Samstag, 19. Juli 2008
Das Anlegen neuer User und Blogs ist bis auf weiteres nicht möglich
dirk olbertz, 21:54h
Heute wurde (erfolgreich) versucht, ein Blog auf Blogger.de so zu manipulieren, dass der Angreifer Zugriff auf die Blogger.de-Cookies des Besuchers bekam.
Wer heute auf holgi.blogger.de war und statt dessen auf eine andere Seite umgelenkt wurde, sollte sofort sein Passwort ändern.
Nachtrag 19. Juli, 20:12 Uhr: Die IP-Adresse des Angreifers kommt aus dem Netz der deutschen Telekom AG. Ich werde natürlich Anzeige erstatten.
Nachtrag 2. August 2008: Es können nun wieder neue Blogs angelegt werden, jedoch keine Benutzer. Das Sicherheitsproblem ist zwar nicht behoben, jedoch wird die Lage durch neue User verschärft, nicht durch neue Blogs.
Wer heute auf holgi.blogger.de war und statt dessen auf eine andere Seite umgelenkt wurde, sollte sofort sein Passwort ändern.
Nachtrag 19. Juli, 20:12 Uhr: Die IP-Adresse des Angreifers kommt aus dem Netz der deutschen Telekom AG. Ich werde natürlich Anzeige erstatten.
Nachtrag 2. August 2008: Es können nun wieder neue Blogs angelegt werden, jedoch keine Benutzer. Das Sicherheitsproblem ist zwar nicht behoben, jedoch wird die Lage durch neue User verschärft, nicht durch neue Blogs.
... comment
hora sexta,
Samstag, 19. Juli 2008, 22:08
Hallo Herr Olbertz,
gilt die Notwendigkeit zur Änderung des Passworts auch dann, wenn man sein Passwort nicht dauerhaft "merken" lässt, sondern jedesmal neu eingibt? Dann wird doch kein entsprechendes Cookie auf dem jeweiligen Rechner erzeugt?
gilt die Notwendigkeit zur Änderung des Passworts auch dann, wenn man sein Passwort nicht dauerhaft "merken" lässt, sondern jedesmal neu eingibt? Dann wird doch kein entsprechendes Cookie auf dem jeweiligen Rechner erzeugt?
... link
dirk olbertz,
Samstag, 19. Juli 2008, 22:11
Puhh. Eine Detailfrage, die ich so leider gar nicht beantworten kann. Zumindest ein Session-Cookie wird angelegt, damit Du nicht wirklich bei jedem Seitenaufruf in Deinem Blog das Passwort angeben musst.
Falls Du bei Holgi umgeleitet wurdest, würde ich vorsichtshalber auf jeden Fall das Passwort ändern. Sorry.
Falls Du bei Holgi umgeleitet wurdest, würde ich vorsichtshalber auf jeden Fall das Passwort ändern. Sorry.
... link
hora sexta,
Samstag, 19. Juli 2008, 22:16
Danke für die geschwinde Antwort. Und für die Mühe auch. Ich werde das mal genauer beobachten, denn es ist schon interessant zu wissen, wann, wo und unter welchen Umständen das eigene Passwort womöglich im Klartext (?) abgelegt ist...
Guten Abend, trotz allem!
Guten Abend, trotz allem!
... link
garn,
Dienstag, 22. Juli 2008, 12:22
Wie ist die Lage?
moin moin,
hat sich mittlerweile etwas getan oder ist land in sicht? das registrieren neuer User geht ja noch nicht - oder?
grüße,
garn
hat sich mittlerweile etwas getan oder ist land in sicht? das registrieren neuer User geht ja noch nicht - oder?
grüße,
garn
... link
padnerson,
Donnerstag, 7. August 2008, 12:35
???
ja würde mich auch mal interessieren, wann man sich wieder registrieren kann ;(
... link
frolleinholle,
Sonntag, 10. August 2008, 17:09
Neue Benutzer
Kann man denn ungefähr absehen, wie lange es noch dauern wird, bis sich neue Benutzer wieder registrieren können...? Ich bekomme im Moment so viele Mails von Freunden, die bei mir im Blog kommentieren wollen und sich leider nicht registrieren können. Das nervt langsam ein bißchen ;)
... link
gebaeude,
Mittwoch, 13. August 2008, 00:17
bitte vorwärts machen, find ich auch. gibts kein schlupfloch. kann man nicht wenigsten anonymes kommentieren erlauben?
... link
kinomu,
Mittwoch, 13. August 2008, 13:07
@ gebaeude
Was meinst du mit "vorwärts machen"?
Man kann noch nicht sagen, wie lange es dauert, bis das Anlegen neuer Benutzer wieder möglich sein wird, aber daß es die nächsten Tage so weit ist, kann ich mit Sicherheit ausschließen.
Was meinst du mit "vorwärts machen"?
Man kann noch nicht sagen, wie lange es dauert, bis das Anlegen neuer Benutzer wieder möglich sein wird, aber daß es die nächsten Tage so weit ist, kann ich mit Sicherheit ausschließen.
... link
thgroh,
Mittwoch, 13. August 2008, 23:24
@gebaeude
kann man nicht wenigsten anonymes kommentieren erlauben?
bloß + bitte nicht. sonst bricht hier die absolute spammer-seuche aus. sowas braucht kein mensch.
bloß + bitte nicht. sonst bricht hier die absolute spammer-seuche aus. sowas braucht kein mensch.
... link
gebaeude,
Donnerstag, 14. August 2008, 19:15
schon gut. spam will keiner. freue mich dann, wenn das problemchen behoben ist.
... link
... comment
nnier,
Sonntag, 24. August 2008, 15:03
Mehr Info wäre ganz nett
Ich erfahre ab und zu von ziemlich genervten Leuten, die versuchen, einen Account anzulegen, sich die unmöglichsten Usernamen ausdenken und dennoch immer wieder die Meldung "Diesen Benutzernamen gibt es schon" bekommen. Auch auf der blogger.de-Startseite gibt es ja weiterhin die freundliche Aufforderung, sich doch zu registrieren, doch es geht ja momentan einfach nicht.
Wäre es denn möglich, einen solchen Hinweis (wie z.B. "derzeit leider keine Neuanmeldungen möglich") so zu plazieren, dass die Leute nicht an sich zweifeln müssen? ("Bin ich zu blöd" etc., so kam es bei mir an).
Ich weiß natürlich eure Bemühungen sehr zu schätzen. Es ist nur schade, wenn die Leute nicht verstehen, was los ist.
Wäre es denn möglich, einen solchen Hinweis (wie z.B. "derzeit leider keine Neuanmeldungen möglich") so zu plazieren, dass die Leute nicht an sich zweifeln müssen? ("Bin ich zu blöd" etc., so kam es bei mir an).
Ich weiß natürlich eure Bemühungen sehr zu schätzen. Es ist nur schade, wenn die Leute nicht verstehen, was los ist.
... link
dirk olbertz,
Dienstag, 26. August 2008, 16:40
Ich habe im Registrierungsformular einen entsprechenden Hinweis platziert. Kann zwar immer noch überlesen werden, aber ein Anfang...
... link
... comment
