektronik; Schaltnetzteile etc.
Kontaktdaten:

Re: Das Elektroroller-Forum TUT WIEDER :-)

Beitrag von andreas7 »

Danke an die Admins des Forums.
Das war bestimmt viel Arbeit und hat jede Menge Zeit gekostet.
Heute konnte ich mich wieder normal anmelden.

Antworten

Zurück zu „Internes Forum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste