Zur Boardunity Forenstartseite
  #1  
Alt 25.03.2004, 18:31
Mitglied
 
Registriert seit: 07.2002
Beiträge: 357

mywbb gehackt


Gerade gefunden: http://www.forennews.de/board/showth...?threadid=5243

Bei yourwbb gibts auch was dazu: http://www.yourwbb.info/thread.php?threadid=3856&sid=
  #2  
Alt 25.03.2004, 18:38
Mitglied
 
Registriert seit: 10.2003
Ort: Bottrop
Beiträge: 779
Ich zitiere mal mein Posting aus einem anderen Board:
Zitat:
Mich würde vorallem Interessieren, WIE das Board gehackt wurde.
Augenscheinlich hat sich der "Hacker" Zugriff zum ACP verschafft, denn nur von dort konnte er einen Newsletter verschicken (nein ich hab ihn nicht bekommen) und gleichzeitig die SQL-Daten löschen.
Das wiederum lässt die Schlussfolgerung zu, dass entweder das Administratoren Passwort erraten wurde (in meiner Sig befindet sich der Link zu einem Programm von mir, mit dem sich sowas sehr leicht verhindern lässt -> unmöglich zu merkende Passwörter. "), oder dass es im WBB ein erhebliches Sicherheitsloch (vielleicht eine SQL-Injection im ACP-Login?!?) gibt.

Mir wäre die erste Variante deutlich lieber.

Zum "Hacker" sage ich mal nichts. Ich hab myWBB nicht gebraucht und brauche es in Zukunft auch nicht. Das mutwillige zerstören von (für viele) derart wichtiges Informationszentrum ist allerdings nicht tolerierbar.

__________________
Patrick Gotthardt
Patrick Gotthardt on Software
  #3  
Alt 25.03.2004, 18:42
Benutzerbild von fonzerelli
Daniel
 
Registriert seit: 11.2003
Beiträge: 7
...soetwas ist traurig und müsste schwer geahndet werden...

  #4  
Alt 25.03.2004, 18:42
Mitglied
 
Registriert seit: 07.2002
Beiträge: 357
In welchem Forum? Link?

  #5  
Alt 25.03.2004, 18:45
Mitglied
 
Registriert seit: 10.2003
Ort: Bottrop
Beiträge: 779
@itst: Meinst du mich? Hab ich hier gepostet
Ist allerdings nur meine Mutmassung...

__________________
Patrick Gotthardt
Patrick Gotthardt on Software
  #6  
Alt 25.03.2004, 18:46
Mitglied
 
Registriert seit: 03.2004
Beiträge: 40
Peinlich, peinlich! Ich sach nur Passwortgenerator in php und htaccess. Was anderes kommt mir nicht ins Forum *g*

  #7  
Alt 25.03.2004, 18:51
Mitglied
 
Registriert seit: 07.2002
Beiträge: 357
DragonMaster: nein, andere vermuten das auch: http://www.yourwbb.info/thread.php?p...3310#post33310

  #8  
Alt 25.03.2004, 18:55
Mitglied
 
Registriert seit: 10.2003
Ort: Bottrop
Beiträge: 779
An Fireballs Passwort lag es allerdings mit Sicherheit nicht, da dieser nicht die notwendigen Rechte hat.
Wenn`s allerdings wirklich am Passwort gelegen haben sollte fällt mir vorallem ein, dass StyleGeneration auf die gleiche Weise "gehackt" wurde. Da lag`s an Desirees Passwort...

Edit: Da Fireball aber das einzige Teammitglied war, dass online war, verstärkt sich die Vermutung mit dem Sicherheitsloch in der Software. Ausser der "Hacker" hat es geschafft das Profil des entsprechenden Administrators zu ändern, ihn also in der Useronline-Liste unsichtbar zu machen.

__________________
Patrick Gotthardt
Patrick Gotthardt on Software
  #9  
Alt 25.03.2004, 18:56
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
Bisher ist uns dbzgl. nichts bekannt ob es eine direkte Sicherheitslücke vom wBB ist.
Mir ist auch nicht mehr bekannt dbzgl. als euch bzw. dass was man im Internet so erfährt.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #10  
Alt 25.03.2004, 19:18
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 08:52 Uhr).
  #11  
Alt 25.03.2004, 19:42
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 08:52 Uhr).
  #12  
Alt 25.03.2004, 19:52
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.287
myWBB ist wieder ganz zurück.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de
  #13  
Alt 25.03.2004, 21:44
Benutzerbild von Mecca
Rockmaschine
 
Registriert seit: 03.2004
Ort: Stuttgart
Beiträge: 243
Ich verstehe nicht warum alle so auf der Theorie mit dem Geknackten Administrator Passwort beharren.
Der Hacker könnte genauso das Passwort für phpMyAdmin geknackt haben, damit hätte das forum überhaupt nichts zu tun. Außerdem: Es gibt tausende verschiedene Möglichkeiten an eine SQL datenbank ranzukommen und diese Anschließend zu leeren.

Das hat man schließlich erst letztens an den Ach so sicheren Eselfilme.de Servern gesehen

__________________
Legalisiert Songtexte! - Songtextseiten gegen Serienabmahnungen
  #14  
Alt 25.03.2004, 21:50
Mitglied
 
Registriert seit: 10.2003
Ort: Bottrop
Beiträge: 779
Ganz einfach. Es wurde ein Newsletter verschickt.
Ich bezweifle, dass der "Hacker" sich die Mail-Adressen von zig-Tausend Usern abgeschrieben und dann manuell die mails verschickt hat...

__________________
Patrick Gotthardt
Patrick Gotthardt on Software
  #15  
Alt 25.03.2004, 21:54
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Wirklich tragisch, dass es einem großen Forum heutzutage noch passiert. Auch wenn mich mywbb nicht sonderlich juckt würde mich die Ursache doch interessieren. Eine Sicherheitslücke in der Software schließe ich dennoch aus - da hilft auch das stochern in alten wunden nichts, ciruZ. Wenn dich die Software nicht interessiert dann solltest du nicht über deren und über Burntimes Probleme philosophieren - Es gibt wahrlich interessantere Ziele als mywbb für einen Hacker der eine Sicherheitslücke gefunden hat.
mywbb ist schon lange nicht mehr attraktiv. Das sollte das letzte Scriptkiddie schon erkannt haben. Angriffe auf yourwBB und das Support Forum (okay das würde durch 2.2 vielleicht wegfallen) wären da viel interessanter und peinlicher für WoltLab, weil das da direkt an deren Nieren geht.

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #16  
Alt 26.03.2004, 13:21
Benutzerbild von Michael Przybyla
Mitglied
 
Registriert seit: 02.2003
Beiträge: 184
@TDM
Das ist wohl das geringste Problem.
Man könnte sich z.B. ein Programm erstellen welches die Memberlist nach e-Mails durchsucht und speichert. Dies würde auch erklären wieso manche keine e-Mail bekommen haben (e-Mail wurde nicht angezeigt).

Zum angeblichen Sicherheitsleck kann ich nichts sagen, es wäre aber rein theoretisch möglich.

Der Angreifer könnte sich ersteinmal das Passwort von Fireb@ll angeignet haben, dann könnte er eine Sicherheitslücke im ACP gefunden haben, die es erlaubt die Rechte des Users zu ändern, sprich aus einem Moderator würde dann ein Administrator.

Natürlich wäre es auch möglich, dass das Passwort von phpMyAdmin ausspioniert wurde.
Aber an ein Sicherheitsloch in phpMyAdmin glaube ich nicht (zumindest nicht in der aktuellen Version, davor gab es ja mal paar)

Nebenbei, etwas googlen hilft.
http://www.dcs-crew.at.tc/
Geht mal ins Gästebuch.

  #17  
Alt 26.03.2004, 13:46
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Na und? Was geht es euch eigentlich an? Ich kann und will diese Sensationsgeilheit nicht verstehen. Wenn ein Unfall passiert, dann steht ihr bestimmt auch an der Strasse und mutmaßt wie es passiert ist und wie man helfen kann?!

Ehrlich. Ist es eure Community? Habt ihr Schaden genommen?

So eine Hackerattacke (wenn es eine war) macht einen ganz schön berühmt. Wer sagt denn, dass es wirklichen ein richtigen Hacker war?!

  #18  
Alt 26.03.2004, 18:47
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Dominik was regst du dich auf? Wir sind hier zum diskutieren, reden, plaudern. Das machen wir doch hier. Wir reden über das Problem: mywbb Angriff.
Ob es ein Hacker war oder nicht bleibt zu klären. Wir können es sicher nicht herausfinden. Aber drüber reden können wir, oder nicht?

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #19  
Alt 31.03.2004, 16:22
Benutzerbild von grufti
Ex-gnuBB-Entwickler
 
Registriert seit: 08.2003
Ort: Augsburg
Beiträge: 56
Und wieder sieht man, dass alle im Wort Hacker etwas Böswilliges sehen... dabei sind Hacker positiv eingestellt, Cracker nicht

  #20  
Alt 31.03.2004, 16:56
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
Zitat:
Zitat von mecca
Ich verstehe nicht warum alle so auf der Theorie mit dem Geknackten Administrator Passwort beharren.
Der Hacker könnte genauso das Passwort für phpMyAdmin geknackt haben, damit hätte das forum überhaupt nichts zu tun. Außerdem: Es gibt tausende verschiedene Möglichkeiten an eine SQL datenbank ranzukommen und diese Anschließend zu leeren.

Das hat man schließlich erst letztens an den Ach so sicheren Eselfilme.de Servern gesehen
jo das sehe ich auch als sehr wahrscheinlich!

Zitat:
Zitat von TheDragonMaster
Ganz einfach. Es wurde ein Newsletter verschickt.
Ich bezweifle, dass der "Hacker" sich die Mail-Adressen von zig-Tausend Usern abgeschrieben und dann manuell die mails verschickt hat...
hab auch keinen news letter bekommen obwohl auf empfang an war.. von daher

@ dominik recht hast irgendwo schon, sind sie sofort wieder im gespräch
mich juckt mywbb eigentlich wenig! wenn ich nen hack brauch prog ich ihn mir selber, dann weiß ich das er schnell ist und sicher!
nur ich fände es traurig wenn durch diese sicherheitslücke (wenn es denn eine ist) gute wbb boards drunterleiden müssen (zb mygen.de gute designs wie ich finde)

mfg

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #21  
Alt 31.03.2004, 16:58
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Off-Topic:

http://www.mygen.de/ ?

Forbidden

You don't have permission to access / on this server.

  #22  
Alt 31.03.2004, 17:03
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Off-Topic:
http://www.mygen24.de

PS: Nase komm mal in den Chat wegen AoK

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #23  
Alt 31.03.2004, 17:04
Benutzerbild von Björn
Boardunity Team
 
Registriert seit: 10.2003
Ort: Rhode
Beiträge: 1.205
oh sorry.. ja codemonkey hat die richtige adresse ja gepostet
mfg

__________________
Björn C. Klein
Welt-Held!
PunkRockNews.de
  #24  
Alt 31.03.2004, 17:04
Mitglied
 
Registriert seit: 10.2003
Ort: Bottrop
Beiträge: 779
Off-Topic:
Er meinte wohl http://www.mygen24.de

__________________
Patrick Gotthardt
Patrick Gotthardt on Software
  #25  
Alt 07.04.2004, 05:47
Mitglied
 
Registriert seit: 04.2004
Beiträge: 17
Hallo,

ich habe das auch vom mywbb.de am Rande mitbekommen, jedoch wurde das Portal von rtl.de auch schon mal gecrackt von daher ist wohl jede Community welche für einen Cracker attraktiv genug ist mal dran. Über das Motiv darf wohl gestritten werden, das Naheliegendste wäre wohl zu vermuten, daß er/sie was gegen das wbb hat und evtl. auch gegen dessen User (siehe besagten Newsletter). Wie jeder einzelne nun zu WoltLab und dessen Produkte steht sollte in diesem Zusammenhang eine untergeordnete Rolle spielen. Ich sehe hier nur eine Straftat und einen Einbruch in ein geschütztes System und der Vorsatz ist auch erkennbar, selbst eine böswillige Absicht kann anhand des Newsletters abgelesen werden. Für mich gäbe es da keine Gnade und ich hoffe daß der Täter hierfür auch gerade stehen muß.
Meiner Meinung nach dürfen wir hier nicht den Eindruck eines Abenteuers entstehen lassen denn daß ist es mit Sicherheit nicht, ob es nun ein einfachen Passwort war oder ob eine Sicherheitslücke in der verwendeten Software ist/war tut nichts zur Sache, Einbruch bleibt Einbruch !

Euer delta-lima2.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Woltlab Burning Board: neues offizielles Addon-Forum Winters Forensoftware 39 29.01.2004 11:44
myWBB in neuem Gewand Matix Boardunity-Talk 4 28.08.2003 14:10






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25