Willkommen, Gast
Benutzername: Passwort: Angemeldet bleiben:
  • Seite:
  • 1

THEMA:

meteoplug Grafikdienst down 22 Aug 2021 15:32 #172788

  • Markus Brotschi
  • Markus Brotschis Avatar Autor
  • Offline
  • Administrator
  • Administrator
  • Beiträge: 6927
  • Dank erhalten: 47
Heute Sonntag ist der Grafikdienst "meteoplug" leider nicht erreichbar. Wenn man eine Grafik aufrufen will, erscheint die Meldung:

403 Forbidden

Auch die Webseite selber mit Handbuch, Forum und weiteren Infos ist leider nicht erreichbar.
Der Betreiber des Dienstes und der Webseite ist informiert.

Sobald wir Neuigkeiten haben, werden wir diese hier veröffentlichen.

Danke für Ihr Verständnis.

Markus A. Brotschi
SwissWetter.shop

Bitte Anmelden um der Konversation beizutreten.

Letzte Änderung: von Markus Brotschi.

meteoplug Grafikdienst down 23 Aug 2021 08:13 #172789

  • Markus Brotschi
  • Markus Brotschis Avatar Autor
  • Offline
  • Administrator
  • Administrator
  • Beiträge: 6927
  • Dank erhalten: 47
Auf meteohub gibt es eine Diskusson zum Thema. Allenfalls meldet sich der Betreiber des Dienstes dort im Verlauf des Tages.

forum.meteohub.de/viewtopic.php?f=63&t=15888&p=40673#p40673

Bitte Anmelden um der Konversation beizutreten.

meteoplug Grafikdienst down 23 Aug 2021 23:05 #172790

  • Markus Brotschi
  • Markus Brotschis Avatar Autor
  • Offline
  • Administrator
  • Administrator
  • Beiträge: 6927
  • Dank erhalten: 47
Neueste Infos des Serverbetreibers und meteoplug-Dienstanbieters:

Der Meteoplug Server wurde Opfer eines Hackerangriffs und ist derzeit nicht erreichbar. Es ist uns gelungen, die Kontrolle wiederzuerlangen und es scheint ein klassischer Ransomware-Ansatz zu sein. Interessanterweise scheint es sich nicht um Sicherheitslücken im Betriebssystem oder in Anwendungen zu handeln (der häufigste Ansatz), sondern um einen Hackerangriff auf den IPMI-Seitenkanal.
Dazu müssen wir den Server vollständig wiederherstellen. Leider habe ich bis Montag nächster Woche keinen physischen Zugang zu ihm. Wir sind noch in der Phase, in der wir uns ein vollständiges Bild des Schadens machen müssen, aber so wie es im Moment aussieht, können wir alle Daten und Anwendungen so wiederherstellen, wie sie am 21. August waren.

In Übereinstimmung mit der GDPR speichern wir nur ein absolutes Minimum an Nutzerdaten auf dem Server. Dies sind lediglich die E-Mail-Adresse und der Kontoname (ein künstlicher Name, den Sie bei der Kontoerstellung angegeben haben) sowie das Kontopasswort, das nur verschlüsselt gespeichert wird. Ihre Passwörter sind also nicht verloren gegangen, sondern nur die E-Mail-Adressen. Es sind keine Zahlungsinformationen auf dem Server gespeichert, keine Adressen, keine Telefonnummern oder ähnliches.

Die schlechte Nachricht ist, dass diese Ausfallzeit bis nächste Woche andauern wird, die gute Nachricht ist, dass alle Daten wiederhergestellt werden können (so weit wir die Auswirkungen im Moment verstehen). Es tut mir wirklich leid, aber der IPMI-Angriffsvektor über einen Seitenkanal gehörte nicht zu unserem Hauptaugenmerk auf Sicherheit. Ich werde Sie auf dem Laufenden halten, wie sich die Dinge in den nächsten Tagen entwickeln. Wir werden den Ausfall kompensieren, indem wir die Abonnementlaufzeit für die Nutzer um einen Monat verlängern.

Zu guter Letzt können Sie sicher sein, dass kein einziger Dollar an Kriminelle gezahlt wird.

Originalposting:
forum.meteohub.de/viewtopic.php?f=63&t=15893&p=40690#p40690

Bitte Anmelden um der Konversation beizutreten.

  • Seite:
  • 1
Moderatoren: Markus Brotschi
Ladezeit der Seite: 0.124 Sekunden
Zum Seitenanfang
JSN Boot template designed by JoomlaShine.com