Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
helidoc
Mitglied
Beiträge: 1
Registriert: 22.10.2005 10:19

Beitrag von helidoc »

...mist, jetzt kann ich mein altes passwort "asdf" vergessen und überall auf "12345" umstellen... ob ich mir das dann auch merken kann?

Aber mich würden auch die "verschiendenen Faktoren" interessieren... zu gegebener Zeit.
Kewwwin

Beitrag von Kewwwin »

Hallo,

hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.

Gruß
FCM
Mitglied
Beiträge: 1863
Registriert: 03.05.2006 14:47
Kontaktdaten:

Beitrag von FCM »

edit Christian_W: Zitat entfernt

Ich finde es ungeheuerlich, wenn du dich gibst! Bist du Programmierer? Nein? Dann solltest du nicht blöd reden wenn du dich nicht auskennst. Und wenn du Programmierer bist, dann solltest du ja schon selbst aus Erfahrung wissen, das sowas passieren kann. Dann tust du mir nur leid.

Was denkst du, wie lange die an dem Ganzen gearbeitet haben? MOD-Datenbank usw. Ein Forum aufzubauen und neue Funktionen einzuprogrammieren, ohne das Sicherheitslücken entstehen ist gar nicht so leicht! Der sauberste Programmierer übersieht mal was - und die kleinste Kleinigkeit kann verherrend sein.

Ich bin auf jeden Fall nicht böse auf die Admins oder dem Server-Admin von phpbb.de. Warum denn auch? Das ist natürlich nicht schön oder toll, für niemanden. Aber das kann überall und immer passieren, damit muss man sich abfinden - sonst ist man hier fehl am Platz.
Benutzeravatar
bantu
Server-Team
Beiträge: 7311
Registriert: 25.04.2006 16:12
Wohnort: Karlsruhe

Beitrag von bantu »

Kewwwin hat geschrieben:hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.
Es wurde ja bereits in der Ankündigung hinzugefügt, dass es sich hierbei nicht um eine direkte Sicherheitslücke im phpBB hält.
Powered by Coffee
benz
Mitglied
Beiträge: 1
Registriert: 18.09.2006 13:50

Beitrag von benz »

Danke für die Information. Ich bin euch sehr dankbar, dass ihr so einen Vorfall meldet. Ich denke, dass so der Schaden klein gehalten werden wird.

Ohne diese Forum wären einige Projekte von mir nicht entstanden! Haltet die Ohren steif.

Gruss b.
Zuletzt geändert von benz am 04.02.2008 19:52, insgesamt 1-mal geändert.
Boecki91
Ehemaliges Teammitglied
Beiträge: 4744
Registriert: 18.06.2006 15:21

Beitrag von Boecki91 »

Ogniquok hat geschrieben:
ph!L hat geschrieben:Hallo,

gerade eure Mail bekommen.
Sehr anständig dass ihr wenigstens blitzschnell die User informiert, damit sie reagieren können. Könnten sich manche Unternehmen eine Scheibe von abschneiden ;-)
Hat denn jeder ne mail bekommen? bei mir zumindest ist nichts angekommen? an was kann das liegen?

Find es trotzdem gut, dass man hier im forum gleich informiert wird.
Liegt vermutlich daran das der Mail-Versand gestaffelt abläuft.
Es ist nicht möglich zig Tausend Mails auf einmal zu versenden, zusätzlich müssen auch noch Reserven für "Habe mein Passwort vergessen"-Klicker gelassen werden.

Ich vermute das die User die sich zuerst registriert haben zuerst informiert werden, du siehst ja auch das momentan viele "alte" User hier aktiv sind.

Die Flut der "jüngerne" User wird noch kommen. :wink:

EDIT:
Nun habe ich die Mail
Zuletzt geändert von Boecki91 am 04.02.2008 19:53, insgesamt 1-mal geändert.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Inferi74
Mitglied
Beiträge: 93
Registriert: 22.02.2007 18:15

Beitrag von Inferi74 »

SyneX hat geschrieben:Als sicherheitsbewusster Admin schaut man schon öffters in die Logs. :)
Es wäre interessant irgendwo eine Anleitung lesen zu können, wonach man in Logs Ausschau halten oder zumindest bei welchen Dingen man misstrauisch werden muss, denn u.U. merkt so mancher gar nicht, wenn in seinem Forum/Server durch fremde Hand zugegriffen wird....
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:

Beitrag von cYbercOsmOnauT »

Meine Emailadresse ist eh öffentlich (Siehe Signatur) und wenn ich zu den knapp 400 Spammails pro Tag nun 50 mehr bekomme, macht es bei mir den Braten auch nicht mehr fett. :D:D
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Benutzeravatar
Kellergeist2
Mitglied
Beiträge: 1133
Registriert: 01.06.2003 00:21
Wohnort: Dortmund
Kontaktdaten:

Beitrag von Kellergeist2 »

Helmut hat geschrieben:Wenn das so weiter geht, dann steuern wir direkt einen neuen Besucherrekord an, sind schon über 500 Online ...... :wink:
Schon geschehen:
phpBB.de hat geschrieben:Der Rekord liegt bei 587 Benutzern am 04.02.2008 19:54.
phpBB.de hat geschrieben:Der Rekord liegt bei 631 Benutzern am 04.02.2008 19:59.
Zuletzt geändert von Kellergeist2 am 04.02.2008 20:01, insgesamt 1-mal geändert.
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
Job-Sucher
Mitglied
Beiträge: 230
Registriert: 11.08.2007 12:41

Beitrag von Job-Sucher »

jaja^^ grade der neue besucher rekord... sowas solltet ihr mal als april scherz bringen!
Professionelle Mod Installation von mir... wer Hilfe braucht per PN
Antworten

Zurück zu „Community Talk“