Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Antworten
Benutzeravatar
moneycoach
Mitglied
Beiträge: 217
Registriert: 02.02.2007 21:57

Beitrag von moneycoach »

plACEbo hat geschrieben:Interessant ist weiterhin, wie die hiesige interne Forumstruktur ausschaut:
[ externes Bild ]
Die Struktur gefällt mir :) (Mann muss euch ja auch mal loben zu dieser schweren Stunde ;) )

Könntet ihr den Aufgabenmanager nicht als Mod veröffentlichen? Am besten wäre für phpbb3 :wink:

Aber nun, weiter gehts. phpBB.de wird auch diese Krise meistern ;)
Nach oben
Benutzeravatar
yellowFox
Mitglied
Beiträge: 40
Registriert: 28.03.2005 13:34
Wohnort: Bern

Beitrag von yellowFox »

Hemul hat geschrieben:die meisten von denen, die hier schreiben und sich negativ äußerten bzw. sogar ihren Account löschen lassen wollen, btreiben doch sicher selbst ein Board oder etwa nicht?

Wie, bitte schön, sichern die denn die Daten Ihrer User???
Ich glaube, das möchte ich lieber nicht wissen. Wahrscheinlich gar nicht.
Nach oben
Benutzeravatar
bantu
Server-Team
Beiträge: 7311
Registriert: 25.04.2006 16:12
Wohnort: Karlsruhe

Beitrag von bantu »

moneycoach hat geschrieben:Könntet ihr den Aufgabenmanager nicht als Mod veröffentlichen? Am besten wäre für phpbb3 :wink:
Unter Umständen machen wir das sogar. 8)
Powered by Coffee
Nach oben
Bolli
Mitglied
Beiträge: 77
Registriert: 04.10.2005 20:13
Wohnort: Krefeld

Beitrag von Bolli »

Hallo,

ich habe jetzt nicht alles gelesen und vielleicht wurde diese Frage ja schon einmal gestellt. Ich fühle mich ebenfalls geschädigt. Wäre es nicht sinnvoll auch selbst Strafanzeige zu stellen? Ich hege den leisen Verdacht dass die ermittelnden Behörden das ganze im Sande verlaufen lassen. Aus meinen Daten die hier vorliegen, kann man sich schon einiges zusammenreimen.

Grüsse ans Forum
Sollten Ihnen meine Aussagen zu klar gewesen sein, dann müssen Sie mich missverstanden haben. (Alan Greenspan)
Nach oben
Benutzeravatar
plACEbo
Mitglied
Beiträge: 538
Registriert: 16.12.2003 12:22

Beitrag von plACEbo »

Laut dem Screenshot auf heise.de wurde ausserdem ein Adminaccount auf phpbb2.de geknackt. Da das ACP dort .htaccess geschützt ist konnte die DB von den Hackern nicht gesichert werden.
Sicherlich gibt es dort nicht die hier ausgenutzte Lücke, sondern es wurde ein anderer Weg gefunden einzudringen. Die Frage ist, ob es eine Lücke ist, die ein Vanilla phpbb ebenfalls enthält?!?

EDIT: SMFPortal.de ebenfalls gehackt: Link

mfg
Zuletzt geändert von plACEbo am 05.02.2008 17:44, insgesamt 1-mal geändert.
Vorwärts immer, Rückwärts nimmer!
Nach oben
MaWeSol
Mitglied
Beiträge: 1
Registriert: 16.11.2007 18:02

Beitrag von MaWeSol »

Hab hier auch was von Heise gefunden.

Anscheinend werden die Datenbanken schon angeboten, wenn man dem Screeshot glauben schenken darf.

KLICK

Screenshot


Edit:
O.k., ich war wohl ein bisschen langsam... :)
Zuletzt geändert von MaWeSol am 05.02.2008 17:44, insgesamt 1-mal geändert.
Nach oben
mrgreen
Mitglied
Beiträge: 168
Registriert: 06.07.2006 02:02

Beitrag von mrgreen »

Gestern bei Neues-Die Computershow kam genau DIESES Beispiel hier.

Ein Board wurde "gehackt" und nette Mails gingen an alle Member raus.

In Wirklichkeit sah es aber so aus, das das Board nicht gehackt wurde und der Boardbesitzer hat alle Email Adressen verkauft und dickes Geld gemacht hat.
Wir haben 85714 registrierte Benutzer.
.....da würde sich ein Email Verkauf schon lohnen ;)

Ich will hier niemandem an die Karre pissen oder was unterstellen, das sag ich mal direkt hinten dran, OK?
Nach oben
Benutzeravatar
Jan500
Ehemaliges Teammitglied
Beiträge: 4199
Registriert: 01.03.2003 21:32
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von Jan500

Beitrag von Jan500 »

nein!
wie schon gesagt keine lücke im vanilla phpbb.

woltlab wurde auch gehackt und ist wie du sicherlich weißt kein phpbb^^
plACEbo hat geschrieben:Laut dem Screenshot auf heise.de wurde ausserdem ein Adminaccount auf phpbb2.de geknackt. Da das ACP dort .htaccess geschützt ist konnte die DB von den Hackern nicht gesichert werden.
Sicherlich gibt es dort nicht die hier ausgenutzte Lücke, sondern es wurde ein anderer Weg gefunden einzudringen. Die Frage ist, ob es eine Lücke ist, die ein Vanilla phpbb ebenfalls enthält?!?

mfg
@mrgeen ich glaub wir wären die letzten die sowas machen würden ;)
was haben wir davon? außer geld.
phpbb.de ist unser leben :D
"Life begins at 40 Knots...!" :D
kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
Nach oben
mrgreen
Mitglied
Beiträge: 168
Registriert: 06.07.2006 02:02

Beitrag von mrgreen »

Hey Jan, wie gesagt ich will hier keinem was unterstellen.

Ich habe den Bericht gesehen und bin hier Mitglied...... 1 + 1 = 2

Wärst du in meiner Lage, mit meinem "Nichtwissen", würdest du bestimmt das gleiche denken, oder? :wink:
Nach oben
bloody_nOOb
Mitglied
Beiträge: 16
Registriert: 02.04.2004 14:15

Beitrag von bloody_nOOb »

NBthekiller hat geschrieben:Lol, man sollte auch keine 3 Stelligen Passwörter verwenden, Woltlab :lol: :lol:
Wer lesen kann ist klar im Vorteil:
woltlab hat geschrieben:Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat.
smfportal hat geschrieben:Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.
So wie sich das für mich anhört hat ein Admin der in vielen Boards Admin Zugang hatte überall dasselbe Passwort verwendet...Nur Spekulation...
Nach oben
Antworten

Zurück zu „Community Talk“