Hallo zusammen!
Die wichtigste Nachricht zuerst: Die Hack-Attacken auf unsere Seite, die uns seit April mehrfach lahmgelegt haben, sind seit einigen Wochen nicht mehr erfolgreich gewesen.
Das bedeutet auch: Das Cageboard ist zurück. In erster Linie ist diese Information für diejenigen von euch interessant, welche Matches für den Matchguide vorschlagen wollen oder an anderen Sammelthreads sich beteiligt haben.
Ein paar mehr Details möchte ich trotzdem noch schreiben, auch weil ich mich von dem desaströsen Spiel der deutschen Fußballnationalmannschaft ablenken möchte. Wie bereits mehrfach berichtet, waren wir in den letzten zwei Monaten täglich neuen Angriffen auf unsere Webseite ausgesetzt, wobei es ausschließlich darum ging, JavaScript-Code einzuschleusen, welcher in den Browsern von unseren Besucher für zusätzliche Last (bis zu 100% der Rechenleistung) sorgen sollte. Die Vermutung ist, dass diese Scripte Bitcoins oder eine andere Kryptowährung gerechnet bzw. dazu beigetragen haben.
Nach bestem Wissen und Gewissen kann ich sagen, dass persönliche Nutzer-Informationen (wir speichern eure Benutzernamen, Passwörter und E-Mails) nicht angezapft wurden. Diese Informationen sind genau wie der Rest unserer Datenbank nicht an der gleichen Stelle gespeichert wie der Webseiten- bzw. Forencode und haben eine sehr eingeschränkte Sichtbarkeit. Alle Attacken, die erfolgreich waren und Schadcode injiziert haben, verfolgten das selbe Muster, nämlich wie oben geschrieben JavaScript-Code zu verstecken, der dann in euren Browsern ausgeführt werden sollte.
Vor etwa drei Wochen war die letzte erfolgreiche Attacke. Die daraus gezogenen Erkenntnisse haben wir genutzt, um weitere Teile der Seite abzusichern. Unter anderem haben wir das alte Layout der Seite abgeschaltet sowie auch einige nicht mehr genutzte Bereiche. Ohne auf technische Details eingehen zu wollen, haben wir die letzten 3-4 Angriffe genutzt, um dadurch entblößte Sicherheitslücken zu schließen. Ist natürlich traurig, dass es diese Lücken überhaupt gab, aber da es sich bei CAGEMATCH um eine zu 100% selbst programmierte Engine handelt, auch nicht wirklich überraschend. Zusätzlich zu den Maßnahmen wurden doppelte und teilweise sogar dreifache Sicherungen eingebaut, um zu verhindern, dass schädlicher JavaScript-Code auf euren Browsern ausgeführt wird. Und seit drei Wochen war dann auch tatsächlich Ruhe auf der Hauptseite.
Was das Forum anbelangt, waren wir zunächst skeptischer. Die Forensoftware ist nicht mehr die jüngste und auch wenn wir sicherheitskritische Teile wie den Upload von Attachments zeitweise deaktiviert haben, so wollten wir dann doch kein Risiko eingehen. Erst als wir uns sicher waren, dass die Hauptseite abgesichert war, unternahmen wir einen neuen Versuch und gaben das Forum inoffiziell wieder frei. Erst passwort-geschützt und seit ein paar Tagen auch wieder öffentlich -- nur halt nicht offiziell. Die meisten von euch werden es nicht gemerkt haben, weil das Forum ja nun auch nicht gerade hoch frequentiert wird -- wir brauchen es in erster Linie für so nützliche Dinge wie interne Teamkommunikation oder auch die Vorschläge für den Matchguide oder die Profile-Wunschbox.
Lange Rede, kurzer Sinn. Ein Update der Forensoftware wird mittelfristig kommen, allerdings ist es aus technischen Gründen nicht ganz einfach, mal eben eine neue Version drüberzubügeln. Sicherheitskritische, aber nicht genutzte Funktionen wie Attachments wurden deaktiviert und auch in den Verzeichnissen auf dem Server wurde nach bestem Wissen sichergestellt, dass kein fremder Code mehr ausgeführt werden darf. Wenn es Attacken in den letzten paar Tagen gab, dann waren sie nicht erfolgreich, und das macht uns Mut. Mut genug, um jetzt einen wirklich öffentlichen Versuch zu starten und das Cageboard wieder freizugeben für die Öffentlichkeit.
Die letzten zwei Monate waren ein wenig nervenzerreibend, nicht nur für mich, aber auch für alle anderen Mitglieder im Team, da wir zeitweise hilflos mit ansehen mussten, wie unser Lebenswerk in Gefahr war, teilweise oder gar ganz zerstört zu werden. Ich bin vorsichtig optimistisch auf Grund der nicht erfolgten oder zumindest nicht erfolgreichen Attacken der letzten drei Wochen (Hauptseite) bzw. paar Tage (Cageboard), dass der Albtraum nun ein Ende hat und wir uns hoffentlich wieder mehr darauf konzentrieren können, die Seite mit Inhalten zu füllen.
Ein letzter Hinweis: Je nachdem, wie euer Browser eingestellt ist, sind vielleicht noch alte (schädliche) Versionen von JavaScript-Skripten in eurem Cache. Eher weniger hier auf der Hauptseite, aber vielleicht im Forum. Ich würde empfehlen, entweder einmal den Cache zu leeren oder im Forum einmalig mit STRG+F5 das Cageboard komplett neu zu laden, um den Cache mit Sicherheit von alten Versionen zu befreien.
Und weiterhin gilt: Wachsam bleiben! Bitte meldet uns sofort, wenn euch wieder auffällt, dass eure Browser oder Antiviren-Software beim Besuch von unserer Hauptseite oder dem Forum verrückt spielen.
Viel Spaß weiterhin (bzw. wieder) im Käfig!
