Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Antworten
Christophe
Mitglied
Beiträge: 7
Registriert: 26.02.2004 17:55

Beitrag von Christophe »

Es bleibt festzustellen, dass die Art und Weise mit der beim phpBB2 Passwörter gespeichert werden, mangelhaft ist.

http://www.securityfocus.com/blogs/262
Nach oben
Benutzeravatar
bantu
Server-Team
Beiträge: 7311
Registriert: 25.04.2006 16:12
Wohnort: Karlsruhe

Beitrag von bantu »

mreuropa hat geschrieben:Warum stellen die phpbb.de Admin nicht die Version von phpbb2 auf phpbb3 um?
Diese Frage kannst du dir durch Suchen selbst beantworten.
Powered by Coffee
Nach oben
StefanB
Mitglied
Beiträge: 12
Registriert: 17.09.2007 00:19
Kontaktdaten:
Kontaktdaten von StefanB

Beitrag von StefanB »

stei109 hat geschrieben:
StefanB hat geschrieben:Daher besser für jedes Forum eine eigene Adresse verwenden. Die ist schnell geändert, und gut iss...
Wie hier schon jemand geschrieben hat....bei 5 Foren kein Problem, bei 100 Forenzugängen leg ich mir doch nicht 100 E-mail-accounts an und ruf die auch noch über einen Clienten ab.
Mach' ich aber schon so. Besser gesagt, E-Mail-Aliase mit Weiterleitung zu meinem Haupt-Account. Über das Web-Interface meines Providers sind die schnell angelegt und auch wieder gelöscht.
Nach oben
User-Einer
Mitglied
Beiträge: 451
Registriert: 23.12.2007 04:53

Beitrag von User-Einer »

WIESO ACCOUNT LÖSCHEN??? WAS HABT IHR DAVON??? :lol: :lol: :lol:

Solange dein PW hier nicht das selbe ist wie von deiner email adresse sehe ich keine probleme. woher sollen "die" wissen das du in einem anderen forum auch mitglied bist???
Nach oben
Zanthia
Mitglied
Beiträge: 10
Registriert: 02.11.2004 18:29
Wohnort: München
Kontaktdaten:
Kontaktdaten von Zanthia

Beitrag von Zanthia »

Sorry, ich finde es einfach nur traurig, welche Vorwürfe da jetzt kommen. Wer von Euch zahlt denn für den Support und sämtliche allgemeine Unterstützung hier was? Für all die Arbeit, die sich so mancher hier macht? Beim Beschweren sind immer alle groß dabei, danke sagen ist dagegen schwer...

Daher von mir ein Danke für die schnelle Info und Eure Arbeit, Ihr habt jetzt sicher genug Sorgen und Ärger um die Ohren :(. Ich drücke die Daumen bzw. hoffe, dass die Sache nicht zu große Kreise zieht und sowas auch in Zukunft nicht mehr auftritt.

Gruß
Biene
Nach oben
Kizu
Mitglied
Beiträge: 545
Registriert: 11.05.2007 15:19
Wohnort: Bremen
Kontaktdaten:
Kontaktdaten von Kizu

Beitrag von Kizu »

StefanB hat geschrieben:
stei109 hat geschrieben:
StefanB hat geschrieben:Daher besser für jedes Forum eine eigene Adresse verwenden. Die ist schnell geändert, und gut iss...
Wie hier schon jemand geschrieben hat....bei 5 Foren kein Problem, bei 100 Forenzugängen leg ich mir doch nicht 100 E-mail-accounts an und ruf die auch noch über einen Clienten ab.
Mach' ich aber schon so. Besser gesagt, E-Mail-Aliase mit Weiterleitung zu meinem Haupt-Account. Über das Web-Interface meines Providers sind die schnell angelegt und auch wieder gelöscht.
Dann ist doch alles in ordnung.

Die Accountlöschung ist aber total sinnlos. besonders hier. nach ein paar monaten werdet ihr ech warscheinlich wieder anmelden, weil ihr dann vieleicht gar nicht mehr an diesn Hack-angriff denkt.
Nach oben
khtz
Mitglied
Beiträge: 1
Registriert: 16.12.2006 17:47

Beitrag von khtz »

GTA-Place hat geschrieben:Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen :D
Dito. Das Passwort, daß ich hier verwendet habe, ist eines der wenigen, daß noch aus älterer Zeit stammt, und somit nur 33bit entspricht. Die neueren sind alle so um die 70 bis 80 bit, und das PW bei phpbb.de sollte sowieso demnächst erneuert werden. Also insofern: Vielen Dank für den Hinweis ;-)
Nach oben
Benutzeravatar
Saint
Mitglied
Beiträge: 1166
Registriert: 09.04.2004 14:06
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von Saint

Beitrag von Saint »

Danke an das Team, das ihr den Mumm hattet offen bescheid zu sagen.

Ich verstehe diese ganze Empörung nicht. Sicherlich ist das ärgerlich, aber wie schon gesagt, wenn man selbst sicherheitsbewußt als User ist, hat man kein Problem. Mailalias, Passwort nur für ein oder zwei Foren.
Aber ihr verwaltet doch höchstwahrscheinlich selbst Foren / Webseiten, unter Garantie stark gemodded.
Gerade dann kann man nie ausschließen das man gehackt wird.
Werft mal den ersten Stein...
Nach oben
Benutzeravatar
mgutt
Mitglied
Beiträge: 2999
Registriert: 31.08.2004 16:44
Wohnort: Hennef
Kontaktdaten:
Kontaktdaten von mgutt

Beitrag von mgutt »

Christophe hat geschrieben:Es bleibt festzustellen, dass die Art und Weise mit der beim phpBB2 Passwörter gespeichert werden, mangelhaft ist.

http://www.securityfocus.com/blogs/262
Warum? In dem Du einen Link postest erklärst Du diese Behauptung nicht oder willst Du jetzt wirklich sagen, dass md5() unsicher ist?
meine Foren: http://www.maxrev.de/communities.htm
Ich kaufe Dein Forum! Angebote bitte an marc at gutt punkt it
Nach oben
Kreitschie
Mitglied
Beiträge: 21
Registriert: 06.05.2004 19:22
Wohnort: Main-Taunus-Kreis

Beitrag von Kreitschie »

WIE werden die Leute, die nun unsere Daten haben, nun eigentlich weiter vorgehen?!
Mir kam grad die Idee, sie könnten ja versuchen – da hier sehr viele Leute ihre eigene Website verlinkt haben – auf eben diese Websites zu gehen und sich dort einzuloggen. Wenn sie soweit sind, haben sie es evtl. leicht, irgendwie Zugriff auf den gesamten Webserver zu erlangen und ihn zu hacken – und das Spiel geht weiter…

Was meint ihr?
Man fragt doch auch ein bisschen, warum die Hacker phpbb.de gewählt haben?*



*Ja, ich weiß, es gibt bestimmt noch genügend andere relevante Gründe für die Wahl.
Nach oben
Antworten

Zurück zu „Community Talk“