Sie sind nicht angemeldet.

  • Anmelden

Lieber Besucher, herzlich willkommen bei: MastersForum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

sylence

Administrator

  • »sylence« ist der Autor dieses Themas

Beiträge: 1 855

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

1

12.01.2015, 14:32

Serverumzug abgeschlossen

Hallo,

wir sind jetzt auf einen Server bei einem neuen Hoster umgezogen, der (hoffentlich) die nötigen Leistungsreserven hat, das Forum auch dauerhaft online zu halten. Beim Umzug musste ich leider feststellen, dass der alte Server via Shellshock angreifbar war und das auch fleißig ausgenutzt wurde. Glücklicherweise liefen die bösartigen Prozesse (hauptsächlich IRC-Bots) nur mit eingeschränkten Rechten, für eine Kompromittierung des restlichen Systems habe ich keine Spuren finden können. Trotzdem hätten die Dateien des Forums theoretisch modifiziert werden können, weshalb ich nur so wenig Daten wie möglich auf den neuen Server mitgenommen habe. Falls also Probleme auftreten, bitte postet sie hier im Thread oder schreibt mir direkt eine Mail.

Der neue Server nutzt eine etwas komplexere Architektur, in der alle gefährlichen Prozesse (Datenbank, Web-Server usw.) in eigene "Container" gesperrt sind. Falls wieder einmal ähnliche Sicherheitslücken auftauchen, kann die betreffende Komponente leicht isoliert, abgeschalten und ausgetauscht werden. Alle anderen Prozesse bleiben davon dann unberührt. Da jetzt aber jede Komponente im System nur minimale Rechte besitzt, kann es außerdem leicht vorkommen, dass ich irgendetwas übersehen habe und deshalb Teile des Forums noch nicht richtig funktionieren. Bitte kontaktiert uns deshalb, sobald irgendwo Probleme auftauchen.

Der Umzug ist noch nicht ganz abgeschlossen. Ich werde auf jeden Fall noch Piwik zur Trafficanalyse nachrüsten und SSL-Zertifikate für die verschlüsselte Kommunikation beantragen (später zu sehen am Schloss in der Adresszeile). Wer sich derzeit entweder unter www.mastersforum.de oder mastersforum.de (ohne www.*) einloggt, ist auf der jeweils anderen Domain nicht angemeldet. Das Problem ist uns bekannt und wird demnächst noch behoben. Damit im Falle von Abwesenheit oder Krankheit nicht wieder so lange Wartezeiten entstehen, werden wir außerdem zu jedem Zeitpunkt mindestens zwei Administratoren mit Vollzugriff auf den Server haben.

Eine Ankündigung zu einem Spendenkonto für den neuen Server und eine Kostenaufstellung folgt.

Ansonsten nachträglich frohe Weihnachten und ein erfolgreiches neues Jahr!
Euer Masters-Team
sylence.cc

SIM_Hexe_S

Erleuchteter

Beiträge: 6 216

Wohnort: Taunusstein

Beruf: GER

  • Nachricht senden

2

12.01.2015, 14:41

Diese Seite mit dem SQL-Fehler ist bei mir beim Posten wieder aufgetaucht. Das Post wurde aber trotzdem veröffentlicht.
................................................................ believing I had supernatural powers I slammed into a brick wall.......

Life is uncertain. Eat dessert first!!!



Hexe@job:  8) . . .MietBAR auf Facebook

3

12.01.2015, 15:01

Yiihaaa! Super :)

PS: Beim Posten kommt jedes Mal teilweise der Fehler bezgl. Authentifikationsproblem.

Zitat von »'Olaf Schubert«

"Fahrrad fahren ist auch nichts anderes als veganes Reiten."

sylence

Administrator

  • »sylence« ist der Autor dieses Themas

Beiträge: 1 855

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

4

12.01.2015, 16:07

Bitte mal einen Screenshot davon schicken. Das ist höchstwahrscheinlich eine Beschwerde über das Login beim Mail-Server, darüber weiß ich bescheid. Ist aber nicht weiter tragisch, die Posts erscheinen ja trotzdem. Ich habe den Mailversand erst einmal deaktiviert, bis das behoben ist.
sylence.cc

5

13.01.2015, 19:10

hast post
Zitat von »Lesmue« Wenn ich 2 Abende in der Woche mal Ruhe vor Frau,Freundin,Kindern usw hab will ich einfach ganz entspannt am Rechner was daddeln und mir dabei 3 Weizen in den Kopf jagen, und mit Kumpels dummes Zeug in Skype labern.

6

13.01.2015, 21:13

hab schon Entzugserscheinungen bekommen^^
Die Wahrheit kann nie falsch sein, nur schmerzhaft.

7

14.01.2015, 18:44

Danke Danke Danke! :)

Hoffen wir das es jetzt vernünftig läuft und nicht noch mehr User verloren gehen.
"Von allen Schweinen die ich kenne bist du die größte Drecksau!" (Tuco Benedicto Pacifico Juan Maria Ramirez)

8

14.01.2015, 21:27

Endlich. Vielen Dank für die Mühe!

9

14.01.2015, 22:08

Hallo,

wir sind jetzt auf einen Server bei einem neuen Hoster umgezogen, der (hoffentlich) die nötigen Leistungsreserven hat, das Forum auch dauerhaft online zu halten. Beim Umzug musste ich leider feststellen, dass der alte Server via Shellshock angreifbar war und das auch fleißig ausgenutzt wurde. Glücklicherweise liefen die bösartigen Prozesse (hauptsächlich IRC-Bots) nur mit eingeschränkten Rechten, für eine Kompromittierung des restlichen Systems habe ich keine Spuren finden können. Trotzdem hätten die Dateien des Forums theoretisch modifiziert werden können, weshalb ich nur so wenig Daten wie möglich auf den neuen Server mitgenommen habe. Falls also Probleme auftreten, bitte postet sie hier im Thread oder schreibt mir direkt eine Mail.


Würde Leute dazu raten ihre Passwörter fürs Masters zu ändern und vor allem überall wo sie das gleiche Passwort benutzt haben auch wenn's länger her ist.

sylence

Administrator

  • »sylence« ist der Autor dieses Themas

Beiträge: 1 855

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

10

16.01.2015, 00:36

Würde Leute dazu raten ihre Passwörter fürs Masters zu ändern und vor allem überall wo sie das gleiche Passwort benutzt haben auch wenn's länger her ist.

Das ist völlig korrekt, wollte onehin mal noch eine Massenmail mit der Info, dass das Forum wieder da ist, verfassen. Musste dafür aber erst einmal den Mail-Server korrekt aufsetzen, das ist jetzt gerade geschehen.

Wenn ich keinen Fehler gemacht habe, sollten jetzt die Benutzeranmeldung und die Funktion zur Passwortwiederherstellung wieder funktionieren - und natürlich alle sonstigen Mailbenachrichtigungen, wie z.B. Thread-Abos und PMs.
sylence.cc

11

16.01.2015, 13:05

hab genau das gemacht...
leider hat dann der mailserver ned funktioniert und ich hatte bissel zwangspause.
danke fürs fixen. :)

12

17.01.2015, 16:17

Super Sache! Läuft bei mir jetzt problemlos. :respekt:
Chance favors the prepared mind

sylence

Administrator

  • »sylence« ist der Autor dieses Themas

Beiträge: 1 855

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

13

21.02.2015, 18:52

Hab heute mal ein TLS-Zertifikat beantragt und eingerichtet. Das Forum ist jetzt nur noch (vollautomatisch) über eine verschlüsselte Verbindung zu erreichen - in den meisten Browsern zu erkennen an einem Schloss in der Adresszeile. Falls dabei in irgendeiner Form Probleme auftreten, bitte direkt hier oder per Mail melden.
sylence.cc

14

23.02.2015, 15:42

seitdem es das Zertifikat gibt, sehe ich keine eingebetteten Youtube-Videos mehr in den Threads. Bei mir habe ich am PC nichts geändert.

sylence

Administrator

  • »sylence« ist der Autor dieses Themas

Beiträge: 1 855

Wohnort: Dresden

Beruf: GER

  • Nachricht senden

15

23.02.2015, 16:03

Hmm stimmt, Ursache scheint das hier zu sein. Für YouTube ist das kein Problem, der Content erscheint wieder, wenn einfach auf https://youtube.com/... verlinkt wird. Allerdings wird das ja problematisch, sobald gar keine HTTPS-Variante verfügbar ist. Da muss ich mich mal noch ein bisschen belesen.
sylence.cc

16

06.03.2015, 15:12

Geld zahlen habe ich noch nicht verpasst, oder?

17

06.03.2015, 15:21

doch, haben schon alle ihre millionen abgedrückt. du bist dran.

Zitat von »'Olaf Schubert«

"Fahrrad fahren ist auch nichts anderes als veganes Reiten."

Thema bewerten