Zur Boardunity Forenstartseite

Zurück   Boardunity Ratgeber Forum » Sonstiges » Boardunity-Talk

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 04.02.2008, 21:00
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 257

phpbb.de und woltlab.de - Userdaten-Klau


Zitat:
heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.
Benutzerdaten auf phpBB.de ausspioniert :: phpBB.de

Ehrlich gesagt: Überrascht mich nicht. Gar nicht. Sicherheit war bei phpbb.de nie wirklich ein Thema, wie man z.B. bei den diskussionen bei den Würmern und CBACKS CrackerTracker sehen konnte..
  #2  
Alt 04.02.2008, 21:34
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 409
viel erschreckender ist für mich wie viele "Helden" dem Anschein nach nur ein universal PW benutzen
man vertraut wohl jedem Admin blind

persönlich denke ich hat man es hauptsächlich auf die Emailadressen abgesehen, da seit Heute auf eben diese Adresse Spammails eintreffen

Zitat:
Sicherheit war bei phpbb.de nie wirklich ein Thema
wo ist das bitte anders? Jede Community lobpreised doch "seine" Software als die einzig Wahre, das findest du von vB, wBB über phpBB (incl aller Forks) bis MyBB und SMF
auch der CT wird als sicher gehandelt, hilft blos keinem wenn man ein Language-file aufrufen kann

  #3  
Alt 04.02.2008, 21:54
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 257
Es ist nunmal schwerlich praktikabel, für jedes Forum im Netz, an dem man sich anmelden will oder muss, ein anderes Passwort zu wählen. Ich weiss ja nicht, an wievielen Foren du angemeldet bist, aber ich schätz mal ich bin deutlich im dreistelligen Bereich...

Ich persönlich halt mir so gegen 10-15 Passwörter, um im Falle des Falles den Schaden einigermassen eingrenzen zu können und trotzdem einen gewissen Konfort zu haben.

Und zum Thema Sicherheit: phpbb.de sollte durchwegs sensibilisiert auf dieses Thema sein. Ist ja nicht das erste mal, dass das Forum erfolgreich angegriffen wurde. Dahingegen ist mir kein erfolgreicher Hack auf die anderen grossen offiziellen Foren bekannt. Man möge mich belehren, wenn ich mich irre.

  #4  
Alt 04.02.2008, 22:08
Mitglied
 
Registriert seit: 02.2006
Beiträge: 475
Ja sehe ich ähnlich wie gfc, es ist schier unmöglich für jedes Forum ein Passwort zu haben. Durch regelmäßige Passwortwechsel habe ich ca. 10 Passwörter angehäuft, die ich ausprobieren kann um mich einzuloggen.

  #5  
Alt 05.02.2008, 10:10
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 409
naja wenn ich mir meine PW merken müsste, wäre das sicher ein Problem , ich hab meine PW halt notiert oder lasse mir umgehend ein neues zusenden, so hab ich es im Posteingang wenn ich mal eines vermisse

ich denke mal wenn man ein cryptisches PW hat sollte das auch weit weniger ein Problem sein

  #6  
Alt 05.02.2008, 10:21
Mitglied
 
Registriert seit: 02.2006
Beiträge: 475
Wenn ich immer am selben PC sitzen würde, wäre das sicher kein Problem - nur leider ist dem nicht so. Einloggen ist für mich kein einmaliger Vorgang.

  #7  
Alt 05.02.2008, 10:30
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 409
VPC oder Portable Frickelfox am USB Stick
so hat man sein System immer dabei
alternativ gibts ja dieses komische "webmail" oder wie das Zeug heisst, als webmaster sollte man ja auch die Möglichkeit haben seinen Krempel im web zu speichern den man öfter braucht

  #8  
Alt 05.02.2008, 11:21
Mitglied
 
Registriert seit: 02.2006
Beiträge: 475
Laut Heise ist WoltLab wohl auch betroffen.

  #9  
Alt 05.02.2008, 12:24
Benutzerbild von Luki
Administrator
 
Registriert seit: 02.2004
Ort: Hamburg
Beiträge: 421
sehr übel ist das die Userdaten natürlich sofort auf entsprechenden Marktplätzen verkauft werden

(siehe Screenshot)
Miniaturansicht angehängter Grafiken
phpbb-de-woltlab-de-userdaten-klau-h4ckyou.png  

  #10  
Alt 05.02.2008, 12:50
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 409
Danke für die Info, hab vorsichtshalber bei WL mal die Daten zum Mitgliederbereich geändert, da mich das nun doch etwas mehr beunruhigt als die phpBB-Sache

  #11  
Alt 05.02.2008, 14:22
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 10:22 Uhr).
  #12  
Alt 05.02.2008, 14:47
Mitglied
 
Registriert seit: 02.2006
Beiträge: 475
Zitat:
Zitat von rellek Beitrag anzeigen
Naja wenigstens gabs bei phpbb.de die Info dass es so ist wie es ist
WoltLab hat nun wohl auch nachgezogen: Einbruch in die Foren-Datenbank - Nachrichten und Ankündigungen - WoltLab Supportforum

  #13  
Alt 05.02.2008, 15:17
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 409
Wahnsinn, jedem Anfänger predigt man das ACP via htaccess zu sichern

  #14  
Alt 05.02.2008, 15:31
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 10:22 Uhr).
  #15  
Alt 05.02.2008, 15:35
weiss meistens was er tut
 
Registriert seit: 11.2005
Beiträge: 409
vielleicht hat Stefan das selbe PW in der Htaccess

  #16  
Alt 05.02.2008, 16:10
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.282
Es handelt sich zumindest um kein sicherheitstechnisches Problem der Software sondern tendenziell um menschliches Versagen. Sicher kann das zurzeit niemand sagen.

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de

Geändert von Frederic Schneider (05.02.2008 um 17:35 Uhr).
  #17  
Alt 05.02.2008, 16:12
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 10:22 Uhr).
  #18  
Alt 05.02.2008, 16:14
Benutzerbild von Frederic Schneider
WoltLab Holzmichl
 
Registriert seit: 07.2003
Ort: Eschborn
Beiträge: 1.282
~ Erledigt ~

__________________
Frederic Schneider
WoltLab Team / WoltLab Wiki / GamePorts / Frederic Schneider / neuer-patriotismus.de

Geändert von Frederic Schneider (05.02.2008 um 17:36 Uhr).
  #19  
Alt 05.02.2008, 21:17
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 855
das deutsche smf Protal wurde auch gehackt, just 4 info

  #20  
Alt 06.02.2008, 11:03
Fry Fry ist offline
neues Mitglied
 
Registriert seit: 06.2007
Beiträge: 4
Zitat:
Forbidden

You don't have permission to access /forum/ on this server.
Apache/2.2.3 (Red Hat) Server at www.vbulletin-germany.com Port 80
Vbulletin-Seiten sind nicht erreichbar... hoffe das da nun nichts passiert.

  #21  
Alt 06.02.2008, 11:24
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 10:22 Uhr).
  #22  
Alt 06.02.2008, 12:02
Fry Fry ist offline
neues Mitglied
 
Registriert seit: 06.2007
Beiträge: 4
ach ja genau... in all den trouble dachte ich da an was schlimmeres

*puh*

  #23  
Alt 06.02.2008, 12:40
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 10:22 Uhr).
  #24  
Alt 01.04.2008, 09:04
Mitglied
 
Registriert seit: 10.2007
Beiträge: 138
Also, sollte ich das gerade richtig sehen und verstehen, so wurde phpBB.de - Installation des Bundestrojaners erforderlich gerade schon wieder gehackt ...

... oder netter April April Scherz ...

  #25  
Alt 01.04.2008, 14:00
Mitglied
 
Registriert seit: 11.2007
Beiträge: 27
Nein, ist nur ein Aprilscherz, sobald Du auf den Download PrÜFIn Button klickst, kommt folgendes:

April, April!

Auch wenn es die Vorratsdatenspeicherung tatsächlich gibt, ist die Benutzung eines Bundestrojaners zum Glück noch nicht erforderlich. Du kannst auch weiterhin phpBB.de mit einem ganz normalen Browser besuchen.
Soeben wurde ein Cookie gesetzt, du kannst ab sofort wie gewohnt phpBB.de - Installation des Bundestrojaners erforderlich aufrufen.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
phpBB.de wird 3 Daniel Richter Boardunity-Talk 0 04.03.2004 13:48






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24