ubuntuforums.org wieder verfügbar

Vor gut 10 Tagen wurde das internationale Ubuntu-Forum ubuntuforums.org Ziel einer Attacke und musste aus Sicherheitsgründen vom Netz gehen. Inzwischen ist das Forum wieder online und bringt eine neue Anmeldefunktion mit.

Logo des Forums

Am 20. Juli 2013 wurde das Ubuntu-Forum ubuntuforums.org 🇬🇧 gehackt. Innerhalb weniger Minuten wurde die Seite abgeschaltet und ein Sicherheitshinweis angebracht.

Das Ziel der Attacke war die Datenbank des Forum, in dem die E-Mail-Adressen und Benutzernamen aller Forenbenutzer standen. Die Passwörter konnten aufgrund der Speicherung als Hash-Wert nicht gestohlen werden, auch wenn die Forenbetreiber jedem Nutzer ans Herz legten, gleichlautende Passwörter bei anderen Webdiensten schnell zu ändern.

Am 21. Juli 2013 wurde, nachdem das Sicherheitsloch gefunden war, die Software neu aufgesetzt und alle Inhalte wie Postings und Privatnachrichten zurückgespielt, sodass kein Datenverlust erfolgt. Die Wiederherstellung zog sich über mehrere Tage hin.

Seit heute ist das Forum wieder voll verfügbar, wobei es bei der Anmeldung eine große Änderung gibt. So ist diese nur noch über die Login-Daten eines Ubuntu-One-Kontos 🇬🇧 per Ubuntu SSO (Ubuntu Single Sign On) möglich. Wenn die E-Mailadresse aus dem Forum mit dem eines Ubuntu-One-Kontos übereinstimmt, klappt die Anmeldung ohne Probleme und alle Daten werden übernommen. Ansonsten muss man bei Ubuntu One seine E-Mail-Adresse entsprechend anpassen bzw. ein neues Konto 🇬🇧 bei Ubuntu One anlegen.

Wichtig: Problematisch sind „@ubuntu.com“-Adressen, bei denen automatisch ein leeres Foren-Konto angelegt wird, wenn die Adresse nicht mit der von Ubuntu One übereinstimmt. Alle Nutzer, die das betrifft, sind gebeten, die E-Mail-Adresse bei Ubuntu One auf die „@ubuntu.com“-Adresse umzustellen.

Quelle: Ubuntu Forums Back Online, One Week After Huge Hack 🇬🇧

Veröffentlicht von Dee | 31. Juli 2013 00:00 | Kategorie: Ubuntu und ich | # Fehler im Artikel melden

HippieFloppy	1 31. Juli 2013 09:04 Alter Finne, wo kriegt man die @ubuntu.com Mail-Adresse 🤓 Muss sich der- oder diejenige bei http://ubuntuforums.org/ registrieren?
DeAbel	2 31. Juli 2013 10:51 @1: Schau mal hier: https://wiki.ubuntu.com/UbuntuEmail 😉
Linux-Fan	3 31. Juli 2013 10:59 @2: Translate me this site https://wiki.ubuntu.com/UbuntuEmail in german, please! My english is not so well!
Linux-Fan	4 31. Juli 2013 11:12 @2: Ich brauche wirklich diese Übersetzung! Aus den Ergebnissen der diversen Übersetzungsseiten werde ich nich schlau! Sorry!!
DeAbel	5 31. Juli 2013 12:06 @3: I will not translate, but for the mail-address: - register on https://launchpad.net/ - after registration, log in to https://launchpad.net/~ubuntumembers - change your username to the one you want to have in your mail-address - save - wait up to 2 days until the mail-address was generated automatically
noisefloor Ehemaliger	6 31. Juli 2013 12:14 Ob der jetzt erzwungen Weg des Logins via Ubuntu One der richtige ist sei mal dahingestellt... Ansonsten ist es ja schön, dass die wieder online sind. ☺
DeAbel	7 31. Juli 2013 13:05 @4: Achso. Hab jetzt ja auf deinen englischen Text auf englisch geantwortet.. wie dumm 😀 Registrier dich auf launchpad net. Bestätige die Registrierung (Mail). Log dich auf der UbuntuMembers-Seite ein. Dort kannst du deine Benutzerdaten ändern. Ich glaube im Normalfall wird als "Benutzername" der Teil vor @ von deiner angegebenen Mailadresse genommen. Der Benutzername wird dann für deine @ubuntu.com Mailadresse benutzt. Es kann allerdings bis zu zwei Tage dauern, bis die Mailadresse aktiv wird, da der Dienst, der diese Mailadressen anlegt, wohl alle zwei Tage durchläuft.
HippieFloppy	8 31. Juli 2013 15:53 Danke für den Link, zwei Tage sind eine menge Zeit. Dafür @ubuntu am Ende 👍 Geduld ist aber auch die höchste Tugend 😉
Joule	9 31. Juli 2013 18:22 Habe grade auch mal wieder ubuntuforums.com probiert, und siehe da, nach 10 (!!) Tagen Reparatur eines Forums (durch professionelle IT Leute) muß man jetzt zwangsweise eine Ubuntu Mail Adresse haben und ein Konto bei Ubuntu One um da mal einen Beitrag zu leisten oder eine Antwort zu formulieren!? So eine Prozedur habe ich bislang noch in keinem Forum, gleich welcher Art, wahrgenommen. Und das alles wegen eines Hackerangriffs (Tagesgeschäft bei einem Forumsserver)? Soviele Augen zum Zudrücken habe ich nicht, um solche Geschichten zu glauben. Habe in das Forum auch immer mal gerne reingeschaut (viele Mitglieder ⇒ da fand sich auch oft mal ne Lösung für ein Problem). Angemeldet ist man dort schon deshalb, um die ständigen Abfragen bei der Suche (für nicht eingeloggte Leser) zu umgehen. Aber das wars dann wohl, muß ich mich wohl auf Lesezugriff und die allfällige Denksportaufgabe beim Suchen einstellen. Schade, aber es gibt ja GsD noch dieses Forum, wo man auch suchen darf, wenn man nur liest. Das ist doch was und Dank dafür.
Ximion	10 31. Juli 2013 20:22 Die @ubuntu.com Mailadressen sind eigentlich Ubuntu-Entwicklern, bzw. Mitgliedern des Projektes vorbehalten. Wenn man Mitglied ist, wird aber der Launchpad-Nutzername verwendet. Wer helfen werden will, kann ja mal auf https://wiki.ubuntu.com/Membership vorbei schauen 😉
Vegeta	11 1. August 2013 14:39 Da hier von einer Ubuntu.com-E-Mail-Adresse gesprochen wird, das ist so nicht richtig. Das ist lediglich eine Weiterleitung an die richtige E-Mail-Adresse. Mit anderen Worten man kann zwar empfangen aber nicht senden. Relativ witzlos wie ich finde.
skull-y	12 1. August 2013 16:15 @9: Du musst keine neue Mailaddresse anlegen. Deine alten Login-Daten funktionieren nach wie vor, nur wirst du beim ersten Login nach dem Angriff gebeten dein Passwort zu ändern.
Joule	13 1. August 2013 19:38 @12: Danke für den Hinweis, habe da vielleicht was falsch verstanden / geschrieben. Aber: wenn man sich bei vorhandenem Altkonto einloggen will und tut das mit dem alten Login, meldet man sich automatisch bei UbuntuOne an (so steht es jedenfalls in der Login Maske), das möchte ich nicht. Eine neue Mailadresse ist wohl tatsächlich nicht nötig. Habe die Erläuterungen zum Login auf der Seite nach Deinem Hinweis noch mehrmals gelesen und nicht verstanden (und das liegt ganz sicher nicht an meinen Englischkenntnissen). Da halte ich mich an Regel Nr1: was ich nicht verstehe, mache ich nicht. Aber vielleicht klärt sich das ja in den nächsten Tagen / Wochen. Danke noch mal.
ingo2	14 1. August 2013 22:45 Im Text heißt es: Die Passwörter konnten aufgrund der Speicherung als Hash-Wert nicht gestohlen werden, ... Das verstehe ich nicht ganz, bzw. das Argument. Die Hacker sind doch an den Hashes genauso interessiert, das Knacken ist doch "der Sport". Ok, wenn sie gesalzen sind, ist es aufwändiger.