Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Turuex · Beitrag von **Turuex** » 04.02.2008 21:42

FCM hat geschrieben:
Schorschi hat geschrieben:Servus Gemeinde,

nachdem es um unsere Daten geht, würden mich ja schon "die verschiedenen Faktoren" interessieren, die in der Bekanntmachung erwähnt werden.

Sagt doch einfach, was schief gegangen ist, dann können sich alle ein Bild machen und falls nötig, reagieren.

Viele Grüße,
Schorschi
Wie geschrieben werden keine näheren Infos an Dritte weitergegeben, da die Ermittlungen laufen.

Das ist klar, aber im nachhinein wäre es echt informativ, zumal die meisten user hier selbst ja auch phpbb verwenden, und vermutlich auch neugierig sind, wo wie und was pasiert ist, und ob das bei ihnen auch passiert. es könnte ja eventuell ein fehler in mysql sein, ein zu kleines sql passwort, oder was weiss ich. ihrgendwo ist eine schwachstelle, und wer will auf seinem server schon eine haben?

ich nicht. :-p
einen schönen abend noch, und hey, danke für die rasche informierung desswegen.

Grüsse an den supi support.

Turuex

Kellergeist2 · Beitrag von **Kellergeist2** » 04.02.2008 21:43

nehcregit hat geschrieben:
Kellergeist2 hat geschrieben:
nehcregit hat geschrieben:Ihr habt die Lücke inzwischen gefunden? Das ist schön zu hören. Ich nehme an, es lag nicht an phpBB.
Dies wurde bereits mehrfach mitgeteilt.
Die Sicherheitslücke lag nicht im phpBB.
Musst mich nicht gleich anfahren. Ich war ne Stunde weg und seitdem ist der Thread von 7 Seiten auf 21 gewachsen. Das kann ich nicht alles aufholen.

Sorry, ich habe dich nicht "angefahren", sondern für alle anderen User nochmals deutlich hervorgehoben, dass die Lücke nicht im phpBB lag.
Entschuldige, falls dies bei dir falsch angekommen sein sollte, dies war nicht meine Absicht.

mr. gamesbay · Beitrag von **mr. gamesbay** » 04.02.2008 21:45

Von welches Sicherheitslücke wird nun geredet?
Schön, es lag nicht an phpBB Forum, aber an was lag es?!
Könnt ihr uns bitte endlich mehr infos geben.

nehcregit · Beitrag von **nehcregit** » 04.02.2008 21:45

Kein Problem, Kellergeist.

Kellergeist2 · Beitrag von **Kellergeist2** » 04.02.2008 21:46

Turuex hat geschrieben:[...] aber im nachhinein wäre es echt informativ, zumal die meisten user hier selbst ja auch phpbb verwenden, und vermutlich auch neugierig sind, wo wie und was pasiert ist, und ob das bei ihnen auch passiert. [...]

Ich bin mir sicher, dass das phpBB.de-Team auch diese Information nachträglich zur Verfügung stellen wird.
Immerhin haben sie auch sofort die Existenz einer solchen (bereits behobenen) Lücke bekanntgegeben.

Jedoch sollten wir nicht schon Morgen oder Übermorgen nachfragen, da die Ermittlungen etwas länger dauern können/werden.

Zu gegebener Zeit wird das Team sicher einen Nachtrag zu der Ankündigung schreiben.

Nur Geduld.

Pofi · Beitrag von **Pofi** » 04.02.2008 21:50

Hab ne Mail von php.com erhalten:

Hallo,

sehr geehrter Webmaster von holunderstrasse.de,

wir haben fuer dich ein kostenloses Treue-Dankeschön reserviert -

zum selbst Nutzen oder auch zum Verschenken: Die Prepaid
Handy-Sparkarte von congstar, mit der du superguenstig fuer nur
10 Ct. in alle Netze telefonieren kannst. Du erhaeltst das
Starterpaket kostenlos und dazu noch 10 Euro Gratis-Guthaben!

Hier gratis abholen: die congstar Prepaid-Karte!
www,phpbb3.com/telefonieren

Die unschlagbaren Vorteile der congstar Prepaid-Karte:

- immer nur 10 Ct. pro Minute/SMS in alle deutschen Fest- und Mobilfunknetze
- kein Mindestumsatz, keine Grundgebuehr
- keine Vertragsbindung
- immer beste D-Netz-Qualitaet
- kostenlose Informations-SMS, wenn das Guthaben unter 2 EUR faellt

Hol dir dein kostenloses Treue-Dankeschön gleich ab:

das congstar Starterpaket mit 10 Euro Guthaben gratis fuer
dich. Einfach nur Name, Anschrift und E-Mail-Adresse angeben
und das Starterpaket kommt gratis per Post.

www,phpbb3.com/telefonieren2

Viele Grüße
Benjamin Lochmann
Webmaster phpbb3.com

Ist die auf die Spionageaktion zurückzuführen?

Muki · Beitrag von **Muki** » 04.02.2008 21:51

mr. gamesbay hat geschrieben:Von welches Sicherheitslücke wird nun geredet?
Schön, es lag nicht an phpBB Forum, aber an was lag es?!
Könnt ihr uns bitte endlich mehr infos geben.

Einfach mal googeln und die richtige Frage formulieren, dann weist Du warum.
Mein Tipp, das Zeitlimit auf 48 Stunden stellen.

Hier warten bringt sowieso im Moment nichts.

Muki

mr. gamesbay · Beitrag von **mr. gamesbay** » 04.02.2008 21:54

FCM hat geschrieben:
mr. gamesbay hat geschrieben:Von welches Sicherheitslücke wird nun geredet?
Schön, es lag nicht an phpBB Forum, aber an was lag es?!
Könnt ihr uns bitte endlich mehr infos geben.
Geh mal auf Seite ... ähm ... achja, geh auf Seite 21 und mach deine Augen auf. Am besten liest du dir die Seite von Anfang an durch.

Hier werden im Minutentakt nachrichten geschrieben als ich vorhin auf Antwort geklickt habe, war die msg. noch nicht da.

Danke für die Info.

Schorschi · Beitrag von **Schorschi** » 04.02.2008 21:54

Servus Leute,

nur noch eine kurze Frage.

Ich hatte ein 12-stelliges Passwort mit Sonderzeichen und allem Schnickschnack, das nur hier verwendet wurde. Und jetzt habe ich ein neues gleicher Bauart.

Muss ich mir Sorgen über noch mehr Spam machen?

Wegen dem Unfall:
Kann, meiner Meinung nach, passieren, mein Board wurde auch schon mal gehackt. fg) Hauptsache man gibt ihnen schnell eins auf die Löffel.

Viele Grüße,
Schorschi

amilo · Beitrag von **amilo** » 04.02.2008 21:54

Ups, das klingt gar nicht gut. Freut mich aber, dass das Team so schnell reagiert und die User informiert hat.
Musst zum Glück nur 2-3 Passwörter ändern. Bei den anderen Communitys, bei denen ich das gleiche PW verwendet habe bin ich eh nie oft und habe einen anderen Nick. Von daher kein großes Problem.

Ich hoffe ihr bekommt alles wieder schön hin.