naja, ich will ja eure euphorie nicht bremsen, aber das ist nen burning board von woltlab^^bantu hat geschrieben:Vermutlich kann man da einen Zusammenhang ausschließen.Cold hat geschrieben:ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.
Burkhard hat geschrieben:Wurden Rollstuhlspuren am Tatort gesichert? SCNR
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
wie erkenne ich denn, dass auf eine HP ein Angriff erfolgte? wo kann ich diese Logs nachschauen? Ich kenne nur die vom Hoster zur Verfügung gestellten Statistiken ...-
WWEwrestling
- Mitglied
- Beiträge: 32
- Registriert: 20.12.2006 22:15
- Wohnort: München
Tzz..
Immer sind die anderen Schuld...
Ich hoffe dass die User die Hirnlose passwörter wie z.B qwert oder 12345
benutzen so richtig geärgert werden.
Wenn man so nen MD5 hash code hat dauert es sicher nicht lange bis so einer geknackt wird. Und der Cracker der des gemacht hat, wird sicher aufs geld gehen, falls der user überall das gleiche passwort benutzt
Ich bin wirklich enttäuscht von euch
Immer sind die anderen Schuld...
Ich hoffe dass die User die Hirnlose passwörter wie z.B qwert oder 12345
benutzen so richtig geärgert werden.
Wenn man so nen MD5 hash code hat dauert es sicher nicht lange bis so einer geknackt wird. Und der Cracker der des gemacht hat, wird sicher aufs geld gehen, falls der user überall das gleiche passwort benutzt
Ich bin wirklich enttäuscht von euch
In Meiner Signatur war Werbung und sie wurde deshalb gelöscht - Siehe phpBB.de-Knigge
-
killerbees19
- Mitglied
- Beiträge: 1185
- Registriert: 09.05.2006 17:33
- Wohnort: Wien (Österreich)
- Kontaktdaten:
Zuerst einmal möchte ich sagen: Danke, dass ihr alle User informiert habt. Das scheint zwar selbstverständlich, aber ich traue mir jetzt einmal zu sagen, dass ein großer Anteil der Seitenbetreiber so einen Vorfall verschweigen würde (@all: Nehmt das jetzt nicht persönlich!) und maximal das Autlogin-System abändern würde.
Peinlich ist es in der Tat und auch nervend für einige User, aber ich kann einigen meiner Vorposter nur recht geben: Wer überall das gleiche Passwort verwendet oder als Passwort Zeichenfolgen wie 12345, den Benutzernamen oder Wörter die man im Wörterbuch findet, braucht sich auch nicht zu wundern...
Hoffentlich passiert das in nächster Zeit nicht noch einmal, sonst sollte sich das Team vielleicht schon die Frage stellen welche Leute Zugriff haben und wer die Scripte der Website erweitert / entwickelt und kontrolliert, denn Sicherheitslecks können selbst dem besten Profiprogrammierer beim Programmieren passieren.
MfG Christian
Peinlich ist es in der Tat und auch nervend für einige User, aber ich kann einigen meiner Vorposter nur recht geben: Wer überall das gleiche Passwort verwendet oder als Passwort Zeichenfolgen wie 12345, den Benutzernamen oder Wörter die man im Wörterbuch findet, braucht sich auch nicht zu wundern...
Hoffentlich passiert das in nächster Zeit nicht noch einmal, sonst sollte sich das Team vielleicht schon die Frage stellen welche Leute Zugriff haben und wer die Scripte der Website erweitert / entwickelt und kontrolliert, denn Sicherheitslecks können selbst dem besten Profiprogrammierer beim Programmieren passieren.
MfG Christian
» Real programmers don't comment. If it was hard to write, it should be hard to understand!
Hat denn jeder ne mail bekommen? bei mir zumindest ist nichts angekommen? an was kann das liegen?ph!L hat geschrieben:Hallo,
gerade eure Mail bekommen.
Sehr anständig dass ihr wenigstens blitzschnell die User informiert, damit sie reagieren können. Könnten sich manche Unternehmen eine Scheibe von abschneiden
Find es trotzdem gut, dass man hier im forum gleich informiert wird.
EDIT: Hat sich erledigt, hab die info-mail grad gekriegt^^
Zuletzt geändert von Ogniquok am 04.02.2008 19:50, insgesamt 1-mal geändert.
Na klasse, ich kann sämtliche Accounts ändern, das ist nicht nur mein Forenpasswort sondern auch mein Mailpasswort...... 
Was ich nicht verstehe, warum sich gerade phpBB nicht sowas antut wie den Cracker Tracker oder einen DB Schutzsystem.......und jetzt kommt mir nicht "aus Performancegründen".....im Endeffekt habe ich aber auch nur zu wenig Ahnung von Brute Force angriffen und sonnstigen Hackerzeugs.
Was ich nicht verstehe, warum sich gerade phpBB nicht sowas antut wie den Cracker Tracker oder einen DB Schutzsystem.......und jetzt kommt mir nicht "aus Performancegründen".....im Endeffekt habe ich aber auch nur zu wenig Ahnung von Brute Force angriffen und sonnstigen Hackerzeugs.
Zuletzt geändert von mrgreen am 04.02.2008 19:48, insgesamt 1-mal geändert.
-
Job-Sucher
- Mitglied
- Beiträge: 230
- Registriert: 11.08.2007 12:41
na klasse... mal nach meinem Usernamen im Web kucken und weg sind meine Accounts...
ach ja... ich verwende hier ja nen andren namen als sonst...
gut so... weil nur mit passwort ohne usernamen bringt das gar nix^^
ach ja... ich verwende hier ja nen andren namen als sonst...
gut so... weil nur mit passwort ohne usernamen bringt das gar nix^^
Zuletzt geändert von Job-Sucher am 04.02.2008 19:48, insgesamt 1-mal geändert.
Professionelle Mod Installation von mir... wer Hilfe braucht per PN
Hi!
Ich verwende zwar das Passwort auch auf anderen Seiten, aber dort ist der Benutzername/Nickname immer anders. Lediglich die Mail-Adresse und das Passwort sind oft gleich, manchmal ähnlich.
Jetzt frag ich mich nur, wie mich der p.t. Hacker unter anderem Nickname im Netz finden kann, um sich dort mit dem geknackten Passwort anzumelden und Unfug zu treiben?
Ich verwende zwar das Passwort auch auf anderen Seiten, aber dort ist der Benutzername/Nickname immer anders. Lediglich die Mail-Adresse und das Passwort sind oft gleich, manchmal ähnlich.
Jetzt frag ich mich nur, wie mich der p.t. Hacker unter anderem Nickname im Netz finden kann, um sich dort mit dem geknackten Passwort anzumelden und Unfug zu treiben?
