phpBB.de

Verfasst: **05.02.2008 08:39**

Naja, was solls... war das alte PW und das hab ich geändert.
Mein Gott.... shit happens

Trotzdem, gute Arbeit und Hut ab - dass ihr uns gleich informiert habt!
Weiter so und viel Gück beim suchen des "Täters"..

Grüße, Mario

Verfasst: **05.02.2008 08:55**

nun ich hab dazu mal ne frage. Dadurch das meine daten vieleicht "geknackt" wurden sind , sind meine User meines Forums auch "in gefahr" ??

Verfasst: **05.02.2008 09:09**

Eine etwas genauere Auskunft wäre in dem Fall sicher nicht schlecht, denn das ist echt der Hammer. Mit der Auskunft, es lag nicht an phpbb und es waren mehrere Faktoren gebe ich mich nicht zufrieden.

Andy

Verfasst: **05.02.2008 09:45**

Es wurde von mehreren Faktoren gesprochen...
könnten die auch genannt werden oder beeinträchtigt es eher die Sicherheit?

Grüße

Verfasst: **05.02.2008 09:50**

Hallo !!!

Ich habe schon seit längerem das Forum nicht mehr besucht und deshalb auch nicht die Angst wegen Passwort Spionage hier !!
Da ich eben auch für jede Applikation von Software oder z.B.: Forum ein anderes Passwort verwende !!

Habe aber nun die Frage wenn man selber ein phpBB-Forum hat, ob diese Auswirkungen nur auf dieses Forum haben oder auch auf die selber erstellten Foren haben könnten ?

Danke für euren Support und die Infos !!

Grüsse Marijoman

Verfasst: **05.02.2008 09:50**

Hallo,

da ich (wie die meisten leser hier vermutlich) selbst ein phpBB-Forum betreibe, würden mich das Zusammenspiel der konkreten Sicherheitslücken durchaus interessieren. Es kann ja durchaus sein, dass ich dieselbe löchrige Server- oder Datenbank-Version, etc. auf meinem Server habe...

Ansonsten finde ich die Reaktion auf den Einbruch sehr gut! Eine schnelle, offene E-Mail mit den wesentlichen Infos - da können sich zahlreiche Unternehmen eine Scheibe abschneiden.

Viele Grüße
BurninLeo

Verfasst: **05.02.2008 10:02**

Wie schon mehrfach geschrieben, handelt es sich nicht um eine Sicherheitslücke in phpBB. phpBB.de betreibt neben dem eigentlichen phpBB-Forum verschiedene weitere Applikationen.

Verfasst: **05.02.2008 10:07**

/phpBB3/index.php
05.02.2008, 06:32:51 /phpBB3/./viewtopic.php?f=http://www.tho...
05.02.2008, 06:32:52 /phpBB3/./viewtopic.php?f=http://www.fel...
05.02.2008, 06:32:53 /phpBB3/./viewtopic.php?f=http://sahel55...
05.02.2008, 06:32:54 /phpBB3/./viewtopic.php?f=8&p=http:/...
05.02.2008, 06:32:55 /phpBB3/./viewtopic.php?f=8&p=http:/...
05.02.2008, 06:32:56 /phpBB3/./viewtopic.php?f=8&p=http:/...
05.02.2008, 06:32:57 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:32:59 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:33:00 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:33:01 /phpBB3/./search.php?search_id=http://sa...
05.02.2008, 06:33:02 /phpBB3/./search.php?search_id=http://ww...
05.02.2008, 06:33:03 /phpBB3/./search.php?search_id=http://ww...
05.02.2008, 06:33:04 /phpBB3/./memberlist.php?mode=http://www...
05.02.2008, 06:33:05 /phpBB3/./memberlist.php?mode=http://sin...
05.02.2008, 06:33:07 /phpBB3/./memberlist.php?mode=http://www...
05.02.2008, 06:33:08 /phpBB3/./memberlist.php?mode=viewprofil...
05.02.2008, 06:33:09 /phpBB3/./memberlist.php?mode=viewprofil...
05.02.2008, 06:33:10 /phpBB3/./memberlist.php?mode=viewprofil...
05.02.2008, 06:33:11 /phpBB3/./memberlist.php?mode=group&...
05.02.2008, 06:33:12 /phpBB3/./memberlist.php?mode=group&...
05.02.2008, 06:33:13 /phpBB3/./memberlist.php?mode=group&...
05.02.2008, 06:33:14 /phpBB3/./search.php?sid=http://www.obra...
05.02.2008, 06:33:15 /phpBB3/./search.php?sid=http://www.muni...
05.02.2008, 06:33:17 /phpBB3/./search.php?sid=http://www.asig...
05.02.2008, 06:33:18 /phpBB3/./viewtopic.php?f=8&p=63&amp...
05.02.2008, 06:33:20 /phpBB3/././ucp.php?mode=register&si...
05.02.2008, 06:33:21 /phpBB3/./././ucp.php?mode=register&...
05.02.2008, 06:33:22 /phpBB3/./././ucp.php?mode=register&...
05.02.2008, 06:33:23 /phpBB3/./././ucp.php?mode=register&...
05.02.2008, 06:33:24 /phpBB3/./././memberlist.php?mode=leader...
05.02.2008, 06:33:25 /phpBB3/././././ucp.php?mode=terms&s...
05.02.2008, 06:33:26 /phpBB3/./././././index.php?sid=b4375845...
05.02.2008, 06:33:28 /phpBB3/././././././memberlist.php?mode=...
05.02.2008, 06:33:30 /phpBB3/./././././././ucp.php?mode=terms...
05.02.2008, 06:33:31 /phpBB3/././././././././ucp.php?mode=log...
05.02.2008, 06:33:32 /phpBB3/./././././././././index.php?sid=...
05.02.2008, 06:33:34 /phpBB3/././././././././././viewtopic.ph...
05.02.2008, 06:33:35 /phpBB3/./././././././././././ucp.php?mo...
05.02.2008, 06:33:36 /phpBB3/././././././././././././ucp.php?...
05.02.2008, 06:33:37 /phpBB3/./././././././././././././index....
05.02.2008, 06:33:39 /phpBB3/././././././././././././././view...
05.02.2008, 06:33:40 /phpBB3/./././././././././././././././vi...
05.02.2008, 06:33:41 /phpBB3/./././././././././././././././vi...
05.02.2008, 06:33:42 /phpBB3/./././././././././././././././vi...
05.02.2008, 06:33:44 /phpBB3/./././././././././././././././me...
05.02.2008, 06:33:45 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:46 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:47 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:49 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:50 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:52 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:53 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:54 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:55 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:57 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:58 /phpBB3/././././././././././././././././...
05.02.2008, 06:33:59 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:00 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:02 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:03 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:04 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:06 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:07 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:10 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:11 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:13 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:15 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:16 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:18 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:20 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:21 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:22 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:24 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:25 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:26 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:27 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:28 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:30 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:31 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:32 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:33 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:36 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:37 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:38 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:39 /phpBB3/././././././././././././././././...
05.02.2008, 06:34:40 /phpBB3/././././././././././././././././...

Wenn ich sowas in meinem Counter stehen habe, wird dann mein Board angegriffen und wenn ja wie kann ich sehen ob das erfolgreich war?

Ich weiß das der Angriff auf phpbb.de NICHTS mit der Software zu tun hat, sondern das ist eine generelle Frage.

Danke
Dankward[/code]

Verfasst: **05.02.2008 10:14**

Schön zu sehen, wie sicher hier mit meinen vertraulichen Daten umgegangen wird..

Gerade bei einem solch großen Forum erwarte ich gewisse Sicherheitsvorkehrungen.
Ich bitte um die sofortige Löschung meines Accounts!

Verfasst: **05.02.2008 10:28**

auch wenn es jetzt wahrscheinlich sowieso egal ist, bitte ich euch trotzdem meinen account zu löschen.

Danke und freundliche Grüße

phpBB.de

Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Benutzerdaten auf phpBB.de ausspioniert