Hallo allerseits,
seit unserem o.g. Ursprungsbeitrag hat sich einiges getan - allerdings nichts besonders positives: Kurz nachdem wir die o.g. Stellungnahme gepostet hatten, begannen Angriffe auf das Forum und insbesondere auf die Benutzerkonten von Moderatoren und Administratoren - offenbar mit dem Zweck diese zu "knacken" und damit "Schindluder" zu treiben. Aber auch einige "normale" Benutzer waren dem Protokoll der Forensoftware nach betroffen.
Solltet Ihr bei der Anmeldung im Forum die Fehlermeldung
Benutzer hat die maximalen Loginversuche überschritten. angezeigt bekommen, obwohl Ihr zuvor gar nicht wiederholt ein falsches Paßwort eingegeben hattet, deutet dies auf einen Angriffsversuch auf Euer Benutzerkonto hin. Die Sicherheitseinstellungen der Forensoftware erschweren den Angreifern ihr Tun sehr (so muß nach jedem dritten Loginversuch eine Sicherheitsfrage beantwortet werden - zu weiteren Maßnahmen möchten wir uns nicht äußern, damit sie nicht umgangen werden können), allerdings ist ein möglichst sicheres Paßwort die beste Abwehrmaßnahme gegen einen Angriff.
Zwischenzeitlich hat sich herausgestellt, daß sich die Angreifer des
Tor-Anonymisierungsnetzwerks bedienen, um unser Forum anzugreifen. Aus diesem Grund haben wir am 29.03.2011 mehrere tausend sog. "Exit-Knoten" des Tor-Netzwerks bzw. deren IP-Adressen in der Forensoftware gesperrt. Seitdem sind die Angriffe deutlich zurückgegangen.
Die sogenannten Exit-Knoten werden teilweise auf privaten Computern und über private DSL-Anschlüsse betrieben, denen in den meisten Fällen
dynamische IP-Adressen zugeordnet werden, wenn sie sich bei ihrem Internetanbieter anmelden. Aus diesem Grund ist es möglich, daß eine IP-Adresse, die gerade eben noch genutzt wurde, um via Tor-Netzwerk einen Angriff auf unser Forum durchzuführen, kurze Zeit später von einem völlig unschuldigen Benutzer dieses Forums verwendet wird.
Es ist daher möglich und leider auch schon vorgekommen, daß Benutzern beim Anmeldeversuch angezeigt wurde, ihre IP-Adresse sei gesperrt worden. Wir möchten daher an dieser Stelle ausdrücklich betonen, daß wir im Zuge der o.g. Maßnahmen gegen Angriffe keinen einzigen Benutzer dieses Forums willentlich gesperrt haben. Sollte eine Anmeldung im Forum aufgrund der Sperrung der genutzten IP-Adresse nicht möglich sein, hilft es kurzfristig zumeist, die DSL-Verbindung kurzzeitig zu unterbrechen und neu aufzubauen (wenn man weiß, wie das mit dem eigenen Router oder DSL-Modem geht - zur Not, indem man den Stromstecker zieht), da man dann in der Regel eine andere IP-Adresse zugewiesen bekommt. Parallel sollte uns die betroffene IP-Adresse per E-Mail an
webmaster@kreuzfahrten-treff.de mitgeteilt werden, damit wir sie entsperren können. Die eigene IP-Adresse kann herausgefunden werden, indem man beispielsweise
diese Seite aufruft. Es handelt sich um die dort hinter
IP: aufgeführte Zahlenkombination, z.B
123.45.54.231Wir bitten um Verständnis für den stark erhöhten Sicherheitslevel und bedauern etwaige Unannehmlichkeiten sehr. Wir müssen uns jedoch gegen Angriffe von außen zur Wehr setzen und sehen zu der IP-Sperrung derzeit leider keine Alternative.