[wieder online]Kodi Forum der kodi.tv Seite gehackt - was ihr nun tun solltet

Les ich das richtig?
Ein nicht mehr aktiver Admin Account der nicht deaktiviert wurde, wurde dazu genutzt?
schon arg fahrlässig irgendwie…

Adminuser die inaktiv sind, weiter nutzbar zu halten…

Es spielt ja kaum eine Rolle ob der Account noch aktiv genutzt wird oder nicht! Auch ein Admin muss mal schlafen. Wenn in der Zeit der Account gehackt wurde ist es eh zu spät!

und wie immer. Achtet vermehrt auf spam mit der dort verwendeten Adresse.

Immer skeptisch sein, wenn es jetzt aktivierungsmails, oder anreden mit dem dort verwendeten Forennamen auftreten.

Danke für die Info

gut, ich bin bei denen nicht angemeldet, frag mich aber, ob das irgendwie das repo von kodi betreffen könnte.
kann mich da wer aufklären?

Ich habe per Anleitung versucht, dass passwort von @SkyBird1980 zu ändern, aber das ging nicht.
Was mache ich falsch ?

Jaja... Scherz ... always look on the bright side of death before you draw your terminal breath ....

Danke fuer den Hinweis. Glücklicherweise war mein kodinerds.net passwort eh anders als das bei kodi.tv.

Mal kurz gegoogled, und forum.kodi.tv hat MD5 salted hashes, was wohl zumindestens bei dictionary attacks sehr leicht zu hacken ist: https://attackdefense.com/challengedetailsnoauth?cid=52. Konnte jetzt nicht auf die schnelle finden, wie leicht das bei non-dictionary attacks ist. Denke mal, am Ende wird das hoechsten auf dictionary attacks rauslaufen.

Schon ein wenig fahrlaessig von den forum admins, da nicht zumindestens das plugin verwendet zu haben, was das Problem ja wohl loesen/minimieren sollte: https://community.mybb.com/thread-226036-…html#pid1341999

Was verwendet eigentlich kodinerds.net bzw. dessen neue Instanz (demnaechst in diesem Kino) als hashes ? Wobei ich mir da eigentlich bei inaktivem admin passwort weniger Sorgen mache als bei der groesseren kodi.tv community..

Das hört sich nicht gut an und das so füh am Morgen des Oster Sonntag.

Zitat von the ratman

gut, ich bin bei denen nicht angemeldet, frag mich aber, ob das irgendwie das repo von kodi betreffen könnte.
kann mich da wer aufklären?

Wenn Du da nicht angemeldet bist, haben die/der Hacker weder einen Usernamen noch ein (gehashtes) Passwort. Du tauchst dort in der Datenbanl einfach nicht auf. Da wird also nix passieren. Auch Kodi braucht für das Repo keine Zugangsdaten.

schon klar.

nur - waren die hacker nur im forum, ist die repo auch ans forum mit dessen datensätzen und mit den usern gehängt?
und wenn dem so ist: könnte man so kodi kompromittieren. die meisten laden sich updates ja wohl automatisch, würden dann also einen "bösen kodi" saugen bei einem update.

Das ist eine Frage die nur die Kodi Admins beantworten können.
Wir kennen die interne Projektstruktur dort nicht.

Wenn man die DB vom Forum hat bieten sich einige Angriffvektoren, vorallem wenn andere Admins schwache PW's genutzt haben und man den Hash der PW's durch den hack hat.

Man darf auch nicht vergessen: Der Angriff geschah schon mitte Februard, die Angreifer hatte also bisher recht viel Zeit etwas mit den Daten zu machen.

Ich habe schon seit Jahren überall unterschiedliche PW's mit einer Länge über 14 Zeichen

Forum ist mittlerweile komplett deaktiviert,
Passwort reset ist also derzeit NICHT möglich !
Abwarten, wie die Admins das mit einem generellen Passwort reset für alle lösen.

ich bringe hier später mal ein wenig Licht ins Dunkel

Vorab....der TeamKodi Slack nutzt nicht den gleichen DB Server wie das Forum. Wir haben für alle TeamKodi Member einen Passwort reset erzwungen. Das galt auch für Slack. Haben wir einfach nur zur Sicherheit gemacht.

Die Addons sowie auch die Releases liegen auf verschiedenen "mirrors" (https:\\mirrors.kodi.tv\addons\), die uns zur Verfügung gestellt werden. Diese hosten wir nicht selbst. Das Forum liegt autark auf einem separaten Server. Darauf läuft auch das Wiki. Wir haben etwaige Dinge getan, so dass dieser Server nicht ansprechbar ist bzw nur für ein paar Personen zur Forensik genutzt wird. Das ist auch der Grund warum das Wiki gerade nicht erreichbar ist.

Das Kodi Addon Repo ist also nicht betroffen.

Nebenher ziehen wir Dienste (Forum, Wiki) auf andere Server um. Das dauert halt ein wenig, da wir vorerst das Backup des Forums prüfen müssen ob das kompromittiert worden ist.

Ich würde euch bitten nicht weiter zu spekulieren. Das hilft niemandem und verbreitet nur Unruhe.

Was aber richtig ist....ändert eure Passworte falls ihr im Kodi Forum einen Account hattet und das Passwort auch noch woanders genutzt habt.

na dann warten ma mal, was die forensische abteilung an pösen purchen findet. wir, der kodi schlägertrupp, stellt sich schon mal in einer reihe an, um die dann zu verkloppen *sfg*

Kodi.tv forum ist immer noch tot

Übrigens genauso wie die Western Digital Ressourcen (Downloads), und die haben ganz sicher genug Geld zur Lösungsfindung (LoL)