mywbb gehackt

Ich zitiere mal mein Posting aus einem anderen Board:

...soetwas ist traurig und müsste schwer geahndet werden...

In welchem Forum? Link?

@itst: Meinst du mich? Hab ich hier gepostet
Ist allerdings nur meine Mutmassung...

Peinlich, peinlich! Ich sach nur Passwortgenerator in php und htaccess. Was anderes kommt mir nicht ins Forum *g*

DragonMaster: nein, andere vermuten das auch: http://www.yourwbb.info/thread.php?p...3310#post33310

An Fireballs Passwort lag es allerdings mit Sicherheit nicht, da dieser nicht die notwendigen Rechte hat.
Wenn`s allerdings wirklich am Passwort gelegen haben sollte fällt mir vorallem ein, dass StyleGeneration auf die gleiche Weise "gehackt" wurde. Da lag`s an Desirees Passwort...

Edit: Da Fireball aber das einzige Teammitglied war, dass online war, verstärkt sich die Vermutung mit dem Sicherheitsloch in der Software. Ausser der "Hacker" hat es geschafft das Profil des entsprechenden Administrators zu ändern, ihn also in der Useronline-Liste unsichtbar zu machen.

Bisher ist uns dbzgl. nichts bekannt ob es eine direkte Sicherheitslücke vom wBB ist.
Mir ist auch nicht mehr bekannt dbzgl. als euch bzw. dass was man im Internet so erfährt.

.....

.....

myWBB ist wieder ganz zurück.

Ich verstehe nicht warum alle so auf der Theorie mit dem Geknackten Administrator Passwort beharren.
Der Hacker könnte genauso das Passwort für phpMyAdmin geknackt haben, damit hätte das forum überhaupt nichts zu tun. Außerdem: Es gibt tausende verschiedene Möglichkeiten an eine SQL datenbank ranzukommen und diese Anschließend zu leeren.

Das hat man schließlich erst letztens an den Ach so sicheren Eselfilme.de Servern gesehen

Ganz einfach. Es wurde ein Newsletter verschickt.
Ich bezweifle, dass der "Hacker" sich die Mail-Adressen von zig-Tausend Usern abgeschrieben und dann manuell die mails verschickt hat...

Wirklich tragisch, dass es einem großen Forum heutzutage noch passiert. Auch wenn mich mywbb nicht sonderlich juckt würde mich die Ursache doch interessieren. Eine Sicherheitslücke in der Software schließe ich dennoch aus - da hilft auch das stochern in alten wunden nichts, ciruZ. Wenn dich die Software nicht interessiert dann solltest du nicht über deren und über Burntimes Probleme philosophieren - Es gibt wahrlich interessantere Ziele als mywbb für einen Hacker der eine Sicherheitslücke gefunden hat.
mywbb ist schon lange nicht mehr attraktiv. Das sollte das letzte Scriptkiddie schon erkannt haben. Angriffe auf yourwBB und das Support Forum (okay das würde durch 2.2 vielleicht wegfallen) wären da viel interessanter und peinlicher für WoltLab, weil das da direkt an deren Nieren geht.

@TDM
Das ist wohl das geringste Problem.
Man könnte sich z.B. ein Programm erstellen welches die Memberlist nach e-Mails durchsucht und speichert. Dies würde auch erklären wieso manche keine e-Mail bekommen haben (e-Mail wurde nicht angezeigt).

Zum angeblichen Sicherheitsleck kann ich nichts sagen, es wäre aber rein theoretisch möglich.

Der Angreifer könnte sich ersteinmal das Passwort von Fireb@ll angeignet haben, dann könnte er eine Sicherheitslücke im ACP gefunden haben, die es erlaubt die Rechte des Users zu ändern, sprich aus einem Moderator würde dann ein Administrator.

Natürlich wäre es auch möglich, dass das Passwort von phpMyAdmin ausspioniert wurde.
Aber an ein Sicherheitsloch in phpMyAdmin glaube ich nicht (zumindest nicht in der aktuellen Version, davor gab es ja mal paar)

Nebenbei, etwas googlen hilft.
http://www.dcs-crew.at.tc/
Geht mal ins Gästebuch.

Na und? Was geht es euch eigentlich an? Ich kann und will diese Sensationsgeilheit nicht verstehen. Wenn ein Unfall passiert, dann steht ihr bestimmt auch an der Strasse und mutmaßt wie es passiert ist und wie man helfen kann?!

Ehrlich. Ist es eure Community? Habt ihr Schaden genommen?

So eine Hackerattacke (wenn es eine war) macht einen ganz schön berühmt. Wer sagt denn, dass es wirklichen ein richtigen Hacker war?!

Dominik was regst du dich auf? Wir sind hier zum diskutieren, reden, plaudern. Das machen wir doch hier. Wir reden über das Problem: mywbb Angriff.
Ob es ein Hacker war oder nicht bleibt zu klären. Wir können es sicher nicht herausfinden. Aber drüber reden können wir, oder nicht?

Und wieder sieht man, dass alle im Wort Hacker etwas Böswilliges sehen... dabei sind Hacker positiv eingestellt, Cracker nicht

jo das sehe ich auch als sehr wahrscheinlich!

hab auch keinen news letter bekommen obwohl auf empfang an war.. von daher

@ dominik recht hast irgendwo schon, sind sie sofort wieder im gespräch
mich juckt mywbb eigentlich wenig! wenn ich nen hack brauch prog ich ihn mir selber, dann weiß ich das er schnell ist und sicher!
nur ich fände es traurig wenn durch diese sicherheitslücke (wenn es denn eine ist) gute wbb boards drunterleiden müssen (zb mygen.de gute designs wie ich finde)

mfg

oh sorry.. ja codemonkey hat die richtige adresse ja gepostet
mfg

Hallo,

ich habe das auch vom mywbb.de am Rande mitbekommen, jedoch wurde das Portal von rtl.de auch schon mal gecrackt von daher ist wohl jede Community welche für einen Cracker attraktiv genug ist mal dran. Über das Motiv darf wohl gestritten werden, das Naheliegendste wäre wohl zu vermuten, daß er/sie was gegen das wbb hat und evtl. auch gegen dessen User (siehe besagten Newsletter). Wie jeder einzelne nun zu WoltLab und dessen Produkte steht sollte in diesem Zusammenhang eine untergeordnete Rolle spielen. Ich sehe hier nur eine Straftat und einen Einbruch in ein geschütztes System und der Vorsatz ist auch erkennbar, selbst eine böswillige Absicht kann anhand des Newsletters abgelesen werden. Für mich gäbe es da keine Gnade und ich hoffe daß der Täter hierfür auch gerade stehen muß.
Meiner Meinung nach dürfen wir hier nicht den Eindruck eines Abenteuers entstehen lassen denn daß ist es mit Sicherheit nicht, ob es nun ein einfachen Passwort war oder ob eine Sicherheitslücke in der verwendeten Software ist/war tut nichts zur Sache, Einbruch bleibt Einbruch !

Euer delta-lima2.