Downtime und Datendiebstahl bei phpBB.com

[DeepSurfer]

http://www.heise.de/newsticker/meldung/ ... 99688.html

Hi hooo phpBB-Team, ausgehend von dem Heise Artikel.
Besteht sicherlich die Frage wie es bei euch auf den Servern aussieht, gab es Versuche die erfolgreich waren ?

Wäre nett da einen "deutschen" Erfahrungsbericht zu erhalten, was Ihr von phpbb.com erhalten habt.

Zusätzlich an alle Leser dieses phpbb.de , ändert Sicherheitshalber die Passwörter hier und auf der wieder eröffnetten phpbb.com Forenaccounts.

greets
Deep

[tas2580]

viewtopic.php?f=1&t=233058

Gruß Tobi

[gn#36]

Unsere Seite ist vollkommen losgelöst von phpBB.com, daher sind die Accounts hier in keiner Weise vom Datendiebstahl auf .com betroffen. Es kann zwar nie schaden, auch mal das Passwort zu wechseln, aber sofern die hier verwendeten Passwörter und die auf phpbb.com nicht gleich waren, ist das nicht zwingend erforderlich.

[Elsensee]

Besteht sicherlich die Frage wie es bei euch auf den Servern aussieht, gab es Versuche die erfolgreich waren ?

Es gab vor fast sieben Jahren mal einen erfolgreichen Angriff auf phpBB.de (der sich von dem Angriff auf phpBB.com von vor einigen Wochen deutlich unterscheidet). Damals lief hier noch phpBB2, aber es macht keinen Sinn dies jetzt wieder hochzuholen.

Ansonsten bin ich mir ziemlich sicher, dass man andauernd versucht, andere phpBB-Boards oder uns anzugreifen - man hat nur einfach keinen Erfolg. Aber wenn es seitdem mal wieder einen erfolgreichen Angriff gegeben hätte, hätten wir euch natürlich sofort informiert.

[redbull254]

Hallo erstmal,

Ansonsten bin ich mir ziemlich sicher, dass man andauernd versucht, andere phpBB-Boards oder uns anzugreifen - man hat nur einfach keinen Erfolg. Aber wenn es seitdem mal wieder einen erfolgreichen Angriff gegeben hätte, hätten wir euch natürlich sofort informiert.

Seit mehr als 2 Jahren läuft im Netz ein Script, dass permanent versucht, mit ständig neu generierten Passwörtern in phpBB Foren rein zu kommen. Ich bin sicher, dass es jede Menge solcher Scripts mit unterschiedlichen Funktionen gibt. Es gab schon vor 15 Jahren jede Menge Programme, mit denen man auch mit Laien-Kenntnissen Angriffe auf Seiten durchführen konnte. Gab es früher einige Dutzend böser Jungs, die anderen gerne etwas kaputt machen wollten, sind es heute zig Tausende gut ausgebildete Programmierer, die sich nicht nur einen Namen in der "Szene" machen wollen, sonders ganz anders motiviert werden oder sind. Ich finde, man sollte das Thema darüber nicht künstlich befeuern, in dem man sich immer und immer wieder darüber auslässt, denn genau das wollen vieler dieser Typen, nämlich Aufmerksamkeit erregen. Ich bin sicher, dass uns phpbb.com oder phpbb.de zeitnah informieren, wenn wir Nutzer reagieren müssen, ansonsten werden sie ganz sicher nicht Informationen heraus geben, die Spinner für weitere Angreifer nutzen könnten. So blöd kann keiner sein,oder?
Sicherlich würde es genug Leute geben, die einen Spaß daran hätten, wenn eine so weit verbreitete Forensoftware wie phpBB gehackt würde und sei es nur, um ihre Sensationsgeilheit zu befriedigen.

[Gast234254]

...

Ansonsten bin ich mir ziemlich sicher, dass man andauernd versucht, andere phpBB-Boards oder uns anzugreifen - man hat nur einfach keinen Erfolg. Aber wenn es seitdem mal wieder einen erfolgreichen Angriff gegeben hätte, hätten wir euch natürlich sofort informiert.

So wie ich die Entwicklung von 3.2.* sehe, wird es da noch schwieriger