Lafu
Legendary
Offline
Activity: 3136
Merit: 3213
|
|
October 22, 2018, 11:32:28 AM Last edit: October 22, 2018, 11:52:09 AM by Lafu |
|
In diesem Sinne bitte ich jeden, der sich selbst die Rolle als Moderator zutraut, hier mal kurz seine Report-Quote zu posten. Gerne poste ich dann natürlich auch meine Stats : //edit: in erster linie würde es aber sicher nicht darum gehen phantastisch abzusetzen sondern durch zusätzliche augen/hände etwas zu entlasten... oder im urlaub zu vertreten Das sehe ich genau so , auch wenn ein paar posts von global mods bearbeitet worden sind , ist vieles liegen geblieben und das durcheinander war komplett mit doppelten reports und Spam ! Und ja die arbeit als Moderator ist manchmal kein zuckerschlecken und man muss neutral bleiben (was manchmal nicht einfach ist bei spezial Usern ) , kann davon ein lied singen da ich seit 3 Jahren aktiver Mod bei Cryptopia bin und auch dort im Forum (als es noch online war) dort aktiv war !
|
|
|
|
qwk (OP)
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
October 22, 2018, 07:57:10 PM |
|
Kurzes Update hier... unser Chef ist zurück Last Active: Today at 19:43:39
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
phantastisch
Legendary
Offline
Activity: 2271
Merit: 1363
|
|
October 22, 2018, 08:13:18 PM |
|
Sorry, bin wieder verfügbar da sind zwei blöde Sachen zusammengefallen. Bin erst gehackt worden, konnte aber den Zugriff auf meine Keys verhindern und dann war ich gesundheitlich nicht in der Lage das wieder so hinzukonfigurieren dass ich Zugriff auf meine Accounts hatte. Auch mal interessant, so ohne Krypto zu leben. :-p
Aber ihr habt recht, wir sollten das mal regeln was passiert wenn ich nicht da bin.
|
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2520
Merit: 2705
Join the world-leading crypto sportsbook NOW!
|
|
October 22, 2018, 08:24:28 PM |
|
Sorry, bin wieder verfügbar da sind zwei blöde Sachen zusammengefallen. Bin erst gehackt worden, konnte aber den Zugriff auf meine Keys verhindern und dann war ich gesundheitlich nicht in der Lage das wieder so hinzukonfigurieren dass ich Zugriff auf meine Accounts hatte. Auch mal interessant, so ohne Krypto zu leben. :-p
Aber ihr habt recht, wir sollten das mal regeln was passiert wenn ich nicht da bin.
Schön zu sehen dass du wieder da bist Klingt schon schlimm genug was du hier berichtest aber zum Glück im Endeffekt nicht so schlimm wie hier schon befürchtet wurde Wäre toll wenn es für solche Situationen wo einiges zusammen kommt wirklich einen fertigen Notfallplan in der Lade gibt und hier kein Chaos ausbricht
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
qwk (OP)
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
October 23, 2018, 11:26:17 AM |
|
Aber ihr habt recht, wir sollten das mal regeln was passiert wenn ich nicht da bin.
Ich gehe jetzt mal nicht davon aus, dass ein zweiter Mod überhaupt in Frage kommt. Insgesamt gibt es so wenig Mods im Forum, dass es schon übertrieben wäre, wenn ausgerechnet die kleine deutsche Community zwei bekommt. Von den anderen aktiven Mods kann AFAIR nur Mitchell ein bisschen Deutsch, aber der ist eigtl. Holländer, der hält google Translate SPAM für Goethe
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
-Newera-
Member
Offline
Activity: 196
Merit: 49
|
|
October 23, 2018, 03:56:09 PM |
|
Sorry, bin wieder verfügbar da sind zwei blöde Sachen zusammengefallen. Bin erst gehackt worden, konnte aber den Zugriff auf meine Keys verhindern und dann war ich gesundheitlich nicht in der Lage das wieder so hinzukonfigurieren dass ich Zugriff auf meine Accounts hatte. Auch mal interessant, so ohne Krypto zu leben. :-p
Aber ihr habt recht, wir sollten das mal regeln was passiert wenn ich nicht da bin.
Schön das du endlich wieder da bist und das es dir soweit gut/besser geht! Hoffe das du mittlerweile alles soweit Regeln konntest. Bezüglich der Punkte die qwk hervorgebracht hat, finde ich einen zweiten Mod ebenfalls für übertrieben. Aber eventuell könnte man eine Regel einführen, das ab einer Inaktivität von sagen wir 2 Wochen ein anderer Mod übergangsweise die Aufgaben übernimmt. Vielleicht könnte so eine Vereinbarung mit Mitchell getroffen werden, vorausgesetzt natürlich das er damit einverstanden ist. Diese Regelung würde ja auch nur im Ausnahmefall in Kraft treten und stellt nicht die Regel dar.
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
October 23, 2018, 04:48:25 PM |
|
Schön das er wieder da ist. Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte? Also, mich tut's: Was bitte ist passiert? Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
|
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
Lakai01
Legendary
Offline
Activity: 2464
Merit: 2896
|
|
October 23, 2018, 06:42:21 PM |
|
Fände ich auch sehr interessant, top Lernchance für uns alle sollte uns was Ähnliches widerfahren
|
|
|
|
Skylink
|
|
October 23, 2018, 08:26:55 PM |
|
Kann nicht nachvollziehen, warum ein zweiter Moderator nicht in Frage kommen sollte. Redundanz ist heutzutage sehr wichtig. Und schaden kann es sowieso nicht. Es kann immer mal was passieren, wo phantastisch seinen Job nicht ausführen kann und dann ist es umso wichtiger, jetzt, wo er den auswahlprozess als deutschsprachler mit unterstützen kann, es zu tun, als dann im Ernstfall irgendwelchen englischsprachigen Moderatoren erklären zu müssen, warum sich der oder der User für die Tätigkeit am besten eignet. Phantastisch hat durch seine lange Tätigkeit durchaus ein gewisses feeling, wo er manchen User vom Lesen her kennt und einordnen kann, ob jemand geeignet ist oder nicht.
|
|
|
|
phantastisch
Legendary
Offline
Activity: 2271
Merit: 1363
|
|
October 23, 2018, 08:58:40 PM |
|
Schön das er wieder da ist. Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte? Also, mich tut's: Was bitte ist passiert? Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt. Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen. Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat. Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert. Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus. Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich. Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi. Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...) Und nein, das ist nicht das erste mal vorgekommen...
|
|
|
|
Skylink
|
|
October 23, 2018, 09:13:03 PM |
|
Bin selbst kein hacker und weiß deshalb nicht was heutzutage alles möglich ist. Aber ich vermute, dass man es durch schadhaftem Code aus einer Email oder präparierter Webseite auf deinen computer geschafft hat und darüber dann dein restliches Netzwerk infiltriert hat. Passive Geräte, wie dein raspberry pi, können von außen eigentlich nicht angegriffen werden, da du sicherlich auch NAT nutzt. Entsprechend sind nach draußen keine ports offen. Da muss man schon aktiv durch Ausführung eine Infektion herbei führen.
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2702
Merit: 1261
|
|
October 24, 2018, 07:38:31 AM |
|
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist.
Solange Du kein Primärziel für einen direkten Angriff bist, halte ich das für extrem unwahrscheinlich. Anders sieht das nur aus, wenn dort (eine ganze Menge) uralte Software mit direktem Internetzugang läuft. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Ein einigermassen aktuelles FreeBSD muss man schon mutwillig kaputt konfigurieren, um einem unspezifischen Angriff eine Möglichkeit zu bieten. Ich kenne kein einigermassen aktuelles OS System, bei dem nicht der Administrator einen expliziten Zugang für Hacker einrichten muss, um Opfer eines unspezifischen Angriffs zu werden. Selbst das Debian OpenSSH Desaster hat nicht zu einer erfolgreichen Angriffswelle geführt. Wer auch nur einen Schritt weitergegangen ist und PubkeyAuthentication genutzt hat, war gar nicht betroffen. Aktuell muss man auf die libssh ein Auge haben, die allerdings kaum in angreifbarer Form als Server genutzt wird. Wenn Du schon öfters erfolgreich angegriffen wurdest, schliesse ich das aus. Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Das hört sich jetzt nicht nach dem Standardnutzer, der auf alles klickt was nicht bei drei auf den Bäumen ist, an. Es hört sich eher danach an, dass Du direktes Primärziel bist. Ich würde jedenfalls alles daran setzen den Angreifer zu erwischen und einen Insider bzw. physischen Zugang nicht ausschliessen. Denke mal über Honeypots und mehrstufige Traps (physisch wie auch auf den Systemen) nach!
|
|
|
|
qwk (OP)
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
October 24, 2018, 12:03:30 PM |
|
Gerne poste ich dann natürlich auch meine Stats
12.000 reports mit 100%? Du musst Moderator werden!
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
Real-Duke
Legendary
Offline
Activity: 3542
Merit: 2314
Top Crypto Casino
|
|
October 24, 2018, 12:24:35 PM |
|
Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
In diesem Moment hätte sich mir spätestens der Hals zugeschnürt und mich dazu veranlasst schnellstmöglich den Router aus dem Stromnetz zu reißen Das klingt wirklich wie komplett alles übernommen! Und nein, das ist nicht das erste mal vorgekommen...
Hast Du irgendeine Software aus dubiosen "Quellen" installiert und bist dadurch selbst Verursacher? Kann man sich eigentlich fast nicht vorstellen. Btw ist das dein Privater Anschluß und hast Du eine dynamische IP die alle 24h wechselt?
|
|
|
|
Lafu
Legendary
Offline
Activity: 3136
Merit: 3213
|
|
October 24, 2018, 12:34:15 PM |
|
Gerne poste ich dann natürlich auch meine Stats
12.000 reports mit 100%? Du musst Moderator werden! Update : You have reported 12127 posts with 100% accuracy (12059 good, 26 bad, 42 unhandled). Ich bring einfach die 42 unhandled nicht weg ! (Aber da kann ich eh nichts dagegen machen) Was sachen Mod betrifft , würde ich diese funktion gewiss annehmen ! Ich will mich da aber nicht aufdrängen oder desgleichen , wenn ich gefragt werde dann sag ich natürlich nicht nein ! Dies liegt eh in den händen der Admins ! Aber ich reporte trotzdem weiter auch wenn es nicht so kommt !
|
|
|
|
Skylink
|
|
October 24, 2018, 02:09:07 PM |
|
Krass, schließe mich an, dass du Mod werden solltest.
|
|
|
|
ZyTReX
Legendary
Offline
Activity: 881
Merit: 1006
|
|
October 24, 2018, 06:53:26 PM |
|
Es gab doch im in diesem Subforum einen weiteren Mod. Was ist aus dem geworden?
|
|
|
|
saugwurm
|
|
October 25, 2018, 07:00:40 AM |
|
Schön das er wieder da ist. Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte? Also, mich tut's: Was bitte ist passiert? Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt. Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen. Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat. Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert. Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus. Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich. Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi. Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...) Und nein, das ist nicht das erste mal vorgekommen... Phantastisch, dass du zurück bist! Wow das klingt ja wie aus nem schlechten Hollywood Film. Denkst du, dass du alleine durch deine Cryptoaktivitäten solch eine Zielscheibe bist? Würde mich auch interessieren, wie dein deadman script genau aussieht, da ich schon mal an etwas Ähnliches gedacht habe. Viele Grüße
|
|
|
|
nullCoiner
Legendary
Online
Activity: 2702
Merit: 1480
till 25.07
|
|
October 25, 2018, 02:04:26 PM |
|
Will mich da anschließen, schön, dass Du wieder da bist, deine Keys in Sicherheit bringen konntest und hoffentlich auch wieder richtig genesen bist! Dein Erfahrungsbericht ist beängstigen, ich versuche mir gerade auszumalen, was ein derartiger Angriff bei mir Windoof Nutzer bedeuten würde, wahrscheinlich den Totalverlust. Zumal Du sicher vorsichtiger unterwegs sein wirst als ich. Hört sich wirklich an, wie in nem Horrorfilm... Klar, bist Du sicher ein attraktiveres Ziel, vor allem auch wegen deiner Tätigkeit hier, aber ich glaube, ich muss mein "Mickey Mouse" Konzept bezüglich Sicherheit nochmals grundlegend überdenken... Aber eigene VLANs und ggf. Hardware für alles außer "einem sicheren Bereich", puh... Mir wird schon ganz anders, wenn ich anfange zu überlegen, wie ich nicht nur meinen Rechner, sondern auch mein Backup sichern und isolieren will, so vom Rest ... Aber ich glaube, über kurz oder lang, kommt man da nicht drumrum, daher danke für dein mahnendes Beispiel, welches ja glücklicherweise nochmal einigermaßen glimpflich ausgegangen ist.
|
|
|
|
Unknown01
Legendary
Offline
Activity: 2646
Merit: 1020
|
|
October 25, 2018, 08:18:14 PM |
|
Also ich habe das Ganze still mitverfolgt und bin auch froh unseren Admin zurück zu haben und nichts gegen dich phantastisch aber du brauchst wirklich Entlastung und das sage ich nicht zum ersten mal 1-2 Mod´s im deutschen Bereich würden nicht Schaden, ich würde mich ja anbieten aber da gibt es vieeeeel höher qualifizierte Leute! Lafu wäre z.B. schonmal eine gute Auswahl, weitere könnte es durchaus geben aber ich bevorzuge auch Freiwillige
|
|
|
|
|