Jabbim.cz gehackt - was nun?

Bild des Benutzers Nikolaus Polak

Anscheinend wurden bei einem anderen Jabber/XMPP-Server die Logindaten geklaut (per SQL injection über ein Webinterface): http://pinky.jabb.im/2014/12/jabbim-bezpecnostni-problem-security.html

Dieser Weg ist auf unserem Server nicht möglich, da die Datenbank vom Jabberserver MNESIA ist (nicht MySQL, auch wenn genau dies beim letzten Updateversuch die Probleme machte) und der am System laufende Apache nichtmal ein Modul für die Verbindung dorthin besitzt. Nutzerrechte usw. sind natürlich auch gut gewählt, Alles andere ist in anderen virtuellen Maschinen (selbst die Jabber-Transports sind weit weg vom Jabberserver).

Falls ihr aber ein Konto bei den Jabber-Domains jabbim.cz, jabbim.com, jabbim.pl, jabbim.sk, njs.netlab.cz, jabber.cz, jabster.pl oder jabber.root.cz auch nutzt, ändert dort bitte sofort das Passwort (und, falls ihr wirklich so unsicher unterwegs seit und dasselbe Passwort woanders nutzt: dort gleich ein anderes setzen!).

Forums: