|
phpbb.de und woltlab.de - Userdaten-Klau Zitat:
Ehrlich gesagt: Überrascht mich nicht. Gar nicht. Sicherheit war bei phpbb.de nie wirklich ein Thema, wie man z.B. bei den diskussionen bei den Würmern und CBACKS CrackerTracker sehen konnte.. |
viel erschreckender ist für mich wie viele "Helden" dem Anschein nach nur ein universal PW benutzen man vertraut wohl jedem Admin blind persönlich denke ich hat man es hauptsächlich auf die Emailadressen abgesehen, da seit Heute auf eben diese Adresse Spammails eintreffen :( Zitat:
auch der CT wird als sicher gehandelt, hilft blos keinem wenn man ein Language-file aufrufen kann |
Es ist nunmal schwerlich praktikabel, für jedes Forum im Netz, an dem man sich anmelden will oder muss, ein anderes Passwort zu wählen. Ich weiss ja nicht, an wievielen Foren du angemeldet bist, aber ich schätz mal ich bin deutlich im dreistelligen Bereich... Ich persönlich halt mir so gegen 10-15 Passwörter, um im Falle des Falles den Schaden einigermassen eingrenzen zu können und trotzdem einen gewissen Konfort zu haben. Und zum Thema Sicherheit: phpbb.de sollte durchwegs sensibilisiert auf dieses Thema sein. Ist ja nicht das erste mal, dass das Forum erfolgreich angegriffen wurde. Dahingegen ist mir kein erfolgreicher Hack auf die anderen grossen offiziellen Foren bekannt. Man möge mich belehren, wenn ich mich irre. |
Ja sehe ich ähnlich wie gfc, es ist schier unmöglich für jedes Forum ein Passwort zu haben. Durch regelmäßige Passwortwechsel habe ich ca. 10 Passwörter angehäuft, die ich ausprobieren kann um mich einzuloggen. |
naja wenn ich mir meine PW merken müsste, wäre das sicher ein Problem ^^, ich hab meine PW halt notiert oder lasse mir umgehend ein neues zusenden, so hab ich es im Posteingang wenn ich mal eines vermisse ich denke mal wenn man ein cryptisches PW hat sollte das auch weit weniger ein Problem sein |
Wenn ich immer am selben PC sitzen würde, wäre das sicher kein Problem - nur leider ist dem nicht so. Einloggen ist für mich kein einmaliger Vorgang. ;) |
VPC oder Portable Frickelfox am USB Stick ^^ so hat man sein System immer dabei :D alternativ gibts ja dieses komische "webmail" oder wie das Zeug heisst, als webmaster sollte man ja auch die Möglichkeit haben seinen Krempel im web zu speichern den man öfter braucht ;) |
Laut Heise ist WoltLab wohl auch betroffen. |
Liste der Anhänge anzeigen (Anzahl: 1) sehr übel ist das die Userdaten natürlich sofort auf entsprechenden Marktplätzen verkauft werden :mad: (siehe Screenshot) |
Danke für die Info, hab vorsichtshalber bei WL mal die Daten zum Mitgliederbereich geändert, da mich das nun doch etwas mehr beunruhigt als die phpBB-Sache :( |
..... |
Zitat:
|
Wahnsinn, jedem Anfänger predigt man das ACP via htaccess zu sichern :D |
..... |
vielleicht hat Stefan das selbe PW in der Htaccess ^^ |
Es handelt sich zumindest um kein sicherheitstechnisches Problem der Software sondern tendenziell um menschliches Versagen. Sicher kann das zurzeit niemand sagen. |
..... |
~ Erledigt ~ |
das deutsche smf Protal wurde auch gehackt, just 4 info |
Zitat:
|
..... |
ach ja genau... in all den trouble dachte ich da an was schlimmeres ;) *puh* |
..... |
Also, sollte ich das gerade richtig sehen und verstehen, so wurde phpBB.de - Installation des Bundestrojaners erforderlich gerade schon wieder gehackt ... :rolleyes: ... oder netter April April Scherz ... :D |
Nein, ist nur ein Aprilscherz, sobald Du auf den Download PrÜFIn Button klickst, kommt folgendes: April, April! Auch wenn es die Vorratsdatenspeicherung tatsächlich gibt, ist die Benutzung eines Bundestrojaners zum Glück noch nicht erforderlich. Du kannst auch weiterhin phpBB.de mit einem ganz normalen Browser besuchen. Soeben wurde ein Cookie gesetzt, du kannst ab sofort wie gewohnt phpBB.de - Installation des Bundestrojaners erforderlich aufrufen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:27 Uhr. |