Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

yellowFox · Beitrag von **yellowFox** » 05.02.2008 00:25

LastOne hat geschrieben:Das kann durchaus sein, aber vielleicht hätte man früher auf eine höhere Sicherheit achten sollen

Wer sagt, dass das nicht gemacht wurde? Für derartige Anschuldigungen ist es noch etwas früh.

LastOne hat geschrieben:Lustig wird es erst wenn User anfangen aufgrund der gestolenen Benutzer-Daten Klage einzureichen gegen phpbb.de

Ja, das wäre wirklich lustig. Die, die wegen vermeintlich mangelnder Sicherheit vor Gericht ziehen, wären ironischerweise garantiert die gleichen Leute, die selber zu doof waren um die elementarsten Sicherheitsregeln zu beachten (z.B. nicht das gleiche Passwort für das Bankkonto wie für das phpBB-Forum), sonst hätte man ja keinen Grund zu klagen.

Frei nach dem Motto «Ich bin nicht durch die Windschutzscheibe gerauscht, weil ich nicht angeschnallt war, sondern weil der andere abrupt gebremst hat.»

Bill B. · Beitrag von **Bill B.** » 05.02.2008 00:31

Hallo,

ich habe diesen 25-Seiten-Thread nun auch gelesen (mühsam, da wirklich viele unnötige Beiträge dabei) und hoffe, die Antwort auf meine Frage nicht übersehen zu haben. Mich interessiert:

Habe ich das richtig verstanden: Es hat sich "einer" Zugang zum Server, auf dem das Forum liegt, verschafft und die Datenbank kopiert, oder??

Wie aber habt Ihr gemerkt, dass das passiert ist? Ihr habt dann die Logs kontrolliert, ok. Aber vorher?
Woran merke ich als Otto-Normal-Forenbetreiber, dass die DB kopiert worden ist??

Danke für die Aufklärung!
Gruß, Bill

NBthekiller · Beitrag von **NBthekiller** » 05.02.2008 00:34

Dass es einer war, hat niemand gesagt

Aber ich vermute ein PC war es, geschützt über tausende Proxys

Merken tust du davon gar nichts. Als Admin eines Forums, kannst du höchstens die Logs deines Webservers lesen.

Gibts eigentlich ein Tool, welches mir per SMS mitteilt, wenn sich jemand auf die MySQL loggt?

Khorne · Beitrag von **Khorne** » 05.02.2008 01:01

Wo kann man seinen Account denn löschen lassen?

NBthekiller · Beitrag von **NBthekiller** » 05.02.2008 01:03

PN an den Admin

Bill B. · Beitrag von **Bill B.** » 05.02.2008 01:22

NBthekiller hat geschrieben:Dass es einer war, hat niemand gesagt

Deshalb hatte ich es ja in Anführungszeichen gesetzt.
Aber auch ein PC macht ja letztlich nur das, was ihm irgendein Mensch "aufgetragen" hat.

NBthekiller hat geschrieben:Merken tust du davon gar nichts. Als Admin eines Forums, kannst du höchstens die Logs deines Webservers lesen.

Wie sind denn die Admins vom phpBB-Forum drauf gekommen?
Nur durch regelmäßiges Lesen der Log-Files??

Gruß, Bill

_roger_ · Beitrag von **_roger_** » 05.02.2008 01:30

Hi!
Schreibe doch so was nicht in diesen Thread. Hier sind bestimmt nicht nur "Freunde" unterwegs!

Fonat · Beitrag von **Fonat** » 05.02.2008 01:38

_roger_ hat geschrieben:
Fonat hat geschrieben:Hmpf super ... edit ...
Hi!
Schreibe doch so was nicht in diesen Thread. Hier sind bestimmt nicht nur "Freunde" unterwegs!

Stimmt stimmt, bin bisschen durch den Wind jetzt. Bitte editier doch mein Quote kurz. Danke.

Zumindest alle Email u. PW von wichtigen Seiten geändert.

_roger_ · Beitrag von **_roger_** » 05.02.2008 01:40

erl.

jigsan · Beitrag von **jigsan** » 05.02.2008 02:05

froh bin ich natürlich nicht darüber wenn ich nur an den ganzen spam denke usw. aber mein Respekt das ihr so mutig uns schlau wart es allen mitzuteilen, weil ich kenne auch boards die gehackt wurden, und darüber so gut wie kein wort verloren haben.

Nunja bei mirs ists sonst nix schlimmes, habe zum glück mein standard super leicht knackbares pw genommen, das in jedem rainbow table zu finden ist.
Damit kann wohl niemand etwas anfangen. Selbst für meine e-mail addresse habe ich ein level 2 . Pw genommen. Für Homebanking kommt dann mein level 3 pw zum einsatz.