Angriff auf phpBB.com
phpbb.com gehackt?
Hallo,
wurde phpbb.com gehackt? Es wird empfohlen, die Passwörter zu ändern. Aber der Account hier hat ja mit dem bei phpbb.com nichts zu tun, oder?
LG Beate
wurde phpbb.com gehackt? Es wird empfohlen, die Passwörter zu ändern. Aber der Account hier hat ja mit dem bei phpbb.com nichts zu tun, oder?
LG Beate
-
- Gesperrt
- Beiträge: 1999
- Registriert: 08.02.2009 22:58
Angriff auf phpBB.com
Heute wurde der Server von phpBB.com angegriffen. Es wird empfohlen wer dort ein Account besitzt die zu Passwörter zu ändern falls dieses auch auf anderen Webseiten genutzt werden.
https://www.phpbb.com/ (Update #2)
https://www.phpbb.com/ (Update #2)
Zuletzt geändert von Gast234254 am 16.12.2014 00:45, insgesamt 1-mal geändert.
Re: phpbb.com gehackt?
Absolut was anderes.
Das Firefox-AddOn "WorldIp" verrät mir, daß phpbb.com auf einem Server "Oregon Joint Graduate Schools of Engineering" in den USA gehostet wird und phpbb.de in Deutschland bei der "Hetzner Online AG".
Das Firefox-AddOn "WorldIp" verrät mir, daß phpbb.com auf einem Server "Oregon Joint Graduate Schools of Engineering" in den USA gehostet wird und phpbb.de in Deutschland bei der "Hetzner Online AG".
Never run a touching system. Automatic updates can be dangerous.
To steal ideas from one person is plagiarism. To steal from many is research.
To steal ideas from one person is plagiarism. To steal from many is research.
- Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 4917
- Registriert: 08.06.2009 12:03
- Kontaktdaten:
Re: Angriff auf phpBB.com
Quelle: https://www.phpbb.com/ am 15.12.2014, 16:10
Weiß man, welche Daten insgesamt "abgegriffen" worden sind?
Downtime
(Update #2) Earlier today, several of the web servers powering phpBB.com were compromised. Upon discovering the ongoing attack, we immediately took our network offline to perform a thorough investigation, which is continuing.
At this time, we would like to ask everyone to follow basic security protocol. If you were using your http://www.phpBB.com or area51.phpBB.com passwords anywhere else, please change them to unqiue ones.
Your personal phpBB Forums are NOT affected by the compromise of our servers.
We will be rebuilding our systems from the ground up and verifying the integrity of all data prior to coming back online. This process will likely take several days.
Further updates will be posted here when we have additional information.
If you need urgent assistance, please make use of the #phpbb IRC channel on Freenode. A web-based client is available at http://webchat.freenode.net.
- The phpBB Team
Download phpBB | @phpBB on Twitter
Weiß man, welche Daten insgesamt "abgegriffen" worden sind?
Zuletzt geändert von Crizzo am 15.12.2014 19:40, insgesamt 1-mal geändert.
Re: Angriff auf phpBB.com
Macnhe Hoster reagieren etwas hysterisch, wenn mal viel Datenverkehr herrscht. Ob sowas dann wirklich ein DDOS war, ist nie sicher.
Ob also tatsächlich Userdaten gefährdet sind, sei dahin gestellt. Diese Warnungen, man sollte unbedingt sein Passwort ändern, gab es in den vorigen Monaten von vielen Seiten und um ehrlich zu sein, halte ich das für eine völlig übertriebene Vorsichtsmaßnahme. Die wirklich Gefährlichen gehen nicht "brute force" vor, sondern hängen sich "ganz harmlos" irgendwo in die Leitungen.
Ob also tatsächlich Userdaten gefährdet sind, sei dahin gestellt. Diese Warnungen, man sollte unbedingt sein Passwort ändern, gab es in den vorigen Monaten von vielen Seiten und um ehrlich zu sein, halte ich das für eine völlig übertriebene Vorsichtsmaßnahme. Die wirklich Gefährlichen gehen nicht "brute force" vor, sondern hängen sich "ganz harmlos" irgendwo in die Leitungen.
Never run a touching system. Automatic updates can be dangerous.
To steal ideas from one person is plagiarism. To steal from many is research.
To steal ideas from one person is plagiarism. To steal from many is research.
Re: phpbb.com gehackt?
Richtig.regazer hat geschrieben:Absolut was anderes.
Das Firefox-AddOn "WorldIp" verrät mir, daß phpbb.com auf einem Server "Oregon Joint Graduate Schools of Engineering" in den USA gehostet wird und phpbb.de in Deutschland bei der "Hetzner Online AG".
Wir sind vollständig eigenständig, genauso wie dein phpBB-Board eigenständig zu phpBB.com ist. Da braucht du also keine Sorge zu haben.
Trotzdem allgemein empfohlen: mit dem gleichen Accountnamen niemals auf mehreren Seiten die gleichen Zugangsdaten zu verwenden.
Grüße
PS:
Hier mal das Zitat in richtigem Deutsch: (für alle die kein Englisch können)
Ausfallzeit/Störungsfall
(Update #2) Am Sonntag den 14. Dezember wurden verschiedene Server, die von phpBB.com betrieben werden, kompromittiert.
Zur Zeit möchten wir alle Nutzer dazu aufrufen obligatorische Sicherheitsvorkehrungen zu treffen. Wenn du deinwww.phpBB.com
oderarea51.phpbb.com
Passwort irgendwo anders benutzt, dann ändere dies bitte umgehend!
Deine eigenen phpBB Foren sind nicht durch diese Kompromitierung betroffen.
Wir werden unser System von grundauf neuaufbauen und alle Dateien auf Integrität prüfen, bevor wir erneut online gehen. Dies kann eventuell mehrere Tage dauern.
Weitere Neuigkeiten werden hier online gestellt, sobald wir zusätzliche Informationen haben.
Wenn du dringend Hilfe benötigst, bitte nutze unseren IRC-Kanal #phpbb auf Freenode. Ein Browser-Client ist unter http://webchat.freenode.net/ verfügbar.
- Das phpBB Team
Download phpBB | @phpBB on Twitter | Security email: security[AT]phpBB[DOT]com
- Rare Essence
- Mitglied
- Beiträge: 159
- Registriert: 16.09.2012 00:45
Re: Angriff auf phpBB.com
Ich glaube, ich kann kein richtiges Deutsch mehr: "sichersteleln"?
Interessant wäre jetzt, ob das was mit dem kürzlichen Umstieg von phpbb.com auf 3.1 zu tun hat oder ob's eine völlig andere Ursache hat.
Die E-Mail, die ich bei phpbb.com mal für einen Account angegeben hatte, war schon früher für Spam verwendet worden, obwohl ich sie nur dort verwendet hatte. Mal schauen, ob das demnächst mehr reinkommt.
Interessant wäre jetzt, ob das was mit dem kürzlichen Umstieg von phpbb.com auf 3.1 zu tun hat oder ob's eine völlig andere Ursache hat.
Die E-Mail, die ich bei phpbb.com mal für einen Account angegeben hatte, war schon früher für Spam verwendet worden, obwohl ich sie nur dort verwendet hatte. Mal schauen, ob das demnächst mehr reinkommt.
Re: Angriff auf phpBB.com
Zwar etwas [offtopic], aber
sowas ist nicht ungewöhnlich. Einige Mail-Hoster wie gmx, web.de, yahoo und weitere sind dafür bekannt, SELBST Verursacher von Spam-Mails bzw. dafür verantwortlich zu sein. Die müssen nicht unbedingt von denen selbst kommen - wie ständige Belästigungsmails bei gmx und web.de, aber der Umgang mit Nutzerdaten ist dort sehr lax. [/offtopic]Die E-Mail, die ich bei phpbb.com mal für einen Account angegeben hatte, war schon früher für Spam verwendet worden, obwohl ich sie nur dort verwendet hatte.
Never run a touching system. Automatic updates can be dangerous.
To steal ideas from one person is plagiarism. To steal from many is research.
To steal ideas from one person is plagiarism. To steal from many is research.
phpbb.com vorerst off?
Hallo Deutsche phpbb-Community,
mir ist aufgefallen, da ich heute nach extensions für die neue Boardsoftware sehen wollte, ist mir aufgefallen das die weiterleitung zu phpbb.com mit einer sehr, für mich Fragwürdigen Seite aufkam, was mich wiederrum mit Fragen zurück lässt. Daher wende ich mich mal an euch, vielleicht habt ihr ja in dem Sinne etwas mehr information für mich.
Die Foreneigene Suche hat keine Konkreten treffer gefunden und jene z.B. zur Bildergallerie haben mich ebenfalls in das Board von phpbb.com geführt wo ichj edoch die selbe Meldung als auch so schon mir bekannt war aufkam:
Daher wende ich mich ja an euch.
Eine Abschließende Frage: Warum hat die Deutsche phpbb-Gemeinde keinen eigenen Serverstand für die Extensions? Somit würde man ja theoretisch solche kleinen Lapalieren ausräumen und die Server könnte man ja Spiegeln, sofern dies von der Muttercommunity beführwortet werden würde.
Lg Noral
mir ist aufgefallen, da ich heute nach extensions für die neue Boardsoftware sehen wollte, ist mir aufgefallen das die weiterleitung zu phpbb.com mit einer sehr, für mich Fragwürdigen Seite aufkam, was mich wiederrum mit Fragen zurück lässt. Daher wende ich mich mal an euch, vielleicht habt ihr ja in dem Sinne etwas mehr information für mich.
Die Foreneigene Suche hat keine Konkreten treffer gefunden und jene z.B. zur Bildergallerie haben mich ebenfalls in das Board von phpbb.com geführt wo ichj edoch die selbe Meldung als auch so schon mir bekannt war aufkam:
Ich finde das ja schon hart das phpbb.com kompromitiert worden ist. Das wirft einiges an Projekten und ggf. Entwicklungszeiträume von geplanten Extensions etc. zurück.Downtime
(Update #2) On Sunday Dec. 14th, several of the web servers powering phpBB.com were compromised. Upon discovering the ongoing attack, we immediately took our network offline to perform a thorough investigation, which is continuing.
At this time, we would like to ask everyone to follow basic security protocol. If you were using your www.phpBB.com or area51.phpBB.com passwords anywhere else, please change them to unqiue ones.
Your personal phpBB Forums are NOT affected by the compromise of our servers.
We will be rebuilding our systems from the ground up and verifying the integrity of all data prior to coming back online. This process will likely take several days.
Further updates will be posted here when we have additional information.
If you need urgent assistance, please make use of the #phpbb IRC channel on Freenode. A web-based client is available at http://webchat.freenode.net.
- The phpBB Team
Daher wende ich mich ja an euch.
Eine Abschließende Frage: Warum hat die Deutsche phpbb-Gemeinde keinen eigenen Serverstand für die Extensions? Somit würde man ja theoretisch solche kleinen Lapalieren ausräumen und die Server könnte man ja Spiegeln, sofern dies von der Muttercommunity beführwortet werden würde.
Lg Noral
-
- Gesperrt
- Beiträge: 1999
- Registriert: 08.02.2009 22:58