Statement zum aktuellen Vorfall

[dynxX]

Hallo liebe User,

etwas mehr als 30 Stunden war das Forum nun im Wartungsmodus. Grund hierfür war die Veröffentlichung von Screenshots aus der Teamzone und auch Screenshots aus der Adminzone. Desweiteren hat eine Person behauptet, dass sie in Vollbesitz der U-Hacks Datenbank und des gesamten Ordners wäre. Diese Meldung hatten wir schon einige Zeit vorher erhalten und auch Ernst genommen, keine Frage. Wir hatten nur bislang nicht herausgefunden ob an dem Verdacht was dran war oder nicht. Nach tagelanger Recherche können wir euch nun ein wenig aufklären.

Als Bizzi damals ins Team kam, haben wir ihm volle Server-Rechte gegeben, damit er an der geplanten Download-Base arbeiten kann. Während dieser Zeit oder kurz vor seiner Entamtung hat Bizzi komplette Backups von der Datenbank gemacht, sowie des WWW-Ordners von U-Hacks.

Sprich er konnte quasi U-Hacks lokal aufsetzen. Das bedeutet er konnte das Forum quasi nachmachen und sich dann ohne Probleme vollen Zugriff verschaffen und damit auch in die Admin-Zone gelangen und so einen Screenshot vom Thread machen, der dann veröffentlicht wurde.

Desweiteren hatte er Zugang zu einem Mod-Account, womit dann aktuelle Screenshots von der TeamZone oder aus aktuellen Threads gemacht werden konnte.

DMW007 hat die Server-Logs mehrere Stunden durchsucht und dabei nichts verdächtiges in der letzten Zeit gefunden. Heißt also, das niemand ungewollten Zugang in letzter Zeit hatte, was bedeutet das es kein aktuelles Backup von U-Hacks gibt.
Was aber sein kann, dass Bizzi (wie oben erwähnt) komplette Backups hat, die aber schon etwas älter sind. In diesem Fall muss man davon ausgehen das es leere Drohungen sind das man angeblich ganz frische Backups von U-Hacks hat.
Ob hinter dieser Drohung und den PN's die wir erhalten haben nun auch Bizzi steckt ist nicht zu 100% sicher und auch nicht nachweisbar. Es gibt Hinweise die dafür sprechen, aber keinen eindeutigen Beweiß. Genau so wenig das andere User etwas damit zutun haben. Der Name fuzed ist ab und zu gefallen, sowie andere Namen (die ich jetzt nicht erwähnen möchte), zu denen ich nichts 100%-tiges sagen kann.

Wir haben nun alles mögliche getan, damit sowas nichtmehr vorkommt und damit wir nun sicher sind. Wir haben vBulletin komplett neuinstalliert und jedes Teammitglied-PW manuell geändert. Außerdem haben wir natürlich sämtliche andere Daten geändert.

Zu eurer eigenen Sicherheit ändert bitte eure Passwörter!
Es lässt sich leider nicht ausschließen, dass Bizzi oder jemand anders aus dem Passwort Hash + Salt euer Passwort im Klartext zurückberehnet hat.
Solltet ihr dasselbe Passwort noch an anderer Stelle benutzten empfehlen wir euch dies auch dort zu ändern!

Wir entschuldigen uns für den Fall und hoffen, dass sowas in Zukunft nichtmehr vorkommt.
Wir ziehen daraus unsere Lehren und werden in Zukunft mit dem Vertrauen noch vorsichtiger umgehen - Der Fall Bizzi hat es uns bewiesen. Die Schuld aber nun komplett auf ihn zu schieben wäre falsch, wir sind am Vorfall genau so Schuld und deshalb schiehen auch wir (die Administration) uns den Schuh an und bitten um Entschuldigung.

Als kleine Entschädigung werden die Premium-Tage um 5 Tage verlängert. Dazu kommt noch eine kleine Überraschung für alle User, an der wir gerade intern arbeiten und in nächster Zeit präsentieren werden.

Ich hoffe, dass ihr trotz dieses Vorfalles hinter U-Hacks steht und auch in Zukunft uns regelmäßig besucht.

Mit freundlichen Grüßen,
die Administration