Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

"Angriff auf unseren Shopserver" vom Mikrotik Shop

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

14.11.2017, aktualisiert 14:55 Uhr, 1786 Aufrufe, 11 Kommentare, 1 Danke

Moin,

kam gerade eine Email fmsweb, daß der mikrotik-shop gehackt worden wäre. und sie erpreßt würden:

wir möchten Sie hiermit über einen Einbruch auf unserem Shopserver www.mikrotik-shop.de
informieren, bei dem mit hoher Wahrscheinlichkeit große Teile der Datenbank entwendet
wurden. Hierzu könnten personenbezogene Daten Ihres Nutzeraccounts inkl. einem md5 Hash
des Passworts gehören. Sollten Sie über unseren Shop per Lastschrift eingekauft haben, so
könnten auch die dabei hinterlegten Daten betroffen sein.

Hochsensible Daten wie z.B. Kreditkartendaten, Paypalzugänge oder Daten unserer internen
ERP Systeme sind in keinem Fall betroffen.
... etc.

Also mal hurtig checken, ob Ihr betroffen seid.



lks

Update:

Vorsicht walten lassen, ob da nicht jemand den Server übernommen hat und jetzt Passwörter abgreifen will, indem er zum neu setzen des Passwortes auffordert! Dei Links gehen alle zu Fms bzw dem Mikrotik-shop

Der Mailheader sieht authentisch aus aber die Mailadresse an die die Mail kam ist eine Mailadresse andere als ich sie für fms hinterlegt habe. Also Obacht.

PS: hat jemand anders auch solche Mails bekommen?
PPS: die erste Kontaktadresse, die ich bei fms hinterlegt hatte, wurde schon vor Jahren geleakt und da kann dauernd Spam rein. Ich hatte diese schon länger durch eine andere ersetzt, die bisher sauber zu sein schien.
Mitglied: Vision2015
14.11.2017 um 14:05 Uhr
Moin...

hm....ich habe keine mail bekommen... mal abwarten.

Frank
Bitte warten ..
Mitglied: schmiro
14.11.2017 um 14:20 Uhr
Hallo,


ich habe auch eben eine email bekommen.

Allerdinsg wusste ich garnicht, dass ich mich bei FMSweb registriert hatte.
Habe zwar nach Mikrotik Routern gesucht, aber nixh gekauft uns m.W. auch nicht registriert.

Gruss
Ralf
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 14:54 Uhr
Fms ist ein distributor von mikrotik und betreibt auch den deutschen mikrotik-shop.

Wenn man mut denen mal mailkontakt hatte, kann das schon sein, das die Deine Mailadresse haben.

Es bliebe moch zu prüfen, ob der "neu aufgesetzte server" authentisch ist.

lks
Bitte warten ..
Mitglied: certifiedit.net
14.11.2017 um 15:56 Uhr
Da hilft wohl am besten telefonischer Kontakt...Zumindest eher als alles andere..

VG
Bitte warten ..
Mitglied: danielr1996
14.11.2017 um 19:09 Uhr
Zitat von Lochkartenstanzer:
inkl. einem md5 Hash des Passworts

*schauder* Da läufts einem ja eiskalt den Rücken runter
Bitte warten ..
Mitglied: BassFishFox
14.11.2017 um 19:46 Uhr
Danke fuer den Hinweis!

Mikrotik ja, aber nix von dem Shop wo "eingebrochen" wurde.

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.

BFF
Bitte warten ..
Mitglied: Lochkartenstanzer
14.11.2017 um 20:08 Uhr
Zitat von BassFishFox:

Da Du ja Kontakt zu denen hast, ruf doch mal dort an. Alles andere bleibt wilde Spekulation.


hatt eheute keine zeit, mich drum zu kümmern. Mal schauen, ob ich morgen dezu komme.

lks
Bitte warten ..
Mitglied: kgborn
15.11.2017, aktualisiert um 10:32 Uhr
Der Einbruch hat stattgefunden und die Mail stammt von der von der FMS Internetservice GmbH. Nachdem ich euren Beitrag hier gesehen hatte, habe ich einen Blog-Beitrag erstellt und dann bei FMS nachgefragt. Die Antwort der Firma ist inzwischen im Blog-Beitrag nachgetragen.
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:03 Uhr
Hi,

ich hab die mail schon vor 10 Tagen bekommen.
Für mich sieht se auch echt aus.


mfg
kowa
Bitte warten ..
Mitglied: Lochkartenstanzer
24.11.2017, aktualisiert um 12:06 Uhr
Zitat von KowaKowalski:

ich hab die mail schon vor 10 Tagen bekommen.

Ach nee!

Für mich sieht se auch echt aus.

Inzwischen wissen wir, daß sie echt ist. Siehe den letzten Komentar vor Deinem.

lks
Bitte warten ..
Mitglied: KowaKowalski
24.11.2017 um 12:11 Uhr
Ich Pösewicht hab nicht bis nach unten gelesen vorm Antworten.

....aber war das wirklich einen Kommentar wert?

Du kleine, streitbare, Stanze!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgbornSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardoMikroTik RouterOS1 Kommentar

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

MikroTik RouterOS

Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardoMikroTik RouterOS

Hallo Kollegen, kurzer Tipp für den Import von private Keys von Zertifikaten in der aktuellen RouterOS-Version. Als ich gestern ...

Router & Routing

MikroTik RouterBoard 750 (GL) EOL (End of Life)

Information von KuemmelRouter & Routing

Moin zusammen, nur als kurze Information: Der allseits beliebte Router MikroTik RouterBoard RB750(GL) wurde durch den MikroTik hEX nun ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 11 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards11 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung9 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...