Hat vielleicht auch damit zu tun wie viel man insgesamt reportet hat und wie die Quote da war. Oder Userstatus?
300 Reports hab ich jedenfalls noch lange nicht
Topic: Gesucht: neuer Moderator für das deutsche Forum - page 26. (Read 33913 times)
Ich hatte das bislang ebenfalls nicht, und nun auf einmal isses da.
Hat vielleicht auch damit zu tun wie viel man insgesamt reportet hat und wie die Quote da war. Oder Userstatus?
300 Reports hab ich jedenfalls noch lange nicht
Hat vielleicht auch damit zu tun wie viel man insgesamt reportet hat und wie die Quote da war. Oder Userstatus?
300 Reports hab ich jedenfalls noch lange nicht
Ach deswegen so viel unhandled Spam hier....
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
Den siehst du ab 300 positiven Meldungen von dir.
Ab diesem Zeitpunkt gibt es mehr Informationen zu den gemeldeten Beiträgen
Ach deswegen so viel unhandled Spam hier....
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
Den siehst du ab 300 positiven Meldungen von dir.
Ab diesem Zeitpunkt gibt es mehr Informationen zu den gemeldeten Beiträgen
Ach deswegen so viel unhandled Spam hier....
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
Komischerweise kann ich es jetzt auch sehen, irgendwas ist passiert das mir der Status jetzt auch angezeigt wird.
Schon wieder drei Wochen nicht da gewesen. Aufgrund der Vorgeschichte: Alles gut bei dir? 
Danke, Leute. Mein Anwesenheitsindex war die letzten Tage doch wieder etwas spotty, habe aber solangsam alles wieder im Griff.
Bitlex war seitdem ich aktiv war, zwar ab und zu mal online. Seltener hat er auch mal moderiert sodass ich das mitbekommen habe.
Ich weiß nicht ob den Admins seine Inaktivität aufgefallen ist und sie ihn entfernt haben oder ob er drum gebeten hatte.
Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen.
Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert.
Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus.
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Phantastisch, dass du zurück bist! 
Wow das klingt ja wie aus nem schlechten Hollywood Film. Denkst du, dass du alleine durch deine Cryptoaktivitäten solch eine Zielscheibe bist? Würde mich auch interessieren, wie dein deadman script genau aussieht, da ich schon mal an etwas Ähnliches gedacht habe.
Viele Grüße
Mein Totmann-Skript ist ziemlich individuell auf meine Situation abgestimmt, ich weiß nicht wie gut man das übertragen kann.
Prinzipiell macht es folgendes:
- Überprüft ob ich noch lebe
- Löscht alle meine VMs
- Stellt aus Backups neue VMs in vermeintlich sicherer Umgebung bereit(für den Fall, dass ich nicht wirklich tot bin)
Es gab doch im in diesem Subforum einen weiteren Mod.
Was ist aus dem geworden?
Was ist aus dem geworden?
Bitlex war seitdem ich aktiv war, zwar ab und zu mal online. Seltener hat er auch mal moderiert sodass ich das mitbekommen habe.
Ich weiß nicht ob den Admins seine Inaktivität aufgefallen ist und sie ihn entfernt haben oder ob er drum gebeten hatte.
Schön das er wieder da ist.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen.
Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert.
Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus.
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Wow das klingt ja wie aus nem schlechten Hollywood Film. Denkst du, dass du alleine durch deine Cryptoaktivitäten solch eine Zielscheibe bist? Würde mich auch interessieren, wie dein deadman script genau aussieht, da ich schon mal an etwas Ähnliches gedacht habe.
Viele Grüße
Mein Totmann-Skript ist ziemlich individuell auf meine Situation abgestimmt, ich weiß nicht wie gut man das übertragen kann.
Prinzipiell macht es folgendes:
- Überprüft ob ich noch lebe
- Löscht alle meine VMs
- Stellt aus Backups neue VMs in vermeintlich sicherer Umgebung bereit(für den Fall, dass ich nicht wirklich tot bin)
Kann mich nur anschließen und sagen, ich bin auch froh, das du wieder online bist, Phantastisch. Zum Glück ist soweit alles OK bei dir. Ohne Admin hier im deutschen teil des Forums fehlt was.
Also ich habe das Ganze still mitverfolgt und bin auch froh unseren Admin zurück zu haben und nichts gegen dich phantastisch aber du brauchst wirklich Entlastung und das sage ich nicht zum ersten mal
1-2 Mod´s im deutschen Bereich würden nicht Schaden, ich würde mich ja anbieten aber da gibt es vieeeeel höher qualifizierte Leute!
Lafu wäre z.B. schonmal eine gute Auswahl, weitere könnte es durchaus geben aber ich bevorzuge auch Freiwillige
1-2 Mod´s im deutschen Bereich würden nicht Schaden, ich würde mich ja anbieten aber da gibt es vieeeeel höher qualifizierte Leute!
Lafu wäre z.B. schonmal eine gute Auswahl, weitere könnte es durchaus geben aber ich bevorzuge auch Freiwillige
Will mich da anschließen, schön, dass Du wieder da bist, deine Keys in Sicherheit bringen konntest und hoffentlich auch wieder richtig genesen bist!
Dein Erfahrungsbericht ist beängstigen, ich versuche mir gerade auszumalen, was ein derartiger Angriff bei mir Windoof Nutzer bedeuten würde, wahrscheinlich den Totalverlust.
Zumal Du sicher vorsichtiger unterwegs sein wirst als ich.
Hört sich wirklich an, wie in nem Horrorfilm...
Klar, bist Du sicher ein attraktiveres Ziel, vor allem auch wegen deiner Tätigkeit hier, aber ich glaube, ich muss mein "Mickey Mouse" Konzept bezüglich Sicherheit nochmals grundlegend überdenken... Aber eigene VLANs und ggf. Hardware für alles außer "einem sicheren Bereich", puh...
Mir wird schon ganz anders, wenn ich anfange zu überlegen, wie ich nicht nur meinen Rechner, sondern auch mein Backup sichern und isolieren will, so vom Rest ...
Aber ich glaube, über kurz oder lang, kommt man da nicht drumrum, daher danke für dein mahnendes Beispiel, welches ja glücklicherweise nochmal einigermaßen glimpflich ausgegangen ist.
Dein Erfahrungsbericht ist beängstigen, ich versuche mir gerade auszumalen, was ein derartiger Angriff bei mir Windoof Nutzer bedeuten würde, wahrscheinlich den Totalverlust.
Zumal Du sicher vorsichtiger unterwegs sein wirst als ich.
Hört sich wirklich an, wie in nem Horrorfilm...
Klar, bist Du sicher ein attraktiveres Ziel, vor allem auch wegen deiner Tätigkeit hier, aber ich glaube, ich muss mein "Mickey Mouse" Konzept bezüglich Sicherheit nochmals grundlegend überdenken... Aber eigene VLANs und ggf. Hardware für alles außer "einem sicheren Bereich", puh...
Mir wird schon ganz anders, wenn ich anfange zu überlegen, wie ich nicht nur meinen Rechner, sondern auch mein Backup sichern und isolieren will, so vom Rest ...
Aber ich glaube, über kurz oder lang, kommt man da nicht drumrum, daher danke für dein mahnendes Beispiel, welches ja glücklicherweise nochmal einigermaßen glimpflich ausgegangen ist.
Schön das er wieder da ist.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen.
Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert.
Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus.
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Wow das klingt ja wie aus nem schlechten Hollywood Film. Denkst du, dass du alleine durch deine Cryptoaktivitäten solch eine Zielscheibe bist? Würde mich auch interessieren, wie dein deadman script genau aussieht, da ich schon mal an etwas Ähnliches gedacht habe.
Viele Grüße
Es gab doch im in diesem Subforum einen weiteren Mod.
Was ist aus dem geworden?
Was ist aus dem geworden?
Krass, schließe mich an, dass du Mod werden solltest.
Gerne poste ich dann natürlich auch meine Stats
12.000 reports mit 100%? Du musst Moderator werden!
Update :
Quote
You have reported 12127 posts with 100% accuracy (12059 good, 26 bad, 42 unhandled).
Ich bring einfach die 42 unhandled nicht weg !
(Aber da kann ich eh nichts dagegen machen)
Was sachen Mod betrifft , würde ich diese funktion gewiss annehmen !
Ich will mich da aber nicht aufdrängen oder desgleichen , wenn ich gefragt werde dann sag ich natürlich nicht nein !
Dies liegt eh in den händen der Admins !
Aber ich reporte trotzdem weiter auch wenn es nicht so kommt !
Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
In diesem Moment hätte sich mir spätestens der Hals zugeschnürt und mich dazu veranlasst schnellstmöglich den Router aus dem Stromnetz zu reißen
Das klingt wirklich wie komplett alles übernommen!
Und nein, das ist nicht das erste mal vorgekommen...
Hast Du irgendeine Software aus dubiosen "Quellen" installiert und bist dadurch selbst Verursacher? Kann man sich eigentlich fast nicht vorstellen.
Btw ist das dein Privater Anschluß und hast Du eine dynamische IP die alle 24h wechselt?
Gerne poste ich dann natürlich auch meine Stats
12.000 reports mit 100%? Du musst Moderator werden!
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist.
Solange Du kein Primärziel für einen direkten Angriff bist, halte ich das für extrem unwahrscheinlich. Anders sieht das nur aus, wenn dort (eine ganze Menge) uralte Software mit direktem Internetzugang läuft.
Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Ein einigermassen aktuelles FreeBSD muss man schon mutwillig kaputt konfigurieren, um einem unspezifischen Angriff eine Möglichkeit zu bieten. Ich kenne kein einigermassen aktuelles OS System, bei dem nicht der Administrator einen expliziten Zugang für Hacker einrichten muss, um Opfer eines unspezifischen Angriffs zu werden. Selbst das Debian OpenSSH Desaster hat nicht zu einer erfolgreichen Angriffswelle geführt. Wer auch nur einen Schritt weitergegangen ist und PubkeyAuthentication genutzt hat, war gar nicht betroffen. Aktuell muss man auf die libssh ein Auge haben, die allerdings kaum in angreifbarer Form als Server genutzt wird. Wenn Du schon öfters erfolgreich angegriffen wurdest, schliesse ich das aus.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Und nein, das ist nicht das erste mal vorgekommen...
Das hört sich jetzt nicht nach dem Standardnutzer, der auf alles klickt was nicht bei drei auf den Bäumen ist, an. Es hört sich eher danach an, dass Du direktes Primärziel bist. Ich würde jedenfalls alles daran setzen den Angreifer zu erwischen und einen Insider bzw. physischen Zugang nicht ausschliessen.
Denke mal über Honeypots und mehrstufige Traps (physisch wie auch auf den Systemen) nach!
Bin selbst kein hacker und weiß deshalb nicht was heutzutage alles möglich ist. Aber ich vermute, dass man es durch schadhaftem Code aus einer Email oder präparierter Webseite auf deinen computer geschafft hat und darüber dann dein restliches Netzwerk infiltriert hat. Passive Geräte, wie dein raspberry pi, können von außen eigentlich nicht angegriffen werden, da du sicherlich auch NAT nutzt. Entsprechend sind nach draußen keine ports offen. Da muss man schon aktiv durch Ausführung eine Infektion herbei führen.
Schön das er wieder da ist.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Aber interessiert eigentlich keinen, wie ausgerechnet Legendary Mod phantastisch so gehackt werden konnte?
Also, mich tut's: Was bitte ist passiert?
Rein aus Neugierde, versteht sich. Was hast du bislang nicht gemacht, welcher Fehler war's, wie hast du's gemerkt, wie verhindert, sowas halt.
Tatsächlich ein bisschen wie im Horrorfilm, erst hatte ich mich Tage zuvor über einen versuchten Zugriff auf ein altes AWS-Konto gewundert, den AWS gemerkt hat und hab dann die E-Mailadresse mit dem Passwort aus dem Verkehr gezogen.
Was ich zu dem Zeitpunkt noch nicht wusste, dass mein Rechner bereits infiltriert war. Wirklich klar ist mir das erst geworden als auf einmal mein Passwortmanager aufgegangen ist und jemand das Passwort eingegeben hat.
Da die Zeit im BTCTalk mich paranoid gemacht hat, habe ich erstmal meinen Deadmans Switch ausgeführt (ein kleines Shellscript), der mir meine Platten putzt, neue Keys und Passwörter generiert.
Dank meines Deadman Switch kam ich dann nur noch an die Lebenswichtigen nicht so sensiblen Sachen ran, bevor ich allerdings Zeit gefunden hatte meine Konfiguration wiederherstellen konnte durfte ich noch ne Weile ins Krankenhaus.
Meine Vermutung ist im Moment ein infizierter Raspi, der normalerweise nur für Audio zuständig ist. Da hab ich seltsame Verbindungen gefunden in den Logs meiner pfsense, ob ich wirklich rauskriege wie das passiert ist daran zweifel ich.
Die Platten sind platt, ich hab ein komplett neues Set Hardware und ein isoliertes Netzwerk, diesmal ohne Raspi.
Bin gerade dabei das Setup komplett neu zu planen (Andere Aufteilung der Geräte in den Vlans, dedizierter Switch für einen "Personal" Router, die 3 Raspis konsolidieren in eine Maschine mit VMs und da dann die schotten dicht. Eigentlich nur ne Ausrede für einen neuen Server...)
Und nein, das ist nicht das erste mal vorgekommen...
Kann nicht nachvollziehen, warum ein zweiter Moderator nicht in Frage kommen sollte. Redundanz ist heutzutage sehr wichtig. Und schaden kann es sowieso nicht. Es kann immer mal was passieren, wo phantastisch seinen Job nicht ausführen kann und dann ist es umso wichtiger, jetzt, wo er den auswahlprozess als deutschsprachler mit unterstützen kann, es zu tun, als dann im Ernstfall irgendwelchen englischsprachigen Moderatoren erklären zu müssen, warum sich der oder der User für die Tätigkeit am besten eignet. Phantastisch hat durch seine lange Tätigkeit durchaus ein gewisses feeling, wo er manchen User vom Lesen her kennt und einordnen kann, ob jemand geeignet ist oder nicht.
Fände ich auch sehr interessant, top Lernchance für uns alle sollte uns was Ähnliches widerfahren
Jump to: