Penny.de: Wartungsarbeiten nach einem Angriff

Die deutsche Internetpräsenz der Rewe-Tochter Penny wurde offenbar von bislang unbekannten Personen angegriffen. Gegenwärtig befindet sich das Angebot für unbestimmte Zeit in einem Wartungsmodus. mehr... Penny, penny.de, penny markt Penny, penny.de, penny markt

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es kotzt einen solangsam am...
Aber meine Email Adresse geistert dank den REWE hack ja sowieso mit Passwort herum. Da stört der Hack bei Penny nun auch nicht mehr.

2 Stunden hat das ändern meiner Passwörter gdauert... Zum kotzen.
 
@sebastian2: solltest eben nicht überall das selbe Passwort nutzen ;)
 
@botl1k3: Weil man sich ja hunderte von Passwörter sich merken kann
 
@Krucki: das kann man durchaus, wenn du dir ein System überlegst. Eselsbrücken sind dir bekannt?
 
@louki: Eselsbrücken sind mir bekannt aber für jede x beliebige Seite eine Eselsbrücke und ein anderes Passwort....naja bei über 30 Eselsbrücke brauch ich ja wieder eselsbrücken :D Vor allem weil ja möglichst Zahlen udn Sonderzeichen mit drin sein sollten ;)
 
@Krucki: Ich geb dir mal einen Tipp .. so könnte man es machen, braucht aber ein Plugin showIP für FF.
IPAdresse Server 127.0.01

Begriff, Sonderzeichen, ersten 2 Stellen IPadresse.

Passwort: Begriff!12

Sonderzeichen: Shift-erste Zahl

Du mußt dich nur drauf einstellen, dann ist alles gut. ;)
 
@Krucki: einfacher wäre ein Programm wie KeePass. Ich habe z.B. nur 4 Passwörter im Kopf und alle anderen befinden sich in meiner KeePass Datei. Diese Passwörter wurden per Zufallsgenerator ausgewählt und 13 Buchstaben mit Zahlen und Sonderzeichen kann ich mir nicht merken. Unterwegs brauche ich keine Passwörter, nur die 4, die ich im Kopf hab.
 
@sebastian2: Hast du denn jetzt wenigstens verschiedene ausgewählt?
 
Eben, bei der Seitenanzahl kann ich mir definitiv nicht alle merken. Und immer keepass mitschleppen?

Mal davon abgesehen habe ich im Grunde verschiedene Passwörter.

Ich habe allerdings ein Grundpasswort, was mit zahlen und der Abkürzung der betreffenden Webseite erweitert wird.
Da habe ich das Grundpasswort lieber geändert.
 
@sebastian2: suche dir eine einfachere Methode deine Passwörter zu verwalten. Wie ich bereits oben geschrieben habe, wäre KeePass eine gute Alternative zu Brain.exe
 
@ProSieben: Wie gesagt, das Prinzip aus Grundpasswort, Zufallszahlen und Bestandteilen des Seitennamens ist schon eine einfache Methode.

Nur ist es sicherheitstechnisch sicherlich nicht verkehrt, bei Verlust eines Passwortes, die anderen auch zu ändern.

Bruteforce wird bei meiner Methode sehr schwierig. Nur wenn ein Hacker das System durchschaut, wird es halt problematisch.
 
Was gab's denn so interessantes auf Penny.de was sich für Hacker lohnen könnte? Die Seite an sich war ja urbilligst.
 
/ironie :P da haben sich die hacker auch gedacht: erstmal zu penny :P
 
@red-dragon0977: dacht ich auch schon :D
 
Mal gespannt wann Aldi.de aufgrund Marketinggründen auch mal Offline gehen muss^^
 
"First of all I must say, that the security of the REWE-Group is very poor." lol wie geil.....
 
Und man sieht es wieder .. warum zum Geier braucht so eine überschaubare Seite denn Typo3? Ein kleineres und überschaubareres CMS hätte es auch getan. Typo3 ist nunmal kein "install&forget" Produkt.
Wer hat denen denn so was verkauft??
 
@louki: Naja, Rewe hat ja nicht nur eine Webseite. Da ist es sicherlich einfacher und besser, wenn jede Webseite auf dasselbe System aufbaut.
 
@sebastian2: einfacher vielleicht. Besser? I don't think so. Resultat? Siehst du oben. Und Penny hat imo nur eine externe Seite. Warum verpennt man da (und gerade da!!) die security fixes?
 
@louki: Naja Penny ist aber nunmal die Rewe Gruppe. Und ich denke das auch IT von der Rewe Gruppe kommt und nicht in jedem Tochterunternehmen unterschiedlich ist.

Und wenn ich mir andere Rewe Seiten so angucke, ist Typo3 sicherlich nicht die schlechteste Wahl.
Und damit eben die IT nicht zig verschiedene CMS bedienen muss, wird eben auch bei einfachen Seiten auf Typo3 gesetzt. Kennt man, braucht keine Schulung usw. usf.

Das man da natürlich die Bugfixes nicht vergessen sollte ist klar.
Die Frage ist, wie "jung" die Lücke ist...
 
@sebastian2: Da braucht man nicht weit zu gucken, 4.4 sagt die Config. Aktuell ist 4.5. Es hat einfach wer verpennt security fixes einzuspielen. Ob nun 4.4.8 oder älter, ist mir strunz egal.
Ist auch nicht meine Baustelle. Wer an der IT spart, zahlt es nun 3-5 fach an irgendwelche Security-Consulter.
Fazit: Software muß gepflegt werden, es gehören Leute hin, die sich mit sowas auskennen. Wer gepennt hat - k.a. Daten sind halt raus. Es gibt aber eine Welt neben typo3, wordpress und co.
Nur weil es kostenlos ist, ist es bei weitem nicht billig.
 
@louki: Das ist eben die Frage.
Auch bei der Rewe Gruppe kann man nicht erwarten das Bugfixes innerhalb weniger Sekunden aufgespielt werden.

Außerdem wird auch die 4.4 noch mit Bugfixes versorgt... (Bis April 2012)
Somit wäre es definitiv interessant, ob es nun eine 4.4.8 war oder eine davor.
 
@louki: Übrigens, scheint bis auf promarkt.de keine einzige Webseite der Rewe Gruppe mehr zu funktionieren. Alle in Wartungsarbeiten.

somit scheint man (genauso wie die FH die ich besuche), auf eine gemeinsame Typo3 Basis zu setzen und die unterschiedlichen Seiten, sind dann sozuagen "Unterseiten" der Basis.
 
Da dachten sich die Hacker auch: "Erstmal zu Penny" LOOOL
 
Der Werbeslogan " ...und jetzt? ...erstmal zu Penny " wurde von den Hackern falsch verstanden :-)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.