Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

[ViennaCivicEP2]

Naja, was solls... war das alte PW und das hab ich geändert.
Mein Gott.... shit happens

Trotzdem, gute Arbeit und Hut ab - dass ihr uns gleich informiert habt!
Weiter so und viel Gück beim suchen des "Täters"..

Grüße, Mario

[Pandorius]

nun ich hab dazu mal ne frage. Dadurch das meine daten vieleicht "geknackt" wurden sind , sind meine User meines Forums auch "in gefahr" ??

[sinai]

Eine etwas genauere Auskunft wäre in dem Fall sicher nicht schlecht, denn das ist echt der Hammer. Mit der Auskunft, es lag nicht an phpbb und es waren mehrere Faktoren gebe ich mich nicht zufrieden.

Andy

[Screwler]

Es wurde von mehreren Faktoren gesprochen...
könnten die auch genannt werden oder beeinträchtigt es eher die Sicherheit?

Grüße

[Marijoman]

Hallo !!!

Ich habe schon seit längerem das Forum nicht mehr besucht und deshalb auch nicht die Angst wegen Passwort Spionage hier !!
Da ich eben auch für jede Applikation von Software oder z.B.: Forum ein anderes Passwort verwende !!

Habe aber nun die Frage wenn man selber ein phpBB-Forum hat, ob diese Auswirkungen nur auf dieses Forum haben oder auch auf die selber erstellten Foren haben könnten ?

Danke für euren Support und die Infos !!

Grüsse Marijoman

[BurninLeo]

Hallo,

da ich (wie die meisten leser hier vermutlich) selbst ein phpBB-Forum betreibe, würden mich das Zusammenspiel der konkreten Sicherheitslücken durchaus interessieren. Es kann ja durchaus sein, dass ich dieselbe löchrige Server- oder Datenbank-Version, etc. auf meinem Server habe...

Ansonsten finde ich die Reaktion auf den Einbruch sehr gut! Eine schnelle, offene E-Mail mit den wesentlichen Infos - da können sich zahlreiche Unternehmen eine Scheibe abschneiden.


Viele Grüße
BurninLeo

[bantu]

Wie schon mehrfach geschrieben, handelt es sich nicht um eine Sicherheitslücke in phpBB. phpBB.de betreibt neben dem eigentlichen phpBB-Forum verschiedene weitere Applikationen.

[Dankward]

/phpBB3/index.php
05.02.2008, 06:32:51 /phpBB3/./viewtopic.php?f=http://www.tho...
05.02.2008, 06:32:52 /phpBB3/./viewtopic.php?f=http://www.fel...
05.02.2008, 06:32:53 /phpBB3/./viewtopic.php?f=http://sahel55...
05.02.2008, 06:32:54 /phpBB3/./viewtopic.php?f=8&p=http:/...
05.02.2008, 06:32:55 /phpBB3/./viewtopic.php?f=8&p=http:/...
05.02.2008, 06:32:56 /phpBB3/./viewtopic.php?f=8&p=http:/...
05.02.2008, 06:32:57 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:32:59 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:33:00 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:33:01 /phpBB3/./search.php?search_id=http://sa...
05.02.2008, 06:33:02 /phpBB3/./search.php?search_id=http://ww...
05.02.2008, 06:33:03 /phpBB3/./search.php?search_id=http://ww...
05.02.2008, 06:33:04 /phpBB3/./memberlist.php?mode=http://www...
05.02.2008, 06:33:05 /phpBB3/./memberlist.php?mode=http://sin...
05.02.2008, 06:33:07 /phpBB3/./memberlist.php?mode=http://www...
05.02.2008, 06:33:08 /phpBB3/./memberlist.php?mode=viewprofil...
05.02.2008, 06:33:09 /phpBB3/./memberlist.php?mode=viewprofil...
05.02.2008, 06:33:10 /phpBB3/./memberlist.php?mode=viewprofil...
05.02.2008, 06:33:11 /phpBB3/./memberlist.php?mode=group&...
05.02.2008, 06:33:12 /phpBB3/./memberlist.php?mode=group&...
05.02.2008, 06:33:13 /phpBB3/./memberlist.php?mode=group&...
05.02.2008, 06:33:14 /phpBB3/./search.php?sid=http://www.obra...
05.02.2008, 06:33:15 /phpBB3/./search.php?sid=http://www.muni...
05.02.2008, 06:33:17 /phpBB3/./search.php?sid=http://www.asig...
05.02.2008, 06:33:18 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:33:20 /phpBB3/././ucp.php?mode=register&si...
05.02.2008, 06:33:21 /phpBB3/./././ucp.php?mode=register&...
05.02.2008, 06:33:22 /phpBB3/./././ucp.php?mode=register&...
05.02.2008, 06:33:23 /phpBB3/./././ucp.php?mode=register&...
05.02.2008, 06:33:24 /phpBB3/./././memberlist.php?mode=leader...
05.02.2008, 06:33:25 /phpBB3/././././ucp.php?mode=terms&s...
05.02.2008, 06:33:26 /phpBB3/./././././index.php?sid=b4375845...
05.02.2008, 06:33:28 /phpBB3/././././././memberlist.php?mode=...
05.02.2008, 06:33:30 /phpBB3/./././././././ucp.php?mode=terms...
05.02.2008, 06:33:31 /phpBB3/././././././././ucp.php?mode=log...
05.02.2008, 06:33:32 /phpBB3/./././././././././index.php?sid=...
05.02.2008, 06:33:34 /phpBB3/././././././././././viewtopic.ph...
05.02.2008, 06:33:35 /phpBB3/./././././././././././ucp.php?mo...
05.02.2008, 06:33:36 /phpBB3/././././././././././././ucp.php?...
05.02.2008, 06:33:37 /phpBB3/./././././././././././././index....
05.02.2008, 06:33:39 /phpBB3/././././././././././././././view...
05.02.2008, 06:33:40 /phpBB3/./././././././././././././././vi...
05.02.2008, 06:33:41 /phpBB3/./././././././././././././././vi...
05.02.2008, 06:33:42 /phpBB3/./././././././././././././././vi...
05.02.2008, 06:33:44 /phpBB3/./././././././././././././././me...
05.02.2008, 06:33:45 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:46 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:47 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:49 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:50 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:52 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:53 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:54 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:55 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:57 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:58 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:59 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:00 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:02 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:03 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:04 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:06 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:07 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:10 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:11 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:13 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:15 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:16 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:18 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:20 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:21 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:22 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:24 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:25 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:26 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:27 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:28 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:30 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:31 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:32 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:33 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:36 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:37 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:38 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:39 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:40 /phpBB3/././././././././././././././././...

Wenn ich sowas in meinem Counter stehen habe, wird dann mein Board angegriffen und wenn ja wie kann ich sehen ob das erfolgreich war?

Ich weiß das der Angriff auf phpbb.de NICHTS mit der Software zu tun hat, sondern das ist eine generelle Frage.

Danke
Dankward[/code]

[egozent]

Schön zu sehen, wie sicher hier mit meinen vertraulichen Daten umgegangen wird..
Gerade bei einem solch großen Forum erwarte ich gewisse Sicherheitsvorkehrungen.
Ich bitte um die sofortige Löschung meines Accounts!

[hyrsch]

auch wenn es jetzt wahrscheinlich sowieso egal ist, bitte ich euch trotzdem meinen account zu löschen.

Danke und freundliche Grüße