phpBB.de

Es bleibt festzustellen, dass die Art und Weise mit der beim phpBB2 Passwörter gespeichert werden, mangelhaft ist.

http://www.securityfocus.com/blogs/262

mreuropa hat geschrieben:Warum stellen die phpbb.de Admin nicht die Version von phpbb2 auf phpbb3 um?

Diese Frage kannst du dir durch Suchen selbst beantworten.

stei109 hat geschrieben:

StefanB hat geschrieben:Daher besser für jedes Forum eine eigene Adresse verwenden. Die ist schnell geändert, und gut iss...

Wie hier schon jemand geschrieben hat....bei 5 Foren kein Problem, bei 100 Forenzugängen leg ich mir doch nicht 100 E-mail-accounts an und ruf die auch noch über einen Clienten ab.

Mach' ich aber schon so. Besser gesagt, E-Mail-Aliase mit Weiterleitung zu meinem Haupt-Account. Über das Web-Interface meines Providers sind die schnell angelegt und auch wieder gelöscht.

WIESO ACCOUNT LÖSCHEN??? WAS HABT IHR DAVON???

Solange dein PW hier nicht das selbe ist wie von deiner email adresse sehe ich keine probleme. woher sollen "die" wissen das du in einem anderen forum auch mitglied bist???

Sorry, ich finde es einfach nur traurig, welche Vorwürfe da jetzt kommen. Wer von Euch zahlt denn für den Support und sämtliche allgemeine Unterstützung hier was? Für all die Arbeit, die sich so mancher hier macht? Beim Beschweren sind immer alle groß dabei, danke sagen ist dagegen schwer...

Daher von mir ein Danke für die schnelle Info und Eure Arbeit, Ihr habt jetzt sicher genug Sorgen und Ärger um die Ohren . Ich drücke die Daumen bzw. hoffe, dass die Sache nicht zu große Kreise zieht und sowas auch in Zukunft nicht mehr auftritt.

Gruß
Biene

StefanB hat geschrieben:

stei109 hat geschrieben:

StefanB hat geschrieben:Daher besser für jedes Forum eine eigene Adresse verwenden. Die ist schnell geändert, und gut iss...

Wie hier schon jemand geschrieben hat....bei 5 Foren kein Problem, bei 100 Forenzugängen leg ich mir doch nicht 100 E-mail-accounts an und ruf die auch noch über einen Clienten ab.

Mach' ich aber schon so. Besser gesagt, E-Mail-Aliase mit Weiterleitung zu meinem Haupt-Account. Über das Web-Interface meines Providers sind die schnell angelegt und auch wieder gelöscht.

Dann ist doch alles in ordnung.

Die Accountlöschung ist aber total sinnlos. besonders hier. nach ein paar monaten werdet ihr ech warscheinlich wieder anmelden, weil ihr dann vieleicht gar nicht mehr an diesn Hack-angriff denkt.

GTA-Place hat geschrieben:Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen

Dito. Das Passwort, daß ich hier verwendet habe, ist eines der wenigen, daß noch aus älterer Zeit stammt, und somit nur 33bit entspricht. Die neueren sind alle so um die 70 bis 80 bit, und das PW bei phpbb.de sollte sowieso demnächst erneuert werden. Also insofern: Vielen Dank für den Hinweis

Danke an das Team, das ihr den Mumm hattet offen bescheid zu sagen.

Ich verstehe diese ganze Empörung nicht. Sicherlich ist das ärgerlich, aber wie schon gesagt, wenn man selbst sicherheitsbewußt als User ist, hat man kein Problem. Mailalias, Passwort nur für ein oder zwei Foren.
Aber ihr verwaltet doch höchstwahrscheinlich selbst Foren / Webseiten, unter Garantie stark gemodded.
Gerade dann kann man nie ausschließen das man gehackt wird.
Werft mal den ersten Stein...

Christophe hat geschrieben:Es bleibt festzustellen, dass die Art und Weise mit der beim phpBB2 Passwörter gespeichert werden, mangelhaft ist.

http://www.securityfocus.com/blogs/262

Warum? In dem Du einen Link postest erklärst Du diese Behauptung nicht oder willst Du jetzt wirklich sagen, dass md5() unsicher ist?

WIE werden die Leute, die nun unsere Daten haben, nun eigentlich weiter vorgehen?!
Mir kam grad die Idee, sie könnten ja versuchen – da hier sehr viele Leute ihre eigene Website verlinkt haben – auf eben diese Websites zu gehen und sich dort einzuloggen. Wenn sie soweit sind, haben sie es evtl. leicht, irgendwie Zugriff auf den gesamten Webserver zu erlangen und ihn zu hacken – und das Spiel geht weiter…

Was meint ihr?
Man fragt doch auch ein bisschen, warum die Hacker phpbb.de gewählt haben?*



*Ja, ich weiß, es gibt bestimmt noch genügend andere relevante Gründe für die Wahl.