@mgutt
Vielen Dank für Deine Antworten und Ansichten.
1) Das es beim Hacken von WebServern „immer“ um die Erlangung von Emailadressen geht, bezweifle ich schon deswg. weil leider zu viele auch irre Vandalen unterwegs sind denen es nur um die Zerstörung und um ihr eigenes Ego nach dem Motto „ich habe es geschafft“ geht. Viele erfolgreichen u.a. auch phpbb Board Hacks der vergangenen Jahre hat dieses bestätigt.
2) Ja, dass sehe ich ebenfalls so. Deswg. hatte ich mich auch darüber gewundert, das von Seiten phpbb.de folgendes hier im Thread mitgeteilt wurde:
Jan500 hat geschrieben:auf woltlab wurde ein DB Backup über das ACP gemacht (angeblich), bei uns wurde nicht aufs ACP zugegriffen, bei SMF wurde der ftp account geknackt.... also überall etwas anderes...
3) Klar, auch da gebe ich Dir Recht, wenn es denn auch tatsächlich eine SQL-Injektion gewesen war. Sollte es eine gewesen sein, was ich ja nicht ausschließe, dann würde es bedeuten, dass der- oder diejenigen und zukünftig auch andere Hacker in der Lage wären, zig-tausende von Boards mit unterschiedlichen Board-Systeme zu hacken und in den Besitz von deren DBs zu gelangen. Das ist aber bisher nicht passiert.
4) Zum nun auch noch leidigen Hackangriff auf das phpbb Board von recht.de schließe ich vorerst einen direkten Zusammenhang aus. Es kann, muss sich aber nicht um die gleiche Hackvorgehensweise gehandelt haben. Bisher hat der Betreiber/Admin von recht.de ja lediglich dieses in Verdacht:
jaeckel hat geschrieben:Jepp. Bei uns ist steht der Knowledge-Base-Mod (veraltet?) im Verdacht.
5)
mgutt hat geschrieben:Da mittlerweile viele Seiten existieren, die erklären wie man Seiten hackt und welche Varianten man probieren kann, um eine SQL Injektion zu erreichen, wundert mich die aktuelle Welle nicht wirklich. Admins müssen informiert werden, aber leider lesen auch Scriptkiddies mit. Und demnach werden alle schlauer.
Ja, auch da hast Du meine volle Zustimmung. Es sind ja auch hier außer div. Usern wie Du es nennst, Scriptkiddies unterwegs.
6)
mgutt hat geschrieben:Dann noch mal kurz zu unentdeckten Angriffen. Wenn ich eine Seite hacken würde, weil ich die Daten verkaufen wollte, so würde ich zuerst versuchen, die ausgelesenen Daten dazu verwenden, um Passwörter weiterer Admins in anderen Foren zu knacken. So erreicht man einfach mehr Datensätze und damit mehr Gewinne beim Verkauf der Daten.
Klar, was dann für mich bedeutet, das sich hier befindliche User, welche zu 99,9% sicherlich eigene Boardbetreiber und/oder Board-Administratoren sind, identische Passwörter hier und bei ihren eigenen Boards etc. verwenden.
7) Das sich mit den Email-Adressen der sich in der DB von phpbb.de und den anderen (gehackten) Board-Support DBs Geld verdienen lässt, bezweifle ich schon deswg., weil es sich um diese Email-Adressen sicherlich nicht um potentielle Käufer von irgendwelchen dubiosen Produkten handeln wird. Sind doch eher die Boardbetreiber und/oder Administratoren selber die in solchen Boards auf der Suche nach Support sind.
8 ) Da die Transparenz wie was genau passiert ist bislang nicht bekannt gegeben wurde, haben wir jedenfalls div. Änderungen bei uns schon vorgenommen und weitere werden in Kürze nach und nach folgen. Ob diese dann letztendlich ausreichend sein werden, hoffe ich für unser Board. Das es keine 100% Sicherheit gibt ist natürlich auch mir bewusst.
Da, wie ja nun feststeht, maßgebend mit auch das deutsche phpbb.de Board ein Opfer wurde, muss sich kein phpbb Boardbetreiber Vorwürfe machen, wenn er ebenfalls ein Hack-Opfer werden sollte.
KB:knigge
