Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

14.11.2017, aktualisiert 14:55 Uhr, 1910 Aufrufe, 11 Kommentare, 1 Danke

Moin,

kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden:

wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de
informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet
wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so
könnten auch die dabei hinterlegten Daten betroffen sein.

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen
ERP Systeme sind in keinem Fall betroffen.
... etc.

Also mal hurtig checken, ob Ihr betroffen seid.



lks

Update:

Vorsicht walten lassen, ob da nicht jemand den Server übernommen hat und jetzt Passwörter abgreifen will, indem er zum neu setzen des Passwortes auffordert! Dei Links gehen alle zu Fms bzw dem Mikrotik-shop

Der Mailheader sieht authentisch aus aber die Mailadresse an die die Mail kam ist eine Mailadresse andere als ich sie für fms hinterlegt habe. Also Obacht.

PS: hat jemand anders auch solche Mails bekommen?
PPS: die erste Kontaktadresse, die ich bei fms hinterlegt hatte, wurde schon vor Jahren geleakt und da kann dauernd Spam rein. Ich hatte diese schon länger durch eine andere ersetzt, die bisher sauber zu sein schien.
Mitglied: Vision2015
14.11.2017 um 14:05 Uhr
Moin...

hm....ich habe keine mail bekommen... mal abwarten.

Frank
Bitte warten ..
Mitglied: schmiro
14.11.2017 um 14:20 Uhr
Hallo,


ich habe auch eben eine email bekommen.

Allerdinsg wusste ich garnicht, dass ich mich bei FMSweb registriert hatte.
Habe zwar nach Mikrotik Routern gesucht, aber nixh gekauft uns m.W. auch nicht registriert.

Gruss
Ralf
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 14:54 Uhr
Fms ist ein distributor von mikrotik und betreibt auch den deutschen mikrotik-shop.

Wenn man mut denen mal mailkontakt hatte, kann das schon sein, das die Deine Mailadresse haben.

Es bliebe moch zu prüfen, ob der "neu aufgesetzte server" authentisch ist.

lks
Bitte warten ..
Mitglied: certifiedit.net
14.11.2017 um 15:56 Uhr
Da hilft wohl am besten telefonischer Kontakt...Zumindest eher als alles andere..

VG
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:09 Uhr
Zitat von Lochkartenstanzer:
inkl. einem md5 Hash des Passworts

*schauder* Da läufts einem ja eiskalt den Rücken runter
Bitte warten ..
Mitglied: BassFishFox
14.11.2017 um 19:46 Uhr
Danke fuer den Hinweis!

Mikrotik ja, aber nix von dem Shop wo "eingebrochen" wurde.

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 20:08 Uhr
Zitat von BassFishFox:

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.


hatt eheute keine zeit, mich drum zu kümmern. Mal schauen, ob ich morgen dezu komme.

lks
Bitte warten ..
Mitglied: kgborn
15.11.2017, aktualisiert um 10:32 Uhr
Der Einbruch hat stattgefunden und die Mail stammt von der von der FMS Internetservice GmbH. Nachdem ich euren Beitrag hier gesehen hatte, habe ich einen Blog-Beitrag erstellt und dann bei FMS nachgefragt. Die Antwort der Firma ist inzwischen im Blog-Beitrag nachgetragen.
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:03 Uhr
Hi,

ich hab die mail schon vor 10 Tagen bekommen.
Für mich sieht se auch echt aus.


mfg
kowa
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2017, aktualisiert um 12:06 Uhr
Zitat von KowaKowalski:

ich hab die mail schon vor 10 Tagen bekommen.

Ach nee!

Für mich sieht se auch echt aus.

Inzwischen wissen wir, daß sie echt ist. Siehe den letzten Komentar vor Deinem.

lks
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:11 Uhr
Ich Pösewicht hab nicht bis nach unten gelesen vorm Antworten.

....aber war das wirklich einen Kommentar wert?

Du kleine, streitbare, Stanze!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgbornSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurkeFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardoMikroTik RouterOS1 Kommentar

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

MikroTik RouterOS

Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardoMikroTik RouterOS

Hallo Kollegen, kurzer Tipp für den Import von private Keys von Zertifikaten in der aktuellen RouterOS-Version. Als ich gestern ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 14 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...