Ich verstehe die Maßnahme, möchte den Admins hier aber schildern was bei mir dann ablief:
PC hochgefahren - Meldung bekommen, davon ausgegangen das das System kompromitiert ist, System offline genommen.
Und dann erstmal kontrolliert das der Unbound/DNS Server richtig läuft, DNSSEC weiterhin aktiv ist und durch Golem, heise und die brave Suche gesucht um rauszufinden ob das Forum gehackt wurde.
Es gab keine Info und direkt - "gib mal dein altes Password ein und ein Neues..." Hat bei mir alle Abwehrreflexe getriggered, ich ging davon aus das jemand über diesen Weg versucht meine Daten abzugreifen

.
Über ein weiteres System dann von einem LiveUSB gebootet, Mails gechecked: Keine Info.
Ohne Anmeldung über diesen USB Stick ins Forum und nachgelesen das es nicht nur mich betrifft.
--> Ich hätte mir sehr einen Info hierzu gewünscht / ein Banner wie zur Umfrage hätte auch gereicht. Dadurch das ich aber direkt ins Profil umgeleitet und gezwungen werden sollte mein Password zu ändern, dachte ich erstmals an Phishing und man in the middle / Loginnachbau.
Aber so kann ich das Netzwerkkabel wieder an meinen Surfpc stecken^^, etwas Aufregung am Morgen ist gut für den Kreislauf

.