TRLevel.de wurde gehackt

  • GERMAN VERSION (ENGLISH BELOW)


    Guten Abend liebe Mitglieder,


    leider wurde TRLevel.de wie ich am Samstag herausfand, Opfer eines Hackers. Die Forensoftware wurde gehackt und entsprechend wurden manche Daten manipuliert um beim einloggen in den Benutzeraccount die Passwörter als unverschlüsselt zu speichern. Das ganze passierte nach Nachforschung ab dem 04.04.2020. Benutzer welche sich ab diesen Zeitpunkt eingeloggt haben, könnten davon betroffen sein.

    Daher werde ich jedem Benutzer ein neues Passwort zusenden (1. E-Mail), danach setze ich die TRLevel.de Seite neu auf, dass heißt das ich das Forum mit den Apps neu installiere, Daten vom alten ins neue importiere und am Ende setze ich erneut die Passwörter der ganzen Benutzer zurück (2. E-Mail).

    Somit erhaltet Ihr 2 neue Passwörter. Somit kann man sicher sein, dass der Hacker nicht an das neue kommt.


    Die Konsequenz wird jetzt sein, dass wir hier auf TRLevel.de kaum Fremdsoftware mehr einsetzen bzw. weniger. Des-weiteren werde ich kostenpflichtige nur noch im WoltLab Plugin-Store erwerben und darüber updaten.

    Den nach weiteren Nachforschungen, wurde die Schadsoftware über einen Paketserver (damit updatet man Plugins) eines Drittanbieters eingeschleust, dies ist natürlich jetzt nur eine Vermutung, welche die Polizei entsprechend hoffentlich bald herausfinden kann.

    Da ich bei dieser Heute war, und Anzeige erstattet habe gegen Hacken und Datenklau.


    Was wurde unter Umständen entwendet?:

    - Benutzernamen

    - E-Mail Adressen

    - Passwörter im Klartext (In der Forensoftware sind diese verschlüsselt, aber durch die Dateimanipulierung wurden diese unverschlüsselt abgespeichert)


    Ein Wichtiger Hinweis an euch. Bitte ändert eure Passwörter auf allen Seiten, wo ihr das selbe wie auf TRLevel.de benutzt habt, wenn ihr dies gemacht hattet.


    Wenn jemand seinen Benutzeraccount wegen diesem Datenklau gelöscht haben möchte, schreibt mir bitte eine private Nachricht (um Missbrauch vorzubeugen, ob der Benutzer wirklich echt ist). Aber ich hoffe das Ihr dieses Angebot nicht annehmt und weiter der Community treu bleibt.


    Vielen Dank fürs lesen und Verzeihung für die Riesen Probleme, welche mir total unangenehm sind, denn das ist etwas, was ich immer gehofft hatte, dass mir dies und meinen Benutzern NIE passiert.



    Mit freundlichen Grüßen

    Christoph Summerer / illyaine




    ENGLISH VERSION


    Good evening dear members,


    Unfortunately, as I found out on Saturday, TRLevel.de became the victim of a hacker. The forum software was hacked and some data was manipulated accordingly in order to save the passwords as unencrypted when logging into the user account. After some research it was clear that the whole thing happened from 04.04.2020 on. Users who have logged in from this point in time could be affected.

    Therefore, I will send a new password to every user (1st email), then I will set up the TRLevel.de page again, which means that I will reinstall the forum with the apps, import data from the old to the new one and in the end I will reset the passwords of all the users again (2nd email).

    So, you get 2 new passwords. So you can be sure that the hacker won't get the new one.


    The consequence will be from now on that on TRLevel.de we hardly use any third-party software or less in the future. Furthermore, I will only purchase paid versions from the WoltLab plugin store and update them.

    According to further research, the malware was introduced via a third-party packet server (this is used to update plug-ins), which is of course only a guess at the moment. The police will hopefully be able to find it out soon.

    Today I was at their office and made a complaint against hacking and data theft.


    What was possibly stolen ?:

    - username

    - Email address

    - Passwords in plain text (they are encrypted in the forum software, but they were saved unencrypted due to the file manipulation)


    An important note to you. Please change your passwords on all pages where you used the same one as on TRLevel.de.


    If someone wants to have their user account deleted because of this data theft, please write me a private message (to prevent misuse, whether the user is really real). But I hope that you will not accept this offer and will remain loyal to the community.


    Thank you for reading and pardon me for the huge problems that make me totally uncomfortable because this is something I always hoped this would never happen to me and my users.



    Sincerely yours

    Christoph Summerer / illyaine

  • Die Downloads sind Großteils wieder drinnen.
    Habe die Einträge der Level Downloads auch erweitert und das ein oder andere Bild mehr hinzugefügt.


    Das einzige was aktuell noch eine Größere Baustelle ist, ist das Lexikon bzw. deren Einträge. Den der Importer von der Lexikon Anwendung hatte leider die Dateianhänge (Bilder, Daten) nicht mit importiert, weshalb ich diese manuell nachtragen muss. Dies dauert leider etwas.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!