vielen dank für die info @phpbb team
auch wir musten gestern 2 versuchte angriffe feststellen
es wurde über 2 ips versucht,
Malaysia(MY) in region Asia
Spain(ES) in region Europe
und mit ca 50 links
siehe hier viewtopic.php?t=1187&postdays=0&postorder=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin%2Flibraries%2Foduzov%2Fneloze%2F&vote=viewresult
login.php?redirect=viewforum.php&f=41&start=http%3A%2F%2Fwww.felixtorresycia.com%2Fadmin%2Fcorreo%2Fenaq%2Fecib%2F
viewtopic.php?t=150&view=http%3A%2F%2Fwww.northfans.ch%2Fforum%2Fadmin%2Fsettings%2Fgucor%2Fujusu%2F
usw.
sonnst war eigendlich imemr ruhe, seit ewigkeiten, da libw-perl und co ehh gespert sind.
könnte da ein zusammenhang sein?
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
-
Ishiro
Cheerio,
auf die Schnelle ganz formlos: Da ich mich mit phpBB seit mehreren Monaten nicht mehr beschäftige, brauche ich auch meinen Account hier nicht mehr. Leider finde ich die Möglichkeit nicht, seinen Account zu löschen...könnte ein Admin vielleicht mein Profil entfernen?
Vielen Dank im Voraus und sorry für die kleine OT-Attacke (ist nur erstmal ein "Oh Nein"-Gefühl, wenn man von einem Forum, dass man seit Äonen nicht besuchte per Mail eine "Hackangriff!"-Nachricht bekommt)!
JP
auf die Schnelle ganz formlos: Da ich mich mit phpBB seit mehreren Monaten nicht mehr beschäftige, brauche ich auch meinen Account hier nicht mehr. Leider finde ich die Möglichkeit nicht, seinen Account zu löschen...könnte ein Admin vielleicht mein Profil entfernen?
Vielen Dank im Voraus und sorry für die kleine OT-Attacke (ist nur erstmal ein "Oh Nein"-Gefühl, wenn man von einem Forum, dass man seit Äonen nicht besuchte per Mail eine "Hackangriff!"-Nachricht bekommt)!
JP
-
NBthekiller
- Mitglied
- Beiträge: 40
- Registriert: 05.06.2007 12:29
- Kontaktdaten:
1. PN an den AdminIshiro hat geschrieben:Cheerio,
auf die Schnelle ganz formlos: Da ich mich mit phpBB seit mehreren Monaten nicht mehr beschäftige, brauche ich auch meinen Account hier nicht mehr. Leider finde ich die Möglichkeit nicht, seinen Account zu löschen...könnte ein Admin vielleicht mein Profil entfernen?
Vielen Dank im Voraus und sorry für die kleine OT-Attacke (ist nur erstmal ein "Oh Nein"-Gefühl, wenn man von einem Forum, dass man seit Äonen nicht besuchte per Mail eine "Hackangriff!"-Nachricht bekommt)!
JP
2. Dies Gefühl kenne ich
-
bloody_nOOb
- Mitglied
- Beiträge: 16
- Registriert: 02.04.2004 14:15
Bin auch nicht gerade begeistert davon das die die PWDs bzw. eure gesamte Datenbank (zumindest user+password tables) gecaptured haben. Ich hoffe ihr werdet zu gegebener Zeit weitere Infos dazu verlauten lassen, ich kann mir auch gerade nicht so recht vorstellen es den Ermittlungen Schaden könnte wenn ihr uns sagt welche Software von euch eine Schwachstelle hatte.
Wir wollen ja nicht wissen wer den Angriff gefahren hat sondern welche Software dazu geführt hat das er durchführbar war.
Noch einige Vorschläge für die Zukunft:
1. Beim wbb gibt es eine Funktion um ALLEN Usern ein neues Passwort zuzuweisen (random_generated), sowas sollte ins phpbb integriert werden um zu verhindern das Schindluder unter Falscher Flagge getrieben werden!
2. Salt benutzen!!!
3. Usern erlauben sich selbst zu löschen (Link im Profile sendet PM an zuständigen Admin der schickt eine PM: Wollen sie wirklich....)
So und da hier einige Leute sich der Tatsache nicht bewusst sind das man alleine mit den Hashes schon Schindluder treiben kann hier mal tacheles:
Jemand owned 60.000 Passwörter denen er die zugehörigen Benutzernamen zuordnen kann, jetzt startet er eine Suche ?q=user23x+forum findet user23x auf seite xyz.de dann macht dieser jemand sich bei Seite xyz.de einen Account logged sich dort ein danach manipuliert er den Cookie von xyz.de et voila - access granted....if xyz.de is not salted
Dabei spielt es keine Rolle ob eure PWDs nun so:
12345
So:
cah4aiCai7Ruveeng2Aeli1Oifai1s wachioJoo0ohPaephooch3ujoSheup
oder so:
_"+\+fMgnG(y@9:av-{?QCq]Xd~%DSQv,?]]wrBa#_y+;@cZK4#IM,$L-:}'
aussehen der Hash ist immer bekannt, klar man kennt das PWD nicht im Klartext...
Fazit:
Auch die Leute mit sicheren Passwörtern sollte ihre PWDs ändern!!!
Wir wollen ja nicht wissen wer den Angriff gefahren hat sondern welche Software dazu geführt hat das er durchführbar war.
Noch einige Vorschläge für die Zukunft:
1. Beim wbb gibt es eine Funktion um ALLEN Usern ein neues Passwort zuzuweisen (random_generated), sowas sollte ins phpbb integriert werden um zu verhindern das Schindluder unter Falscher Flagge getrieben werden!
2. Salt benutzen!!!
3. Usern erlauben sich selbst zu löschen (Link im Profile sendet PM an zuständigen Admin der schickt eine PM: Wollen sie wirklich....)
So und da hier einige Leute sich der Tatsache nicht bewusst sind das man alleine mit den Hashes schon Schindluder treiben kann hier mal tacheles:
Jemand owned 60.000 Passwörter denen er die zugehörigen Benutzernamen zuordnen kann, jetzt startet er eine Suche ?q=user23x+forum findet user23x auf seite xyz.de dann macht dieser jemand sich bei Seite xyz.de einen Account logged sich dort ein danach manipuliert er den Cookie von xyz.de et voila - access granted....if xyz.de is not salted
Dabei spielt es keine Rolle ob eure PWDs nun so:
12345
So:
cah4aiCai7Ruveeng2Aeli1Oifai1s wachioJoo0ohPaephooch3ujoSheup
oder so:
_"+\+fMgnG(y@9:av-{?QCq]Xd~%DSQv,?]]wrBa#_y+;@cZK4#IM,$L-:}'
aussehen der Hash ist immer bekannt, klar man kennt das PWD nicht im Klartext...
Fazit:
Auch die Leute mit sicheren Passwörtern sollte ihre PWDs ändern!!!
Hey ich hab meine Benachrichtigungs Email von euch an eine andere Adresse bekommen als im Profil von mir steht wie gehtn das da ist keine Weiterleitung meinerseits aktiv...Dein Passwort kann nicht länger als 32 Zeichen sein.
Zuletzt geändert von bloody_nOOb am 05.02.2008 03:32, insgesamt 2-mal geändert.
Hallo!
Meine Mail-Addy ist eine reine Weiterleitungsadresse, da gibts kein PW für. Also ist mein einziges Problem, wenn ich das richtig sehe, das ich statt 120 jetzt 140 Spams bekomme?
Ok, und immerhin bin ich jetzt so schlau und ändere in allen wichtigen Bereichen mal wieder meine PW, ist ja doch schon etwas her..
Danke für die schnelle Info.
Gruß,
Anke
Meine Mail-Addy ist eine reine Weiterleitungsadresse, da gibts kein PW für. Also ist mein einziges Problem, wenn ich das richtig sehe, das ich statt 120 jetzt 140 Spams bekomme?
Ok, und immerhin bin ich jetzt so schlau und ändere in allen wichtigen Bereichen mal wieder meine PW, ist ja doch schon etwas her..
Danke für die schnelle Info.
Gruß,
Anke
Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. (A. Einstein)
Grausam was man da so teilweise an 28 seiten an Kommentaren alles an Quatsch liest. da sind Menschen die 1000te von Stunden aus reinem Idealismus in ein Projekt stecken. Jeder bedient sich, ladet Mods runter und holt sich Rat. Dann kommt ein Problem und schon drohen welche mit Klage oder wollen gelöscht werden.
Jungs von der Admin euch gehört meine große Bewunderung für euren Mut dies uns überhaupt mitzuteilen und obwohl ich es mir nicht wünsche würde ich es verstehen wenn ihr den laden dicht machen würdet.
Ein großes Lob für euch und danke für alles.
Jungs von der Admin euch gehört meine große Bewunderung für euren Mut dies uns überhaupt mitzuteilen und obwohl ich es mir nicht wünsche würde ich es verstehen wenn ihr den laden dicht machen würdet.
Ein großes Lob für euch und danke für alles.
könntet ihr bitte mal versuchen ob ihr zu den forum kommt?nickvergessen hat geschrieben:Es betrifft nur das Forum von phpBB.de hier125ccm hat geschrieben:können die damit in die foren einsteigen und diese zerstören?
komme nämlich nicht in mein forum rein. jedesmal wenn ich es anklicke steht der server hanicht gefunden.
http://www.forumprofi2.de/forum6954/index.php
naja so tragisch das ist... ich würde dennoch alle benutzerpasswörter ändern um einen missbrauch hier im forum von vornherein auszuschliessen.
wird rechtlich was gegen den "hack" unternommen?
_pete®
wird rechtlich was gegen den "hack" unternommen?
_pete®
Hangman Support:
http://www.coded4u.de/
http://www.coded4u.de/
Meine Güte liebe Leute...
ich habs mir echt angetan und mir tatsächlich 27 Seiten Kommentare angeschaut zu dem Thema.
Erst einmal an alle die jetzt beginnen hier gleich darauf zu schliessen, dass jetzt wegen diesem Angriff gleich das ganze System eine Lücke hat. JEDES System hat seine Macken und da phpbb weit verbreitet ist, ist es doch auch logisch, dass gerade darauf die meisten Angriffe kommen - was noch lange nicht heisst, dass es in diesem Fall ein Angriff auf das Forum selber war. Ich nehme schwer an, dass die Admins auch darüber weitere Infos verlauten lassen, da sie wenigstens schon mal in erster Instanz so ehrlich waren und uns überhaupt auf diesen Hack-Angriff aufmerksam gemacht haben!
Und zweitens kann ich es absolut nicht haben wenn gewisse Leute ignorieren, was die Administratoren, Moderatoren, Entwickler, etc. von phpbb eigentlich ohne euch auch nur den winzigstens Cent aus der Tasche zu ziehn getan haben.
Ich schätze mich auf jeden Fall glücklich, dass es überhaupt sowas wie phpBB.de gibt.
Amen.
ich habs mir echt angetan und mir tatsächlich 27 Seiten Kommentare angeschaut zu dem Thema.
Erst einmal an alle die jetzt beginnen hier gleich darauf zu schliessen, dass jetzt wegen diesem Angriff gleich das ganze System eine Lücke hat. JEDES System hat seine Macken und da phpbb weit verbreitet ist, ist es doch auch logisch, dass gerade darauf die meisten Angriffe kommen - was noch lange nicht heisst, dass es in diesem Fall ein Angriff auf das Forum selber war. Ich nehme schwer an, dass die Admins auch darüber weitere Infos verlauten lassen, da sie wenigstens schon mal in erster Instanz so ehrlich waren und uns überhaupt auf diesen Hack-Angriff aufmerksam gemacht haben!
Und zweitens kann ich es absolut nicht haben wenn gewisse Leute ignorieren, was die Administratoren, Moderatoren, Entwickler, etc. von phpbb eigentlich ohne euch auch nur den winzigstens Cent aus der Tasche zu ziehn getan haben.
Ich schätze mich auf jeden Fall glücklich, dass es überhaupt sowas wie phpBB.de gibt.
Amen.
