Seit gestern abend 22h ist phpBB.com, unsere Mutterseite, nicht mehr erreichbar. Scheinbar konnte eine brasilianische oder portugiesische Cracker-Gruppe durch eine Lücke in AWStats, einem Webloganalyer, Zutritt zu dem Server von phpBB.com erlangen.
Es besteht kein Grund zur Sorge über ein Sicherheitsproblem in phpBB, und es ist auch kein neuer Wurm unterwegs.
Die Cracker stellten einen Text auf die Startseite von phpBB.com, der, grob übersetzt, für eine bessere Welt plädiert. Die Gruppe namens Simiens Crew hat in letzter Zeit hunderte Websites defacet (d. h. ist in sie eingedrungen und hat ihren Text angebracht) und dabei immer diesen Text hinterlassen. [Recherche über Google nach Simiens Crew]
Eine Kopie der Seite und des Textes findet sich hier.
Die phpBB Group hat eine englischsprachige Mitteilung veröffentlicht, die hier zu lesen ist.
Man arbeitet unter Hochdruck an der Wiederherstellung von phpBB.com. Um ganz sicher zu sein, das die Cracker keine Hintertür für sich offen gelassen haben werden die Daten analysiert und der Server komplett neu aufgesetzt.
Diskussion zu Ausfall von phpBB.com
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Diskussion zu Ausfall von phpBB.com
Hier könnt ihr eure Meinung zu Ausfall von phpBB.com abgeben.
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Bei Zone-H, ein Archiv für Defacements, findet sich eine Kopie der verunstalteten Startseite von phpBB.com: http://www.zone-h.org/defacements/mirror/id=2050456/
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Wie auf der Info-Seite zu lesen ist, ist man im Moment mit der Wiederherstellung des Servers und der Analyse des Einbruchs beschäftigt.
Die phpBB Group hat über einen Mittelsmann Kontakt zu der Cracker-Gruppe aufgenommen und von deren Seite aus wurde scheinbar bestätigt, das man sich über eine Lücke in AWStats, einem Webloganalyser, unerlaubt Zugriff auf den Server verschafft hat.
Die Gruppe bestätigte, eine politische Botschaft verbreiten zu wollen.
Man versucht natürlich den Server so schnell wie möglich wieder online zu bekommen. Leider haben die Cracker - wenn auch nur versehentlich - das System so stark geschädigt, dass auf den Server gar nicht mehr zugegriffen werden kann. Daher wurde er per Post an den Server Manager des phpBB Teams verschickt und der arbeitet mit Hochdruck an der Wiederherstellung und Analyse. Man hofft, und dem schließen wir uns an, im Laufe der Woche wieder zur Normalität zurückkehren zu können.
Paul aka psoTFX, Chef-Entwickler des phpBB Teams, drückt in seiner Mitteilung Unverständnis für den Einbruch aus. Gerade phpBB als freie, offene Software habe viel dafür getan, freie Meinungsäußerung im Internet zu ermöglichen. Warum gerade phpBB angegriffen wurde, sei ihm daher nicht verständlich, so Paul.
Die phpBB Group hat über einen Mittelsmann Kontakt zu der Cracker-Gruppe aufgenommen und von deren Seite aus wurde scheinbar bestätigt, das man sich über eine Lücke in AWStats, einem Webloganalyser, unerlaubt Zugriff auf den Server verschafft hat.
Die Gruppe bestätigte, eine politische Botschaft verbreiten zu wollen.
Man versucht natürlich den Server so schnell wie möglich wieder online zu bekommen. Leider haben die Cracker - wenn auch nur versehentlich - das System so stark geschädigt, dass auf den Server gar nicht mehr zugegriffen werden kann. Daher wurde er per Post an den Server Manager des phpBB Teams verschickt und der arbeitet mit Hochdruck an der Wiederherstellung und Analyse. Man hofft, und dem schließen wir uns an, im Laufe der Woche wieder zur Normalität zurückkehren zu können.
Paul aka psoTFX, Chef-Entwickler des phpBB Teams, drückt in seiner Mitteilung Unverständnis für den Einbruch aus. Gerade phpBB als freie, offene Software habe viel dafür getan, freie Meinungsäußerung im Internet zu ermöglichen. Warum gerade phpBB angegriffen wurde, sei ihm daher nicht verständlich, so Paul.
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Wenn alles gut läuft, ist phpBB.com ab morgen wieder normal erreichbar. Die reparatur des Servers wird zwar noch eine Weile dauern, allerdings will man bis morgen (Samstag) eine Zwischenlösung bereit haben.
Erfreulich an der Sache ist, das die http://area51.phpbb.com/ - auf der die Entwicklerversion von phpBB 3.0 aka Olympus läuft - den Ansturm der phpBB.com-Besucher sehr gut verkraftet hat. Das zeigt, wie gut phpBB 3.0 jetzt schon ist
Erfreulich an der Sache ist, das die http://area51.phpbb.com/ - auf der die Entwicklerversion von phpBB 3.0 aka Olympus läuft - den Ansturm der phpBB.com-Besucher sehr gut verkraftet hat. Das zeigt, wie gut phpBB 3.0 jetzt schon ist
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
