Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

14.11.2017, aktualisiert 14:55 Uhr, 2590 Aufrufe, 11 Kommentare, 1 Danke

Moin,

kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden:

wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de
informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet
wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so
könnten auch die dabei hinterlegten Daten betroffen sein.

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen
ERP Systeme sind in keinem Fall betroffen.
... etc.

Also mal hurtig checken, ob Ihr betroffen seid.



lks

Update:

Vorsicht walten lassen, ob da nicht jemand den Server übernommen hat und jetzt Passwörter abgreifen will, indem er zum neu setzen des Passwortes auffordert! Dei Links gehen alle zu Fms bzw dem Mikrotik-shop

Der Mailheader sieht authentisch aus aber die Mailadresse an die die Mail kam ist eine Mailadresse andere als ich sie für fms hinterlegt habe. Also Obacht.

PS: hat jemand anders auch solche Mails bekommen?
PPS: die erste Kontaktadresse, die ich bei fms hinterlegt hatte, wurde schon vor Jahren geleakt und da kann dauernd Spam rein. Ich hatte diese schon länger durch eine andere ersetzt, die bisher sauber zu sein schien.
Mitglied: Vision2015
14.11.2017 um 14:05 Uhr
Moin...

hm....ich habe keine mail bekommen... mal abwarten.

Frank
Bitte warten ..
Mitglied: schmiro
14.11.2017 um 14:20 Uhr
Hallo,


ich habe auch eben eine email bekommen.

Allerdinsg wusste ich garnicht, dass ich mich bei FMSweb registriert hatte.
Habe zwar nach Mikrotik Routern gesucht, aber nixh gekauft uns m.W. auch nicht registriert.

Gruss
Ralf
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 14:54 Uhr
Fms ist ein distributor von mikrotik und betreibt auch den deutschen mikrotik-shop.

Wenn man mut denen mal mailkontakt hatte, kann das schon sein, das die Deine Mailadresse haben.

Es bliebe moch zu prüfen, ob der "neu aufgesetzte server" authentisch ist.

lks
Bitte warten ..
Mitglied: certifiedit.net
14.11.2017 um 15:56 Uhr
Da hilft wohl am besten telefonischer Kontakt...Zumindest eher als alles andere..

VG
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:09 Uhr
Zitat von Lochkartenstanzer:
inkl. einem md5 Hash des Passworts

*schauder* Da läufts einem ja eiskalt den Rücken runter
Bitte warten ..
Mitglied: BassFishFox
14.11.2017 um 19:46 Uhr
Danke fuer den Hinweis!

Mikrotik ja, aber nix von dem Shop wo "eingebrochen" wurde.

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 20:08 Uhr
Zitat von BassFishFox:

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.


hatt eheute keine zeit, mich drum zu kümmern. Mal schauen, ob ich morgen dezu komme.

lks
Bitte warten ..
Mitglied: kgborn
15.11.2017, aktualisiert um 10:32 Uhr
Der Einbruch hat stattgefunden und die Mail stammt von der von der FMS Internetservice GmbH. Nachdem ich euren Beitrag hier gesehen hatte, habe ich einen Blog-Beitrag erstellt und dann bei FMS nachgefragt. Die Antwort der Firma ist inzwischen im Blog-Beitrag nachgetragen.
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:03 Uhr
Hi,

ich hab die mail schon vor 10 Tagen bekommen.
Für mich sieht se auch echt aus.


mfg
kowa
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2017, aktualisiert um 12:06 Uhr
Zitat von KowaKowalski:

ich hab die mail schon vor 10 Tagen bekommen.

Ach nee!

Für mich sieht se auch echt aus.

Inzwischen wissen wir, daß sie echt ist. Siehe den letzten Komentar vor Deinem.

lks
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:11 Uhr
Ich Pösewicht hab nicht bis nach unten gelesen vorm Antworten.

....aber war das wirklich einen Kommentar wert?

Du kleine, streitbare, Stanze!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgbornSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurkeFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardoMikroTik RouterOS1 Kommentar

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Router & Routing

Spionage und Krypto-Mining: MikroTik-Router angreifbar

Information von chiefteddyRouter & Routing

Hallo, für alle Freunde der MikroTik- Router: Jürgen

Neue Wissensbeiträge
Microsoft Office

Supportlebenszyklus für Office 2010 verlängert

Information von Dani vor 14 StundenMicrosoft Office4 Kommentare

Moin, Like most Microsoft products, Microsoft Office 2010 has a support lifecycle during which we provide new features, software ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 1 TagWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 1 TagExchange Server3 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 1 TagSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör41 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner18 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke16 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Windows Server
Datenträger-Umbau Windows 2012 R2
Frage von petereWindows Server14 Kommentare

Hallo, ich habe auf einem Windows 2012 R2 auf Datenträger 0 diese Volumes: 0 = Startpartition 1 = EFI-Systempartition ...