Verfasst: 04.02.2008 19:28
In 3.0 schon umgesetzt.Blacker47 hat geschrieben:
Auch nicht schlecht wäre es in zukunftige phpBB versionen Passwort-Hashing mit Salt aufzunehmen.
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
Seite 4 von 57
Verfasst: 04.02.2008 19:28
Hallo zusammen,
ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.
Viele Grüße,
Martin
ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.
Viele Grüße,
Martin
Verfasst: 04.02.2008 19:29
Wurden Rollstuhlspuren am Tatort gesichert? SCNR
Verfasst: 04.02.2008 19:30
Es gibt entsprechende MD5-Datenbanken, wo (vor allem bei einfachen Passwörtern) die Klartext-Variante schnell ermittelt werden kann.Guybrush333 hat geschrieben:Wie Wahrscheinlich ist es dass so ein md5 hash zurück in den Klartext gebracht werden kann?
Verfasst: 04.02.2008 19:30
Doch kann man, da man sich mit einem Autologin-Cookie einloggen kann. Deswegen hat die neuere Version von phpbb2 auch ein 2-Stufen-Login-System für den Adminbereich erhalten bzw. deswegen sollte man das Admin-Verzeichnis zusätzlich per .htaccess schützen.Fennias Maxim hat geschrieben:Genau, mit dem MD5-Hash und der email-Adresse lassen sich nämlich keine Schweinereien anstellen...:rolleyes:tost hat geschrieben:
In dem Sinne verwendet bessere Passwörter!
Grüße
Ich habe mich von Kurzem mit dieser Problematik beschäftigt, weshalb ich da noch einen User-Agent integrieren werden, um sowas zu verhindern.
Gruß
Verfasst: 04.02.2008 19:30
Naja, wer so "geschickt" ist, überall das selbe Passort zu verwenden, der könnte ein Problem mit der Einstellung zu Sicherheit und der Bereitschaft, dafür etwas zu tun, haben. Wie wäre es mit KeePass und darauf generierten Passwörtern mit mindestens 30 chaotischen Zeichen? Denn leider ist kein System auf Dauer wirklich sicher. Deswegen sollen die Zugangsdaten zu den verschieden Systemen tunlichts unterschiedlich sein!Sascha Müller hat geschrieben:Na Bravo, große Glanzleistung!
Wohl den falschen Serverdamin eingestellt. *g*
Aufgrund dieser Tatsachen bitte ich meinen Benutzeraccount zu löschen! Arbeit habe ich jetzt mehr als genug überall meine Passwörter zu ändern ...
Verfasst: 04.02.2008 19:30
Vermutlich kann man da einen Zusammenhang ausschließen.Cold hat geschrieben:ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.
Burkhard hat geschrieben:Wurden Rollstuhlspuren am Tatort gesichert? SCNR
Verfasst: 04.02.2008 19:34
so PW geändert und das alte war eh nur eines von vielen *gg* und email ist sowieso ne spam mail adresse, von daher nicht schlimm hehe
Danke fürs bescheid geben
Danke fürs bescheid geben
Verfasst: 04.02.2008 19:35
Super dass ihr so schnell informiert.
Schade dass es passiert ist.
Ist meine eMail Adresse die ich für 10 Jahre bezahlt habe
Macht weiter, aber nicht SO
Schade dass es passiert ist.
Ist meine eMail Adresse die ich für 10 Jahre bezahlt habe
Macht weiter, aber nicht SO
Verfasst: 04.02.2008 19:40
Für mich leider, leider ein Problem der Priorität A. Normalerweise nehme ich immer den GMX-Account. Hier nicht. Ganz fiese Nummer Dennoch danke für den Hinweis.
Dennoch danke für den Hinweis.