FINGER WEG VOM DOWNLOAD !!!
4teachers ist anscheinend wirklich gehackt worden.
Bei mir ist die Absenderadresse identisch mit früheren
4teachers-Emails (info@4t...).
Wird langsam wirklich Zeit, dass sich jemand aus dem Team
dazu äußert
... ahh, schon geschehen! Vielen Dank !!!

Habe die Mail auch erhalten. Dringende
Empfehlung, das Passwort zu ändern und falls
ihr anderswo das gleiche verwendet,
insbesondere GANZ SCHNELL dort auch. 4teachers
speichert nämlich euer Passwort auf dem Server
in "plain Text", d.h. wenn eure Email-Adresse
tatsächlich vom Server gehackt wurde, hat der
Hacker auch euer Passwort und eure Zugangsdaten
landen in Hackerdatenbanken, mit denen
insbesondere Banken, eBay, Paypal etc.
angegriffen werden. Also niemals das gleiche
Passwort irgendwo anders haben!

Liebe 4teachers Technik,

bitte unbedingt die Passwörter vor dem
Speichern mittels key derivation für Hacker
unbrauchbar machen, und nicht einfach lesbar
abspeichern. Dazu gibt es Bibliotheken für die
meisten Web development Umgebungen. Meist
verwendet werden PBKDF2, bcrypt, oder scrypt.
Dann verschickt ihr mit der "Passwort
vergessen" Funktion das derzeitige Passwort des
users auch nicht mehr einfach per E-Mail. Das
ist nämlich der Beweis für den Hacker, dass ihr
es im plain text speichert und für ihn eine
Einladung, nach weigeren Sicherheitslücken zu
suchen, um seine Datenbank mit Zugangsdaten zu
erweitern, und Phishing- oder Viren-Mails zu
verschicken wie gehabt.

... auf die verwendete Domain ist nicht wirklich informativ.

Liebe 4teacher Admins,

mein Mann hat mir einen lesenswerten Beitrag über den sicheren
Umgang mit Passwörtern in Applikationen im ct-Heft 17/15
S.180 genannt. Hier der Link dazu:


http://www.heise.de/ct/ausgabe/2015-17-Passwoerter-sicher-
speichern-mit-Hilfe-von-PBKDF2-2753149.html

Viele Grüße
Evita

Ich habe keine Info mit Virus erhalten. Aber informierenden Infos zeigten
uns mal wieder, man muss immer aufmerksam schauen. Ich wünsche
allen Emailempfängern ein gutes Auge und das alle den Löschbutton
rechtzeitig finden.

Die Mail an sich war ja nun sehr fragwürdig und recht schnell als Fake zu erkennen. Was mir allerdings wirklich Sorge bereitet, ist der Umstand, dass die Mailadressen offensichtlich wirklich von 4teachers stammen. Ich bitte dringend um Aufklärung, wie das passieren konnte und falls die Passwörter wirklich als plaintext gespeichert werden, würde ich das auch gerne sehr schnell wissen!

Viele Grüße
hodihu

Hallo,

ich untersuche das Problem im Moment noch, aber der aktuelle Stand ist, dass die Emails über die Newsletter-Funktion von 4teachers verschickt wurden.
Es wurde das Passwort eines Administrators verwendet, d.h. es bestand nur Zugriff auf die Webseite, nicht auf die Datenbank.

Grüße

rwx

Hallo allerseits,

die anti-phishing-site http://permalink.gmane.org/gmane.comp.security.phishings/62663 listet "schoolpoisonremover" ...

Gruß

axp
--

für die schnelle Warnung und die große Beteiligung an beiden Foren. Ich habe die Mail ohne sie zu lesen gelöscht. Hier sieht man, dass die 4teachers Community doch gut funktioniert.

Ich hatte den Phishing-Versuch gemeldet bei allen möglichen
Reporting Websites (PhishTank, Google....) und auch den
Webhosting Service des Hackers informiert. Seit ca. 2
Stunden ist die gefälschte BitDefender.de Seite sowie die
infizierte EXE Datei über die Phishing-Email nicht mehr
erreichbar!

Zwischenzeitlich war aber die 4Teachers Seite unerreichbar.
Wurde der Server wegen der durch den Angriff erfolgten
Wartungsarbeiten gebootet oder war der Hacker wieder da und
hat die Seite kurzerhand geschlossen, weil ihm die
Warnungen vor seiner Email nicht gefielen?