Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

14.11.2017, aktualisiert 14:55 Uhr, 2059 Aufrufe, 11 Kommentare, 1 Danke

Moin,

kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden:

wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de
informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet
wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so
könnten auch die dabei hinterlegten Daten betroffen sein.

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen
ERP Systeme sind in keinem Fall betroffen.
... etc.

Also mal hurtig checken, ob Ihr betroffen seid.



lks

Update:

Vorsicht walten lassen, ob da nicht jemand den Server übernommen hat und jetzt Passwörter abgreifen will, indem er zum neu setzen des Passwortes auffordert! Dei Links gehen alle zu Fms bzw dem Mikrotik-shop

Der Mailheader sieht authentisch aus aber die Mailadresse an die die Mail kam ist eine Mailadresse andere als ich sie für fms hinterlegt habe. Also Obacht.

PS: hat jemand anders auch solche Mails bekommen?
PPS: die erste Kontaktadresse, die ich bei fms hinterlegt hatte, wurde schon vor Jahren geleakt und da kann dauernd Spam rein. Ich hatte diese schon länger durch eine andere ersetzt, die bisher sauber zu sein schien.
Mitglied: Vision2015
14.11.2017 um 14:05 Uhr
Moin...

hm....ich habe keine mail bekommen... mal abwarten.

Frank
Bitte warten ..
Mitglied: schmiro
14.11.2017 um 14:20 Uhr
Hallo,


ich habe auch eben eine email bekommen.

Allerdinsg wusste ich garnicht, dass ich mich bei FMSweb registriert hatte.
Habe zwar nach Mikrotik Routern gesucht, aber nixh gekauft uns m.W. auch nicht registriert.

Gruss
Ralf
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 14:54 Uhr
Fms ist ein distributor von mikrotik und betreibt auch den deutschen mikrotik-shop.

Wenn man mut denen mal mailkontakt hatte, kann das schon sein, das die Deine Mailadresse haben.

Es bliebe moch zu prüfen, ob der "neu aufgesetzte server" authentisch ist.

lks
Bitte warten ..
Mitglied: certifiedit.net
14.11.2017 um 15:56 Uhr
Da hilft wohl am besten telefonischer Kontakt...Zumindest eher als alles andere..

VG
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:09 Uhr
Zitat von Lochkartenstanzer:
inkl. einem md5 Hash des Passworts

*schauder* Da läufts einem ja eiskalt den Rücken runter
Bitte warten ..
Mitglied: BassFishFox
14.11.2017 um 19:46 Uhr
Danke fuer den Hinweis!

Mikrotik ja, aber nix von dem Shop wo "eingebrochen" wurde.

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 20:08 Uhr
Zitat von BassFishFox:

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.


hatt eheute keine zeit, mich drum zu kümmern. Mal schauen, ob ich morgen dezu komme.

lks
Bitte warten ..
Mitglied: kgborn
15.11.2017, aktualisiert um 10:32 Uhr
Der Einbruch hat stattgefunden und die Mail stammt von der von der FMS Internetservice GmbH. Nachdem ich euren Beitrag hier gesehen hatte, habe ich einen Blog-Beitrag erstellt und dann bei FMS nachgefragt. Die Antwort der Firma ist inzwischen im Blog-Beitrag nachgetragen.
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:03 Uhr
Hi,

ich hab die mail schon vor 10 Tagen bekommen.
Für mich sieht se auch echt aus.


mfg
kowa
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2017, aktualisiert um 12:06 Uhr
Zitat von KowaKowalski:

ich hab die mail schon vor 10 Tagen bekommen.

Ach nee!

Für mich sieht se auch echt aus.

Inzwischen wissen wir, daß sie echt ist. Siehe den letzten Komentar vor Deinem.

lks
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:11 Uhr
Ich Pösewicht hab nicht bis nach unten gelesen vorm Antworten.

....aber war das wirklich einen Kommentar wert?

Du kleine, streitbare, Stanze!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgbornSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurkeFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardoMikroTik RouterOS1 Kommentar

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Router & Routing

Spionage und Krypto-Mining: MikroTik-Router angreifbar

Information von chiefteddyRouter & Routing

Hallo, für alle Freunde der MikroTik- Router: Jürgen

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 9 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba31 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Batch & Shell
BATCH - Attribute ändern für Dateien eines bestimmten Alters
gelöst Frage von falkstephanBatch & Shell15 Kommentare

Hallo liebe Leute, Ich habe folgendes Problem und komme nicht weiter: Auf einem Server liegt der Ordner "Test" in ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement15 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...