Slinfo.de wegen Beweissicherung offline

Das größte deutschsprachige SL-Forum ist momentan offline. Bis es wieder online gehen wird, können durchaus einige Tage vergehen.

In Google+ äußerte sich dazu der Betreiber Carsten Kaul wie folgt:

Heute, 08.02.2012 um 13:43 Uhr erhielt ich eine Mail von RSA.com mit einem Hinweis darauf, dass auf Slinfo.de Phising-Attacken gehostet seien. Keine 5 Minuten später wurde die Domain von meinem Hoster domainfactory mit der gleichen Begründung via Mail gesperrt.

Ich hatte erst etwa gegen 14:30 Uhr Kenntnis davon. Wie ich bis jetzt erkennen konnte, wurden im Forenverzeichnis von Slinfo.de tatsächlich bereits am 07.02.2012 zwischen 11:00 und 13:00 Uhr mehrere Unterverzeichnisse mit Phisingseiten hochgeladen.

Bei den Phising-Attacken handelt es sich anscheinend um amerikanische Online-Banking-Phising-Webseiten, auf welche die Opfer – abseits des Slinfo-Forums – gelockt wurden um dort Online-Banking-Passwörter und Sicherheitsfragen abzufangen. Nach meiner ersten Analyse wurden darüber keine Foren-Webseiten infiziert und auch keine SLinfo-Mitgliedsdaten ausgelesen.

Es wäre nun falsch diese Phising-Verzeichnisse einfach nur zu löschen und die Domain sofort wieder in Betrieb zu nehmen solange nicht geklärt ist, wie genau Dritte – trotz ständig aktueller Sicherheitspatches – auf Slinfo.de Phisingseiten installieren konnten.

Deshalb bleibt die Domain SLinfo.de zur Beweissicherung und zur Analyse von eventuell vorhandenen Sicherheitslöchern noch gesperrt. Dies könnte noch mehrere Stunden oder gar ein paar Tage dauern. Ich halte euch hier auf dem Laufenden.

Vielen Dank für euer Verständnis.

Also wundert euch nicht, dass es im Moment nicht mehr erreichbar ist.