Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

14.11.2017, aktualisiert 14:55 Uhr, 1579 Aufrufe, 11 Kommentare, 1 Danke

Moin,

kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden:

wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de
informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet
wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so
könnten auch die dabei hinterlegten Daten betroffen sein.

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen
ERP Systeme sind in keinem Fall betroffen.
... etc.

Also mal hurtig checken, ob Ihr betroffen seid.



lks

Update:

Vorsicht walten lassen, ob da nicht jemand den Server übernommen hat und jetzt Passwörter abgreifen will, indem er zum neu setzen des Passwortes auffordert! Dei Links gehen alle zu Fms bzw dem Mikrotik-shop

Der Mailheader sieht authentisch aus aber die Mailadresse an die die Mail kam ist eine Mailadresse andere als ich sie für fms hinterlegt habe. Also Obacht.

PS: hat jemand anders auch solche Mails bekommen?
PPS: die erste Kontaktadresse, die ich bei fms hinterlegt hatte, wurde schon vor Jahren geleakt und da kann dauernd Spam rein. Ich hatte diese schon länger durch eine andere ersetzt, die bisher sauber zu sein schien.
Mitglied: Vision2015
14.11.2017 um 14:05 Uhr
Moin...

hm....ich habe keine mail bekommen... mal abwarten.

Frank
Bitte warten ..
Mitglied: schmiro
14.11.2017 um 14:20 Uhr
Hallo,


ich habe auch eben eine email bekommen.

Allerdinsg wusste ich garnicht, dass ich mich bei FMSweb registriert hatte.
Habe zwar nach Mikrotik Routern gesucht, aber nixh gekauft uns m.W. auch nicht registriert.

Gruss
Ralf
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 14:54 Uhr
Fms ist ein distributor von mikrotik und betreibt auch den deutschen mikrotik-shop.

Wenn man mut denen mal mailkontakt hatte, kann das schon sein, das die Deine Mailadresse haben.

Es bliebe moch zu prüfen, ob der "neu aufgesetzte server" authentisch ist.

lks
Bitte warten ..
Mitglied: certifiedit.net
14.11.2017 um 15:56 Uhr
Da hilft wohl am besten telefonischer Kontakt...Zumindest eher als alles andere..

VG
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:09 Uhr
Zitat von Lochkartenstanzer:
inkl. einem md5 Hash des Passworts

*schauder* Da läufts einem ja eiskalt den Rücken runter
Bitte warten ..
Mitglied: BassFishFox
14.11.2017 um 19:46 Uhr
Danke fuer den Hinweis!

Mikrotik ja, aber nix von dem Shop wo "eingebrochen" wurde.

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 20:08 Uhr
Zitat von BassFishFox:

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.


hatt eheute keine zeit, mich drum zu kümmern. Mal schauen, ob ich morgen dezu komme.

lks
Bitte warten ..
Mitglied: kgborn
15.11.2017, aktualisiert um 10:32 Uhr
Der Einbruch hat stattgefunden und die Mail stammt von der von der FMS Internetservice GmbH. Nachdem ich euren Beitrag hier gesehen hatte, habe ich einen Blog-Beitrag erstellt und dann bei FMS nachgefragt. Die Antwort der Firma ist inzwischen im Blog-Beitrag nachgetragen.
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:03 Uhr
Hi,

ich hab die mail schon vor 10 Tagen bekommen.
Für mich sieht se auch echt aus.


mfg
kowa
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2017, aktualisiert um 12:06 Uhr
Zitat von KowaKowalski:

ich hab die mail schon vor 10 Tagen bekommen.

Ach nee!

Für mich sieht se auch echt aus.

Inzwischen wissen wir, daß sie echt ist. Siehe den letzten Komentar vor Deinem.

lks
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:11 Uhr
Ich Pösewicht hab nicht bis nach unten gelesen vorm Antworten.

....aber war das wirklich einen Kommentar wert?

Du kleine, streitbare, Stanze!
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS

Tipps und Links zum Start mit dem MikroTik RouterBoard und RouterOS

Tipp von 108012MikroTik RouterOS

Hallo, da die hier empfohlenen Sachen zu kurz für eine Anleitung sind, oder aber eben zu lang für einen ...

MikroTik RouterOS

Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardoMikroTik RouterOS

Hallo Kollegen, kurzer Tipp für den Import von private Keys von Zertifikaten in der aktuellen RouterOS-Version. Als ich gestern ...

Router & Routing

MikroTik RouterBoard 750 (GL) EOL (End of Life)

Information von KuemmelRouter & Routing

Moin zusammen, nur als kurze Information: Der allseits beliebte Router MikroTik RouterBoard RB750(GL) wurde durch den MikroTik hEX nun ...

Netzwerkmanagement

AVM Router mit Mikrotik Router für VLAN und Netgear GS724Tv4 für VLAN und Port Trunking

Anleitung von babylon05Netzwerkmanagement1 Kommentar

Vorab ersten einmal vielen Dank an aqui, sonst hätte ich es nicht hinbekommen. Ziel über eine günstige Konstellation ein ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 6 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 19 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...