Verfasst: 04.02.2008 21:55
Kann man ein 8stelliges MD5-Passwort mit Zahlen und Buchstaben entschlüsseln?
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
das ist klar.Kellergeist2 hat geschrieben:Ich bin mir sicher, dass das phpBB.de-Team auch diese Information nachträglich zur Verfügung stellen wird.Turuex hat geschrieben:[...] aber im nachhinein wäre es echt informativ, zumal die meisten user hier selbst ja auch phpbb verwenden, und vermutlich auch neugierig sind, wo wie und was pasiert ist, und ob das bei ihnen auch passiert. [...]
Immerhin haben sie auch sofort die Existenz einer solchen (bereits behobenen) Lücke bekanntgegeben.
Jedoch sollten wir nicht schon Morgen oder Übermorgen nachfragen, da die Ermittlungen etwas länger dauern können/werden.
Zu gegebener Zeit wird das Team sicher einen Nachtrag zu der Ankündigung schreiben.
Nur Geduld.
Im schlimmsten Falle ja, denn deine E-Mail-Adresse geistert durchs Netz. Ich würde sie stilllegen und mir eine neue anlegen.Schorschi hat geschrieben:Muss ich mir Sorgen über noch mehr Spam machen?
Achso, entschuldigung. Zu spät ist es nicht, jetzt werden Gegenmaßnahmen getroffen. Sicherheitslücken gefixt, die Benutzer ändern die Passwörter usw.mr. gamesbay hat geschrieben:Hier werden im Minutentakt nachrichten geschrieben als ich vorhin auf Antwort geklickt habe, war die msg. noch nicht da.FCM hat geschrieben:Geh mal auf Seite ... ähm ... achja, geh auf Seite 21 und mach deine Augen auf. Am besten liest du dir die Seite von Anfang an durch.mr. gamesbay hat geschrieben:Von welches Sicherheitslücke wird nun geredet?
Schön, es lag nicht an phpBB Forum, aber an was lag es?!
Könnt ihr uns bitte endlich mehr infos geben.
Danke für die Info.
Ich habe mir die Funktion mal angeschaut. Derzeit verstehe ich nicht den Sinn darin den Salt bzw. die MD5 Funktion x mal zu generieren und zurückrechnen zu können etc.Christophe hat geschrieben:Wenn dir die Sicherheit der Passwörter am Herzen liegt, d.h. der Aufwand, den man betreiben muss um an ein Passwort zu gelangen, nachdem der Server kompromittiert wurde, dann würde ich auf phpBB3 umsteigen. Die Passwortsicherheit hat sich dort um einiges erhöht.Turuex hat geschrieben:Ich selbst verwende 4 PHPBB2 Boards, welche alle über eine gemeinsamme Usertabelle verfügen.
(...)
zumal ich mir ein bisschen sorgen jetzt mache, um meine foren.
Ja. Ohne große Zeitverzögerung. (Sofern du das Rekonstruieren eines Passwortes meinst, dessen MD5-Hash vorliegt)ThoRr hat geschrieben:Kann man ein 8stelliges MD5-Passwort mit Zahlen und Buchstaben entschlüsseln?
Kein Thema, die Gemüter hier sind zurzeit ein wenig erregt. ^^FCM hat geschrieben: Achso, entschuldigung. Zu spät ist es nicht, jetzt werden Gegenmaßnahmen getroffen. Sicherheitslücken gefixt, die Benutzer ändern die Passwörter usw.
ThoRr hat geschrieben:Kann man ein 8stelliges MD5-Passwort mit Zahlen und Buchstaben entschlüsseln?