Vielleicht wurde es hier schon angesprochen (habe nicht den ganzen
Thread verfolgt), aber das Support-Forum von Woltlab und das SMF-Portal
wurden ebenfalls vor kurzem gehackt. 3 Forenseiten innerhalb
einer Woche? Klingt nicht nach Zufall!
Woltlab-Bericht: http://www.woltlab.de/forum/index.php?p ... dID=129164
SMF-Bericht: http://www.smfportal.de/index.php/topic,2832.0.html
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
-
NBthekiller
- Mitglied
- Beiträge: 40
- Registriert: 05.06.2007 12:29
- Kontaktdaten:
Ich stelle seit ein paar Tagen mittels CrackerTracker Log übrigens wieder verstärkte Angriffsversuche auf Knowledge Base Mod und Album Mod bei mir fest. Loginversuche gab es auch nach dem Login-Protection Log aber das wurde relativ schnell aufgegeben.
Ich würde übrigens empfehlen das phpBB DB Backup/Restore Feature aus dem ACP zu werfen. Bei großen Datenbanken arbeitet es ohnehin nicht zuverlässig und im Ernstfall kann man dann wenigstens übers ACP keinen DB Dump ziehen mit den ganzen Userdaten drin. - Man kann natürlich weiterhin schaden anrichten und der ergatterte Account liegt offen, aber man hat wenigstens etwas Schadensbegrenzung erreichen können. Bei Orion 1 und 2 hatte ich dieses Tool von Haus aus schon rausgeworfen und empfehle meinen Usern immer DB und Boardtools klar zu trennen. Lieber z.B. den MySQLDumper an einem sicheren und unverlinkten Ort installieren und am Besten auch anders nennen. (ich stelle z.B. in den Logs auch häufig fest, dass an der URL Dinge wie mysqldumper, dumper, phpmyadmin, etc. ausprobiert wird). - Besser wenn man nicht alle Systeme zusammenhängend hat, das würde im Ernstfall wenigstens noch ein paar "Schotten" Dicht halten.
Ansonsten natürlich die typischen Ratschläge:
Serversoftware & Forensoftware auf dem neuesten Stand halten, MODs kontrollieren ob da vielleicht Lücken drin sind, Schutzsoftware installieren, sichere Passwörter verwenden und am Besten überall ein anderes langes. Im Heimbereich ist es auch kein Problem wenn man sich solche langen Passwörter in einem Passwortmanager speichert (z.B. Digital Persona wenn man einen Fingerprint Reader hat oder halt "klassische" Dinge wie z.B. Steganos oder meinentwegen auch den vom Firefox mit Masterpassword (gerade bei HeimPCs ausreichend, wenn dieser auch ausreichend gesichert ist vor Trojanern
)).
Ansonsten die analoge Methode: Passwörter auf nen Zettel und in einen Tresor legen. 
Ich würde übrigens empfehlen das phpBB DB Backup/Restore Feature aus dem ACP zu werfen. Bei großen Datenbanken arbeitet es ohnehin nicht zuverlässig und im Ernstfall kann man dann wenigstens übers ACP keinen DB Dump ziehen mit den ganzen Userdaten drin. - Man kann natürlich weiterhin schaden anrichten und der ergatterte Account liegt offen, aber man hat wenigstens etwas Schadensbegrenzung erreichen können. Bei Orion 1 und 2 hatte ich dieses Tool von Haus aus schon rausgeworfen und empfehle meinen Usern immer DB und Boardtools klar zu trennen. Lieber z.B. den MySQLDumper an einem sicheren und unverlinkten Ort installieren und am Besten auch anders nennen. (ich stelle z.B. in den Logs auch häufig fest, dass an der URL Dinge wie mysqldumper, dumper, phpmyadmin, etc. ausprobiert wird). - Besser wenn man nicht alle Systeme zusammenhängend hat, das würde im Ernstfall wenigstens noch ein paar "Schotten" Dicht halten.
Ansonsten natürlich die typischen Ratschläge:
Serversoftware & Forensoftware auf dem neuesten Stand halten, MODs kontrollieren ob da vielleicht Lücken drin sind, Schutzsoftware installieren, sichere Passwörter verwenden und am Besten überall ein anderes langes. Im Heimbereich ist es auch kein Problem wenn man sich solche langen Passwörter in einem Passwortmanager speichert (z.B. Digital Persona wenn man einen Fingerprint Reader hat oder halt "klassische" Dinge wie z.B. Steganos oder meinentwegen auch den vom Firefox mit Masterpassword (gerade bei HeimPCs ausreichend, wenn dieser auch ausreichend gesichert ist vor Trojanern
)).Ansonsten die analoge Methode: Passwörter auf nen Zettel und in einen Tresor legen.
Zuletzt geändert von cback am 06.02.2008 14:17, insgesamt 2-mal geändert.
CBACK Software
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
1 Backlink mehr, mal das nächste PR Update abwarten.miccom hat geschrieben:Immerhin hat es phpbb.de damit in eine heise-News geschafft!darkon hat geschrieben:Eine Wertschätzung?
Das ist doch wohl die mit Abstand idiotischste Ausrede die ich gehört habe... dem wird einfach nur der Ar*** auf Grundeis laufen.
Fürs verkaufen der Daten, gehört er aber geteert und gefedert - nicht aber fürs hacken selbst.
Hoffe mal dass der "Vermittler" in jedem Fall ne Anzeige kassiert, falls man ihn zurückverfolgen kann. Auf jeden Fall Lob für die Up-to-date News der phpBB Führung, sowas wünscht man sich.
Das war bevor hier einiges gelöscht und zensiert wurde am Anfang. Gesittet ist da wirklich anders....aber haben die meisten nicht mehr lesen können.Sani9000 hat geschrieben:Hallo,Nun darf wieder geflamt und rum geheult werden.
ich muss gestehen, das ich die >40 Seiten Posts nicht ALLE komplett durchgelesen habe, aber als reiner Benutzer "anderer" Software (WL) bin ich doch wirklich erstaunt, wie gesittet im allgemeinen der Thread hier doch abläuft und wie Ihr hier die Admin´s unterstützt.
Feine Community hier!
Gruß
Bald im Kino
"Brüder, in der Ewigkeit wird man sich eurer Taten erinnern! "
"Brüder, in der Ewigkeit wird man sich eurer Taten erinnern! "
-
hackepeter13
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Die News bei heise habe ich heute auch gelesen und als ich las des es auch den anderen großen Boards passiert ist, dachte ich mir das es mal den anderen Leuten hier nochmal verdeutlicht, das es nicht an der phpBB-Software selbst liegt.
Ich habe zwar beide Mods (KB und Album) nicht installiert, aber ich stelle ebenfalls über CT fest, das man bei mir in den letzten Wochen versucht hat die Sprachdatei vom Album-Mod aufzurufen oder so.cback hat geschrieben:Ich stelle seit ein paar Tagen mittels CrackerTracker Log übrigens wieder verstärkte Angriffsversuche auf Knowledge Base Mod und Album Mod bei mir fest. Loginversuche gab es auch nach dem Login-Protection Log aber das wurde relativ schnell aufgegeben.
-
Hasu0bs
-
djchrisnet
- Mitglied
- Beiträge: 1275
- Registriert: 29.06.2007 15:52
- Wohnort: Elmshorn
- Kontaktdaten:
hackepeter13 hat geschrieben: Ich habe zwar beide Mods (KB und Album) nicht installiert, aber ich stelle ebenfalls über CT fest, das man bei mir in den letzten Wochen versucht hat die Sprachdatei vom Album-Mod aufzurufen oder so.
Mir gehts genauso. 22 Angriffe geloggt seit vorgestern...
Allerdings schon zum scheitern verurteilt, da ein // am Anfang keinen Sinn ergibt -.-//language/lang_german/lang_main_album.php?phpbb_root_path=http://p
-
S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Natürlich war und ist das ACP von phpBB.de mit einer .htaccess geschützt, nur bringt ihm das ACP herzlich wenig ohne einen Administrator-Account, und diesen hatte er ja bei phpBB.de nicht. Deshalb hat er es wahrscheinlich nicht erwähnt...mgutt hat geschrieben:Was ich persönlich erschreckend finde ist das Kommentar von dem Verkäufer der geklauten Datenbanken, der eindeutig gesagt hat, dass bei phpbb2.de das ACP per htaccess geschützt war. Das impliziert, dass es hier nicht so gewesen wäre, was ich schon irgendwie traurig finde.
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Aha, wieso? Und was ist das: http://www.djchrisnet.de/////index.php *klick*djchrisnet hat geschrieben://language/lang_german/lang_main_album.php?phpbb_root_path=http://p
Allerdings schon zum scheitern verurteilt, da ein // am Anfang keinen Sinn ergibt -.-
mfg
Vorwärts immer, Rückwärts nimmer!
