das halte ich für sehr unwahrscheinlich. die md5 hashes sind zwar zugegebenermassen nicht der weisheit leztzter schluss - es ist in aller regel aber wesentlich einfach über exploits der zugrundeliegenden technologien (php, apache, mysql) oder aber durch ein 'normales' bruteforce auf einfache kennwörter (auch ftp & co.) ein system anzugreifen als md5 via bruteforce zu hacken. hast du entsprechende logfiles die den angriff belegen oder was verleitet dich zu der aussage? wie sollen die angreifer überhaupt an die md5 krypte gekommen sein?Bei jeder Attacke gelangten sie an die MD5-Hashes, und hatten sie dann höchstwahrscheinlich lokal gebruteforced.
MD5 Verschlüsselung auswechseln?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
