Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
helidoc
Mitglied
Beiträge: 1
Registriert: 22.10.2005 10:19

Beitragvon helidoc » 04.02.2008 19:48

...mist, jetzt kann ich mein altes passwort "asdf" vergessen und überall auf "12345" umstellen... ob ich mir das dann auch merken kann?

Aber mich würden auch die "verschiendenen Faktoren" interessieren... zu gegebener Zeit.

Benutzeravatar
Kewwwin
Mitglied
Beiträge: 1341
Registriert: 02.09.2006 02:34

Beitragvon Kewwwin » 04.02.2008 19:48

Hallo,

hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.

Gruß
Eine PHP-Datei zum Download bereitstellen
Dieser Artikel beschreibt, wie man eine PHP-Datei zum Download bereitstellt

Benutzeravatar
FCM
Mitglied
Beiträge: 1863
Registriert: 03.05.2006 14:47
Kontaktdaten:

Beitragvon FCM » 04.02.2008 19:48

edit Christian_W: Zitat entfernt

Ich finde es ungeheuerlich, wenn du dich gibst! Bist du Programmierer? Nein? Dann solltest du nicht blöd reden wenn du dich nicht auskennst. Und wenn du Programmierer bist, dann solltest du ja schon selbst aus Erfahrung wissen, das sowas passieren kann. Dann tust du mir nur leid.

Was denkst du, wie lange die an dem Ganzen gearbeitet haben? MOD-Datenbank usw. Ein Forum aufzubauen und neue Funktionen einzuprogrammieren, ohne das Sicherheitslücken entstehen ist gar nicht so leicht! Der sauberste Programmierer übersieht mal was - und die kleinste Kleinigkeit kann verherrend sein.

Ich bin auf jeden Fall nicht böse auf die Admins oder dem Server-Admin von phpbb.de. Warum denn auch? Das ist natürlich nicht schön oder toll, für niemanden. Aber das kann überall und immer passieren, damit muss man sich abfinden - sonst ist man hier fehl am Platz.

Benutzeravatar
bantu
Server-Team
Beiträge: 7311
Registriert: 25.04.2006 16:12
Wohnort: Karlsruhe

Beitragvon bantu » 04.02.2008 19:49

Kewwwin hat geschrieben:hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.
Es wurde ja bereits in der Ankündigung hinzugefügt, dass es sich hierbei nicht um eine direkte Sicherheitslücke im phpBB hält.
Powered by Coffee

benz
Mitglied
Beiträge: 1
Registriert: 18.09.2006 13:50

Beitragvon benz » 04.02.2008 19:52

Danke für die Information. Ich bin euch sehr dankbar, dass ihr so einen Vorfall meldet. Ich denke, dass so der Schaden klein gehalten werden wird.

Ohne diese Forum wären einige Projekte von mir nicht entstanden! Haltet die Ohren steif.

Gruss b.
Zuletzt geändert von benz am 04.02.2008 19:52, insgesamt 1-mal geändert.

Boecki91
Ehemaliger
Beiträge: 4744
Registriert: 18.06.2006 15:21

Beitragvon Boecki91 » 04.02.2008 19:52

Ogniquok hat geschrieben:
ph!L hat geschrieben:Hallo,

gerade eure Mail bekommen.
Sehr anständig dass ihr wenigstens blitzschnell die User informiert, damit sie reagieren können. Könnten sich manche Unternehmen eine Scheibe von abschneiden ;-)


Hat denn jeder ne mail bekommen? bei mir zumindest ist nichts angekommen? an was kann das liegen?

Find es trotzdem gut, dass man hier im forum gleich informiert wird.


Liegt vermutlich daran das der Mail-Versand gestaffelt abläuft.
Es ist nicht möglich zig Tausend Mails auf einmal zu versenden, zusätzlich müssen auch noch Reserven für "Habe mein Passwort vergessen"-Klicker gelassen werden.

Ich vermute das die User die sich zuerst registriert haben zuerst informiert werden, du siehst ja auch das momentan viele "alte" User hier aktiv sind.

Die Flut der "jüngerne" User wird noch kommen. :wink:

EDIT:
Nun habe ich die Mail
Zuletzt geändert von Boecki91 am 04.02.2008 19:53, insgesamt 1-mal geändert.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs

Inferi74
Mitglied
Beiträge: 93
Registriert: 22.02.2007 18:15

Beitragvon Inferi74 » 04.02.2008 19:53

SyneX hat geschrieben:Als sicherheitsbewusster Admin schaut man schon öffters in die Logs. :)


Es wäre interessant irgendwo eine Anleitung lesen zu können, wonach man in Logs Ausschau halten oder zumindest bei welchen Dingen man misstrauisch werden muss, denn u.U. merkt so mancher gar nicht, wenn in seinem Forum/Server durch fremde Hand zugegriffen wird....

Benutzeravatar
cYbercOsmOnauT
Ehemaliger
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:

Beitragvon cYbercOsmOnauT » 04.02.2008 19:53

Meine Emailadresse ist eh öffentlich (Siehe Signatur) und wenn ich zu den knapp 400 Spammails pro Tag nun 50 mehr bekomme, macht es bei mir den Braten auch nicht mehr fett. :D:D
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu

Benutzeravatar
Kellergeist2
Mitglied
Beiträge: 1133
Registriert: 01.06.2003 00:21
Wohnort: Dortmund
Kontaktdaten:

Beitragvon Kellergeist2 » 04.02.2008 19:56

Helmut hat geschrieben:Wenn das so weiter geht, dann steuern wir direkt einen neuen Besucherrekord an, sind schon über 500 Online ...... :wink:


Schon geschehen:
phpBB.de hat geschrieben:Der Rekord liegt bei 587 Benutzern am 04.02.2008 19:54.

phpBB.de hat geschrieben:Der Rekord liegt bei 631 Benutzern am 04.02.2008 19:59.
Zuletzt geändert von Kellergeist2 am 04.02.2008 20:01, insgesamt 1-mal geändert.
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]

Job-Sucher
Mitglied
Beiträge: 230
Registriert: 11.08.2007 12:41

Beitragvon Job-Sucher » 04.02.2008 19:58

jaja^^ grade der neue besucher rekord... sowas solltet ihr mal als april scherz bringen!
Professionelle Mod Installation von mir... wer Hilfe braucht per PN


Zurück zu „Community Talk“