Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

kellanved · Beitrag von **kellanved** » 04.02.2008 19:28

Blacker47 hat geschrieben:

Auch nicht schlecht wäre es in zukunftige phpBB versionen Passwort-Hashing mit Salt aufzunehmen.

In 3.0 schon umgesetzt.

Cold · Beitrag von **Cold** » 04.02.2008 19:28

Hallo zusammen,

ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.

Viele Grüße,
Martin

Burkhard · Beitrag von **Burkhard** » 04.02.2008 19:29

Wurden Rollstuhlspuren am Tatort gesichert? SCNR

Kellergeist2 · Beitrag von **Kellergeist2** » 04.02.2008 19:30

Guybrush333 hat geschrieben:Wie Wahrscheinlich ist es dass so ein md5 hash zurück in den Klartext gebracht werden kann?

Es gibt entsprechende MD5-Datenbanken, wo (vor allem bei einfachen Passwörtern) die Klartext-Variante schnell ermittelt werden kann.

mgutt · Beitrag von **mgutt** » 04.02.2008 19:30

Fennias Maxim hat geschrieben:
tost hat geschrieben:
In dem Sinne verwendet bessere Passwörter!

Grüße
Genau, mit dem MD5-Hash und der email-Adresse lassen sich nämlich keine Schweinereien anstellen...:rolleyes:

Doch kann man, da man sich mit einem Autologin-Cookie einloggen kann. Deswegen hat die neuere Version von phpbb2 auch ein 2-Stufen-Login-System für den Adminbereich erhalten bzw. deswegen sollte man das Admin-Verzeichnis zusätzlich per .htaccess schützen.

Ich habe mich von Kurzem mit dieser Problematik beschäftigt, weshalb ich da noch einen User-Agent integrieren werden, um sowas zu verhindern.

Gruß

in vino veritas · Beitrag von **in vino veritas** » 04.02.2008 19:30

Sascha Müller hat geschrieben:Na Bravo, große Glanzleistung!

Wohl den falschen Serverdamin eingestellt. *g*

Aufgrund dieser Tatsachen bitte ich meinen Benutzeraccount zu löschen! Arbeit habe ich jetzt mehr als genug überall meine Passwörter zu ändern ...

Naja, wer so "geschickt" ist, überall das selbe Passort zu verwenden, der könnte ein Problem mit der Einstellung zu Sicherheit und der Bereitschaft, dafür etwas zu tun, haben. Wie wäre es mit KeePass und darauf generierten Passwörtern mit mindestens 30 chaotischen Zeichen? Denn leider ist kein System auf Dauer wirklich sicher. Deswegen sollen die Zugangsdaten zu den verschieden Systemen tunlichts unterschiedlich sein!

Beitrag von **bantu** » 04.02.2008 19:30

Cold hat geschrieben:ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.

Vermutlich kann man da einen Zusammenhang ausschließen.

Burkhard hat geschrieben:Wurden Rollstuhlspuren am Tatort gesichert? SCNR

Einste1n · Beitrag von **Einste1n** » 04.02.2008 19:34

so PW geändert und das alte war eh nur eines von vielen *gg* und email ist sowieso ne spam mail adresse, von daher nicht schlimm hehe
Danke fürs bescheid geben

bluumi · Beitrag von **bluumi** » 04.02.2008 19:35

Super dass ihr so schnell informiert.

Schade dass es passiert ist.

Ist meine eMail Adresse die ich für 10 Jahre bezahlt habe

Macht weiter, aber nicht SO

Onliner · Beitrag von **Onliner** » 04.02.2008 19:40

Für mich leider, leider ein Problem der Priorität A. Normalerweise nehme ich immer den GMX-Account. Hier nicht. Ganz fiese Nummer

Dennoch danke für den Hinweis.