Sicherheitshinweis von PrimusMarkt

Noname86
Site Admin
Beiträge: 1330

Freitag 8. November 2013, 11:01  

Liebe User,

leider haben wir soeben bemerkt, dass der Hacker am Montag beim kurzzeitigen Serverzugang eine Datei beim PrimusMarkt Login verändert hat. Dadurch hat er die Möglichkeit genutzt, eingegebene Daten in das PrimusMarkt Login-Formular sich per Email zuzusenden.

=== Wichtig ===
Das bedeutet, der Hacker hat die Kenntnis von allen Login-Kennungen und Passwörtern der User erlangt, welche sich seit Montag 16 Uhr in PrimusMarkt eingeloggt haben. Wenn Du also das PrimusMarkt Login-Passwort woanders verwendest, MUSS das Passwort auf den anderen Seiten umgehend geändert werden!

Wie geht es mit PrimusMarkt weiter?
PrimusMarkt geht voraussichtlich heute Abend wieder Online! Wir werden die für die kommenden Wochen geplanten Sicherheitserhöhungen bereits heute noch durchführen. Selbstverständlich werden alle Login-Passwörter von PrimusMarkt vor dem Relaunch vorsorglich geändert.

In ganz dringenden Fällen können User, welche heute Nachmittag noch eine Auszahlung zu einer Schnittstelle benötigen, noname86 per PN kontaktieren.

Wir bitten die Vorkommnisse zu entschuldigen.

Viele Grüße,
euer PrimusMarkt-Team


PS: Die Vorgeschichte zum Nachlesen http://www.primusportal.de/blog/primusp ... 98410.html
Zuletzt geändert von Anonymous am Freitag 8. November 2013, 11:45, insgesamt 11-mal geändert.

NegraBytes
Primus-Junior
Beiträge: 89

Freitag 8. November 2013, 11:07  

Gut das ich auf jeder Seite ein anderes Passwort nutze.

... nur dumm das ich trotzdem betroffen bin und rechtzeitig eine falsche Paypal-AZ aufgehalten habe!

Cheryl
Primus-Manager
Beiträge: 15425

Freitag 8. November 2013, 12:29  

Hallöchen,
ja, das ist auch meine Frage. Ich war Montag um diese Zeit auf Primus-Markt n i c h t eingeloggt, wohl im Primusportal. Überhaupt bin ich schon 2 oder 3 Monate auf Prim.-Markt nicht mehr eingeloggt gewesen. Ist da mein Passwort von Primus-Markt auch betroffen??? Ansonsten: Ich habe alle 3 Passwörter (PrimusPortal, Primera + Prim.-Markt) verschieden, da könnte er ja vom Primus-Markt her keine Rückschlüsse auf z.B. Primus-Portal vornehmen, oder?
Wäre dankbar, wenn Du - so es Deine Zeit erlaubt - mir kurz hier eine Notiz hinterläßt.

LG
Cheryl

beibaers
Administrator
Beiträge: 411

Freitag 8. November 2013, 12:41  

Die Passwörter von Primusmarkt, werden sowieso alle geändert, bevor dieser wieder online geht unabhängig davon, ob jemand eingeloggt war oder nicht.

Wenn Du das Passwort auch sonst nirgendwo benutzt ist alles okay.

Wenn das Passwort irgendwo anders genutzt wird, einfach zur Sicherheit einmal ändern und wirklich überall ein separates Passwort verwenden.
Es könnte ja morgen eine andere Seite betroffen sein und dann hast Du wieder ein Problem.
Jede Seite ein Passwort, es gibt ja Passwortprogramme die man nutzen kann, da musst Du dir ein Masterpasswort merken und kannst dort dann alle anderen Passwörter speichern.

Pumuckeline
Primus-Newcomer
Beiträge: 1

Freitag 8. November 2013, 14:17  

[quote='beibaers','index.php?page=Thread&postID=110958#post110958']Die Passwörter von Primusmarkt, werden sowieso alle geändert, bevor dieser wieder online geht unabhängig davon, ob jemand eingeloggt war oder nicht.

Wenn Du das Passwort auch sonst nirgendwo benutzt ist alles okay.

Wenn das Passwort irgendwo anders genutzt wird, einfach zur Sicherheit einmal ändern und wirklich überall ein separates Passwort verwenden.
Es könnte ja morgen eine andere Seite betroffen sein und dann hast Du wieder ein Problem.
Jede Seite ein Passwort, es gibt ja Passwortprogramme die man nutzen kann, da musst Du dir ein Masterpasswort merken und kannst dort dann alle anderen Passwörter speichern.[/quote]Hi,

Ja diese Passwortprogramme sind schon was feines!
Passwörter im Browser abzuspeichern ist allgemien abzuraten, auch wenns praktisch ist.
Dann lieber das Passwortprogramm öffnen, Passwort kopieren und dann einfügen.
Seinen
Emailaccount sollte man auch schützen, denn dies ist oftmals eine
Schwachstelle. Ein Hacker kann sich sonst von beliebigen Seiten die
Zugangsdaten zusenden lassen. Also ein Teufelskreis.

LG!

unknown89
Primus-Praktikant
Beiträge: 704

Freitag 8. November 2013, 16:24  

wenn ich bei primusboard nur angemeldet bin dann bin ich betroffen oder?

smssam
Primus-Entdecker
Beiträge: 238

Freitag 8. November 2013, 20:50  

Zum Glück verwende ich verschiedene Passwörter. Für die, die jetzt betroffen sind und auf jeder Seite die PW ändern müssen habe ich mal 2 Tipps:

Ich verwende ein Googlemail Konto mit Bestätigung in 2 Schritten! Wenn jemand ein E-Mail Passwort hat und versucht sich einzuloggen braucht er nach Eingabe des Passwort (Schritt 1) einen Authentifizierungs-Code den man über eine App oder SMS zugesendet bekommt (Schritt 2). Man kann auch einstellen, dass ein Computer vorgemerkt wird, so muss man nicht unbedingt immer das Passwort eingeben. Wie ihr es handhabt ist ja euch überlassen. Mehr Infos hier: https://support.google.com/accounts/answer/180744?hl=de

Des weiteren empfehle ich euch ein Passwort-Manager, dieser speichert Passwörter ab. Ihr könnt dort auch den Passwortgenerator verwenden womit ihr sicherer Passwörter erstellen könnt -> http://www.chip.de/downloads/KeePass-2_37165084.html. Zugriff auf die Passwort Datenbank hat man nur, wenn man das Master-Passwort eingibt. So ist es möglich das ihr nur 1 Passwort merken müsst, aber dennoch auf zisch verschiedene Seiten unterschiedliche und komplexe Passwörter verwenden könnt.

Noname86
Site Admin
Beiträge: 1330

Freitag 8. November 2013, 23:49  

Liebe User,

soeben haben wir aus Sicherheitsgründen für alle User ein neues Passwort auf PrimusMarkt.de festgelegt.

Außerdem haben wir PrimusMarkt um folgende Schutzmaßnahmen erweitert.

Doppel-Account Sperre
Jede IP darf nur noch einen Account benutzen. Wer mehrere Accounts im gleichen Haushalt benutzen möchte, sollte sich bitte vorher bei mir per PN melden! Ansonsten wird der Account vorrübergehend gesperrt.

temporäre Login-Sperre
Bei dreimaliger falscher Passwort-Eingabe wird der Login für 15 Minuten gesperrt.

PIN Schutz
Der PIN Schutz sorgt für doppelte Sicherheit. Die PIN kann unter Mein Profil aktiviert werden kann, und wird bei jedem Login abgefragt. Die PIN sollte man sich selbstständig merken und nirgendwo abgespeichert werden, dann wird sie zusätzlich zum Login-Passwort für eine erhöhte Sicherheit für Deinen Account sorgen!

Auszahlungsmethoden deaktivieren
Jeder User kann nun selbstständig Auszahlungsmethoden deaktivieren. (Häckchen rausnehmen) Dies hat den Vorteil, dass man seine Account vor der Auszahlung einer nicht benutzten Währung (z.B. eBesucher) schützen kann.
Zuletzt geändert von Anonymous am Samstag 9. November 2013, 12:15, insgesamt 3-mal geändert.

gaertnerin
Primus-Lehrling
Beiträge: 1469

Samstag 9. November 2013, 03:10  

Guten Morgen,
also ich komm nicht rein, habe immer die Antwort zu viel Fehlversuche.
Was kann ich nun tun?
LG

semi

Samstag 9. November 2013, 06:29  

Habe die Email mit dem neuen Passwort gelesen.
Habe mit dem alten Passwort probiert.
jetzt bin gesperrt bitte entsperren

Altair66
Primus-Newcomer
Beiträge: 27
Hat sich bedankt: 7 Mal
Danksagung erhalten: 3 Mal

Samstag 9. November 2013, 07:29  

Gehen auf Bankkonto-Auszahlung ergibt

Field eurobankwire not found

Ich finde ja, dass vor dem 01.01.2014 die Banküberweisung immer noch möglich sein sollte.

unknown89
Primus-Praktikant
Beiträge: 704

Samstag 9. November 2013, 09:41  

Könnt ihr mir mein altes auch mal schicken damit ich weiß welches ich auf anderen Seiten ändern muss?

Amissos
Primus-Entdecker
Beiträge: 127

Samstag 9. November 2013, 10:55  

Der Zugang wurde wegen zu vielen Fehlversuchen temporär gesperrt... , ist mir auch passiert.
Ich bitte um die Freischaltung.


Danke

Noname86
Site Admin
Beiträge: 1330

Samstag 9. November 2013, 12:33  

Es ging auch am gestrigen Freitag drunter und drüber, und so möchten wir die Infos bzgl. PrimusMarkt nicht vorenthalten

Rückblick Freitag

[quote]
Wir freuten uns darauf, die Arbeit für das Cashback-Premarketing fortzusetzen. Leider erfolgte bei der Routineprüfung von PrimusMarkt der nächste Schock: Der Hacker hat erneut zugeschlagen und so musste PrimusMarkt aus Sicherheitsgründen ein weiteres Mal vom Netz genommen werden. Zusätzlich ging ein Newsletter raus, dass die Sicherheit von Login-Kennung und Login-Passwort von allen PrimusMarkt Usern betreffen könnte, welche sich im Laufe dieser Woche eingeloggt haben.
Die Newsletter-Info ist hier nachzulesen.

Die Aufgabe für den Rest des Tages ist klar:
Die Sicherheit von PrimusMarkt muss schon jetzt aufs höchste Maß gesteigert werden. Wir waren viele Stunden beschäftigt und konnten gegen 23 Uhr wieder online gehen. Die Login-Passwörter von allen Usern wurden aus Sicherheitsgründen verändert und per Email zugeschickt. Außerdem wurden die Sicherheits-Features (Doppelaccount-Sperre, temporäre Login-Sperre, PIN Schutz, Auszahlungsmethode deaktivieren) bereits heute eingebaut.
Weitere Infos zu den neuen Sicherheitsmechanismen im gibt es an dieser Stelle.[/quote]

Die ganze Info ist nachzulesen im Blogbeitrag auf http://www.primusportal.de/blog/primusp ... 98410.html
Zuletzt geändert von Anonymous am Samstag 9. November 2013, 12:43, insgesamt 5-mal geändert.

Noname86
Site Admin
Beiträge: 1330

Samstag 9. November 2013, 12:55  

Der Relaunch erfolgte gestern Abend sehr spät, aber zumindest ist PrimusMarkt wieder Online. Wie im Newsletter erwähnt wurden einige neue Sicherheitsfeatures eingebaut. Leider gibt es noch ein paar Kinderkrankheiten, welche das Nutzen von PrimusMarkt momentan erschweren könnten.
Die wichtige Nachricht aber: Wir können guten Gewissens behaupten, dass der Account gut abgesichert ist!



Wie kannst Du Deinen PrimusMarkt-Account schützen?
  • Login-Passwort ändern
  • PIN festlegen
  • Auszahlungsmethoden deaktivieren
Schutzmaßnahmen ergreifen:
[quote]
Das Login-Passwort wurde für alle User geändert und per Email zugeschickt.
Dieses neue Login-Passwort sollte geändert werden!

Außerdem kannst Du unter Mein Profil eine individuelle PIN festlegen, die als zweites Passwort fungiert. Diese muss bei jedem Login zusätzlich eingegeben werden. Sie sollte nirgendwo abgespeichert sein, und gut gemerkt werden.

Weiterhin kannst Du eine Auszahlungsmethode deaktivieren. Dies schützt Deinen Account vor einer Auszahlung in eine nicht genutzte virtuelle Währung.
[/quote]
Mehr Informationen zu den neuen Sicherheitsmechanismen auf http://www.primusportal.de/forum/index. ... post111067


Hier die bekannten Probleme im Überblick, welche in den kommenden 48 Stunden allesamt behoben werden.
  • Mein Login funktioniert nicht. Aus Sicherheitsgründen wurden die Login-Passwörter von allen PrimusMarkt Accounts geändert. Solltest Du das Passwort woanders verwendet haben, lies bitte diesen Beitrag aufmerksam durch. Das neue Passwort wurde gestern gegen 23 Uhr an Deine eingetragene Email-Adresse zugestellt. Bei 3-maliger Falscheingabe tritt dabei die temporäre Login-Sperre (IP gebunden) in Kraft.
    Sollte Du keinen Zugriff zu Deiner Email-Adresse haben, melde Dich bitte mit weiteren Informationen (z.B. Account-ID, Name, Ort, Klamm-ID, Primus-Username) vertrauensvoll an kontakt@primusmarkt.de oder per PN an noname86.
  • temporäre Login-Sperre Viele User bekommen die knappe Mitteilung der temporären Login-Sperre. Diese erscheint, wenn man sich 3x falsch eingeloggt hat. Der Zugang ist nun für 24 Stunden gesperrt. In den kommenden Tagen werden wir die Sperre auf 15 Minuten herabsetzen. Die temporäre Login-Sperre kann mit einer Support-Nachricht (egal ob per PN an mich, per Support-Center oder per Email) aufgehoben werden. Wir werden alle Anfragen schnellstmöglichst bearbeiten! Die Sperre ist übrigens IP gebunden und kann mit einem IP Wechsel außer Kraft gesetzt werden.
  • Doppelaccount-Sperre Sollte jemand aus den verschiedensten Gründen mehrere PrimusMarkt Accounts im gleichen Haushalt (IP) benutzen, werden die betroffenen Accounts aufgrund der neuen Doppelaccount-Sperre automatisch gesperrt. Die Doppelaccount-Sperre ist bei allen Accounts momentan aktiv, kann aber auf Anfrage außer Kraft gesetzt werden. Hierzu eine Email an kontakt@primusmarkt.de mit dem Antrag schreiben, dass man den Doppelacount-Schutz deaktivieren möchte. (mit Begründung, und die Account IDs nennen)
  • Auszahlung per Banküberweisung Man kann eine oder mehrere Auszahlungsmethoden deaktivieren, indem man die Häckchen aus der Liste entsprechend deaktiviert Momentan ist leider die normale Banküberweisung dabei nicht berücksichtigt. Wie viele schon mitbekommen haben, tritt ab 2014 SEPA an die Stelle der normalen Banküberweisung. Allerdings werden wir die Bankauszahlung für die kommenden zwei Monate übergangsweise selbstverständlich verfügbar machen. Das bedeutet, entweder 1-2 Tage warten und dann eine normale Banküberweisung beantragen oder die Auszahlung mittels SEPA tätigen. Hierzu benötigst Du den IBAN und BIC Code, der im Online-Banking oder auf dem Kontoauszug zu finden ist. Er ist auch mithilfe eines IBAN-Rechners zu ermitteln.
  • Wann erfolgt meine Auszahlung? Die Auszahlungen per Klammlose, Primera und eBesucher funktionieren einwandfrei. Die Zahlungen per Paypal und Banküberweisungen werden manuell geprüft und dann herausgeschickt. Ich werde mich schnellstmöglichst darum kümmern, momentan gehen aber die zahlreichen Support-Anfragen noch etwas vor. Update: Auszahlungen wurden soeben erledigt!
  • Primera-Euro Markt Im Primera-Euro Markt kann man momentan auf dem herkömmlichen Wege kein neues Angebot einstellen. Das liegt daran, dass sich hier scheinbar ein kleiner Bug bei der Umstellung von der Klammlose Einheit eingeschlichen hat. Die Eingabe im Primera-Euro Markt wird momentan durch 1000 geteilt. Wer also jetzt schon ein neues Angebot einstellen möchte, muss dem Fehler entgegenwirken und die Eingabe bis zur Bug-Behebung x 1.000 nehmen. Dann funktioniert auch das Einstellen wieder so wie gewollt.
  • Der Losepreis ist zu teuer. An manchen Stellen wird der Losepreis mit 9,80 € / Mio. o.ä. angezeigt (z.B. Preisbox Links oder 468er Preisbanner) Das ist noch ein Anzeigefehler, da wir die Loseeinheit kürzlich von € / Mio. auf € / Mrd. geändert haben.
Zuletzt geändert von Anonymous am Sonntag 10. November 2013, 07:11, insgesamt 14-mal geändert.

gaertnerin
Primus-Lehrling
Beiträge: 1469

Sonntag 10. November 2013, 02:00  

Guten morgen
bin gesperrt, habe das letzte mir zu gesannte passwort genutzt, war nicht richtig, habe ein neues passwort senden lassen ging auch nicht und nun bin ich wieder gesperrt, was habe ich falsch gemacht?
LG
und schönen sonntag

  •   Information
  • Wer ist online?

    Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast