Hallo,
vor etwas über einer Woche wurde der bisherige Hoster des Forums über eine Lücke in der Managementsoftware cPanel angegriffen (CVE-2026-41940). Als "Maßnahme" hat der Hoster alle Zugänge für seine betroffenen (alle?) Webhostingkunden abgeschaltet.
Inzwischen habe ich wieder Zugriff auf die Datenbank und die Backups erhalten, so dass ich das originale Forum mit dem Stand vom 02.05.2026 wiederherstellen konnte.
Um den Übergang auf "das alte" Forum so schnell wie möglich zu gestalten und keine aufwändige Datenmigration durchführen zu müssen, habe ich mich nach Anhören einiger Teilnehmer zu diesem Thema entschlossen, auf die wenigen in der Zwischenzeit im "vorübergehenden" Forum geschriebenen Beiträge zu verzichten und das alte Forum wiederherzustellen.
Zum technischen:
Das Forum ist nun wieder auf dem Stand von 02.05.2026, auch was die eingerichteten Nutzer und Passwörter betrifft.
Nutzer, die sich danach neu anmeldet mussten, können jetzt wieder ihren alten Account nutzen oder wenn sie keinen hatten, sich jetzt nochmals neu anmelden. Eine Neuanmeldung ist jetzt wieder über die Funktionen dafür möglich, müssen jedoch von mir freigeschaltet werden. Eine selbständige Neuanmeldung ohne manuelle Freischaltung werde ich aus Spamschutzgründen weiter nicht ermöglichen.
Erneut empfehle ich allen, ihr Passwort zu ändern, da ich nicht weiß, was beim alten Hoster tatsächlich passiert ist. Die Passwörter waren zwar von der Software nur verschlüsselt gespeichert, aber ich weiß auch nicht, seit wann die Angreifer im Netz waren und was sie manipulieren und abgreifen konnten.
Ansonsten wird sich zeigen, ob jetzt alles andere reibungslos funktioniert.
Ansonsten habe ich eines gelernt: verlasse dich nicht auf Cloud und Co, sondern kümmere dich selber drum, alles an mehreren Orten ohne Einfluss anderer zugreifbar zu haben.
Die bedeutet auch, dass es jetzt beim Hoster kein Backup mehr geben wird, sondern nur noch ein automatisiertes Backup bei mir selber in meinem normalen Vorgehen mit zusätzlichen Backups an anderen Orten.
Dies bedeutet aber auch, dass jeder Nutzer mit der Nutzung des Forums seine Zustimmung zur Datenverarbeitung und -speicherung auf meinen privaten Backuprechnern gibt. Die Datenschutzerklärung hierzu werde ich noch anpassen.
vor etwas über einer Woche wurde der bisherige Hoster des Forums über eine Lücke in der Managementsoftware cPanel angegriffen (CVE-2026-41940). Als "Maßnahme" hat der Hoster alle Zugänge für seine betroffenen (alle?) Webhostingkunden abgeschaltet.
Inzwischen habe ich wieder Zugriff auf die Datenbank und die Backups erhalten, so dass ich das originale Forum mit dem Stand vom 02.05.2026 wiederherstellen konnte.
Um den Übergang auf "das alte" Forum so schnell wie möglich zu gestalten und keine aufwändige Datenmigration durchführen zu müssen, habe ich mich nach Anhören einiger Teilnehmer zu diesem Thema entschlossen, auf die wenigen in der Zwischenzeit im "vorübergehenden" Forum geschriebenen Beiträge zu verzichten und das alte Forum wiederherzustellen.
Zum technischen:
Das Forum ist nun wieder auf dem Stand von 02.05.2026, auch was die eingerichteten Nutzer und Passwörter betrifft.
Nutzer, die sich danach neu anmeldet mussten, können jetzt wieder ihren alten Account nutzen oder wenn sie keinen hatten, sich jetzt nochmals neu anmelden. Eine Neuanmeldung ist jetzt wieder über die Funktionen dafür möglich, müssen jedoch von mir freigeschaltet werden. Eine selbständige Neuanmeldung ohne manuelle Freischaltung werde ich aus Spamschutzgründen weiter nicht ermöglichen.
Erneut empfehle ich allen, ihr Passwort zu ändern, da ich nicht weiß, was beim alten Hoster tatsächlich passiert ist. Die Passwörter waren zwar von der Software nur verschlüsselt gespeichert, aber ich weiß auch nicht, seit wann die Angreifer im Netz waren und was sie manipulieren und abgreifen konnten.
Ansonsten wird sich zeigen, ob jetzt alles andere reibungslos funktioniert.
Ansonsten habe ich eines gelernt: verlasse dich nicht auf Cloud und Co, sondern kümmere dich selber drum, alles an mehreren Orten ohne Einfluss anderer zugreifbar zu haben.
Die bedeutet auch, dass es jetzt beim Hoster kein Backup mehr geben wird, sondern nur noch ein automatisiertes Backup bei mir selber in meinem normalen Vorgehen mit zusätzlichen Backups an anderen Orten.
Dies bedeutet aber auch, dass jeder Nutzer mit der Nutzung des Forums seine Zustimmung zur Datenverarbeitung und -speicherung auf meinen privaten Backuprechnern gibt. Die Datenschutzerklärung hierzu werde ich noch anpassen.
![[Bild: 3320-Front-DSO.jpg]](http://www.ssb-linien.de/dso/3320-Front-DSO.jpg)