Angriff auf phpBB.com

[Lehrling]

Hallo,
wurde phpbb.com gehackt? Es wird empfohlen, die Passwörter zu ändern. Aber der Account hier hat ja mit dem bei phpbb.com nichts zu tun, oder?
LG Beate

[Gast234254]

Heute wurde der Server von phpBB.com angegriffen. Es wird empfohlen wer dort ein Account besitzt die zu Passwörter zu ändern falls dieses auch auf anderen Webseiten genutzt werden.

https://www.phpbb.com/ (Update #2)

[regazer]

Absolut was anderes.

Das Firefox-AddOn "WorldIp" verrät mir, daß phpbb.com auf einem Server "Oregon Joint Graduate Schools of Engineering" in den USA gehostet wird und phpbb.de in Deutschland bei der "Hetzner Online AG".

[Talk19zehn]

Quelle: https://www.phpbb.com/ am 15.12.2014, 16:10

Downtime

(Update #2) Earlier today, several of the web servers powering phpBB.com were compromised. Upon discovering the ongoing attack, we immediately took our network offline to perform a thorough investigation, which is continuing.

At this time, we would like to ask everyone to follow basic security protocol. If you were using your http://www.phpBB.com or area51.phpBB.com passwords anywhere else, please change them to unqiue ones.

Your personal phpBB Forums are NOT affected by the compromise of our servers.

We will be rebuilding our systems from the ground up and verifying the integrity of all data prior to coming back online. This process will likely take several days.

Further updates will be posted here when we have additional information.

If you need urgent assistance, please make use of the #phpbb IRC channel on Freenode. A web-based client is available at http://webchat.freenode.net.

- The phpBB Team

Download phpBB | @phpBB on Twitter

Weiß man, welche Daten insgesamt "abgegriffen" worden sind?

[regazer]

Macnhe Hoster reagieren etwas hysterisch, wenn mal viel Datenverkehr herrscht. Ob sowas dann wirklich ein DDOS war, ist nie sicher.

Ob also tatsächlich Userdaten gefährdet sind, sei dahin gestellt. Diese Warnungen, man sollte unbedingt sein Passwort ändern, gab es in den vorigen Monaten von vielen Seiten und um ehrlich zu sein, halte ich das für eine völlig übertriebene Vorsichtsmaßnahme. Die wirklich Gefährlichen gehen nicht "brute force" vor, sondern hängen sich "ganz harmlos" irgendwo in die Leitungen.

[Crizzo]

Absolut was anderes.

Das Firefox-AddOn "WorldIp" verrät mir, daß phpbb.com auf einem Server "Oregon Joint Graduate Schools of Engineering" in den USA gehostet wird und phpbb.de in Deutschland bei der "Hetzner Online AG".

Richtig.

Wir sind vollständig eigenständig, genauso wie dein phpBB-Board eigenständig zu phpBB.com ist. Da braucht du also keine Sorge zu haben.

Trotzdem allgemein empfohlen: mit dem gleichen Accountnamen niemals auf mehreren Seiten die gleichen Zugangsdaten zu verwenden.

Grüße

PS:
Hier mal das Zitat in richtigem Deutsch: (für alle die kein Englisch können)

Ausfallzeit/Störungsfall

(Update #2) Am Sonntag den 14. Dezember wurden verschiedene Server, die von phpBB.com betrieben werden, kompromittiert.

Zur Zeit möchten wir alle Nutzer dazu aufrufen obligatorische Sicherheitsvorkehrungen zu treffen. Wenn du dein www.phpBB.com oder area51.phpbb.com Passwort irgendwo anders benutzt, dann ändere dies bitte umgehend!

Deine eigenen phpBB Foren sind nicht durch diese Kompromitierung betroffen.

Wir werden unser System von grundauf neuaufbauen und alle Dateien auf Integrität prüfen, bevor wir erneut online gehen. Dies kann eventuell mehrere Tage dauern.

Weitere Neuigkeiten werden hier online gestellt, sobald wir zusätzliche Informationen haben.

Wenn du dringend Hilfe benötigst, bitte nutze unseren IRC-Kanal #phpbb auf Freenode. Ein Browser-Client ist unter http://webchat.freenode.net/ verfügbar.

- Das phpBB Team

Download phpBB | @phpBB on Twitter | Security email: security[AT]phpBB[DOT]com

[Rare Essence]

Ich glaube, ich kann kein richtiges Deutsch mehr: "sichersteleln"?

Interessant wäre jetzt, ob das was mit dem kürzlichen Umstieg von phpbb.com auf 3.1 zu tun hat oder ob's eine völlig andere Ursache hat.

Die E-Mail, die ich bei phpbb.com mal für einen Account angegeben hatte, war schon früher für Spam verwendet worden, obwohl ich sie nur dort verwendet hatte. Mal schauen, ob das demnächst mehr reinkommt.

[regazer]

Zwar etwas [offtopic], aber

Die E-Mail, die ich bei phpbb.com mal für einen Account angegeben hatte, war schon früher für Spam verwendet worden, obwohl ich sie nur dort verwendet hatte.

sowas ist nicht ungewöhnlich. Einige Mail-Hoster wie gmx, web.de, yahoo und weitere sind dafür bekannt, SELBST Verursacher von Spam-Mails bzw. dafür verantwortlich zu sein. Die müssen nicht unbedingt von denen selbst kommen - wie ständige Belästigungsmails bei gmx und web.de, aber der Umgang mit Nutzerdaten ist dort sehr lax. [/offtopic]

[Noral]

Hallo Deutsche phpbb-Community,

mir ist aufgefallen, da ich heute nach extensions für die neue Boardsoftware sehen wollte, ist mir aufgefallen das die weiterleitung zu phpbb.com mit einer sehr, für mich Fragwürdigen Seite aufkam, was mich wiederrum mit Fragen zurück lässt. Daher wende ich mich mal an euch, vielleicht habt ihr ja in dem Sinne etwas mehr information für mich.

Die Foreneigene Suche hat keine Konkreten treffer gefunden und jene z.B. zur Bildergallerie haben mich ebenfalls in das Board von phpbb.com geführt wo ichj edoch die selbe Meldung als auch so schon mir bekannt war aufkam:

Downtime


(Update #2) On Sunday Dec. 14th, several of the web servers powering phpBB.com were compromised. Upon discovering the ongoing attack, we immediately took our network offline to perform a thorough investigation, which is continuing.

At this time, we would like to ask everyone to follow basic security protocol. If you were using your www.phpBB.com or area51.phpBB.com passwords anywhere else, please change them to unqiue ones.

Your personal phpBB Forums are NOT affected by the compromise of our servers.

We will be rebuilding our systems from the ground up and verifying the integrity of all data prior to coming back online. This process will likely take several days.

Further updates will be posted here when we have additional information.

If you need urgent assistance, please make use of the #phpbb IRC channel on Freenode. A web-based client is available at http://webchat.freenode.net.

- The phpBB Team

Ich finde das ja schon hart das phpbb.com kompromitiert worden ist. Das wirft einiges an Projekten und ggf. Entwicklungszeiträume von geplanten Extensions etc. zurück.

Daher wende ich mich ja an euch.

Eine Abschließende Frage: Warum hat die Deutsche phpbb-Gemeinde keinen eigenen Serverstand für die Extensions? Somit würde man ja theoretisch solche kleinen Lapalieren ausräumen und die Server könnte man ja Spiegeln, sofern dies von der Muttercommunity beführwortet werden würde.

Lg Noral

[Gast234254]

=> viewtopic.php?f=1&t=233058&p=1331629#p1331579 <=