phpBB.de

plACEbo hat geschrieben:Interessant ist weiterhin, wie die hiesige interne Forumstruktur ausschaut:
[ externes Bild ]

Die Struktur gefällt mir (Mann muss euch ja auch mal loben zu dieser schweren Stunde )

Könntet ihr den Aufgabenmanager nicht als Mod veröffentlichen? Am besten wäre für phpbb3

Aber nun, weiter gehts. phpBB.de wird auch diese Krise meistern

Hemul hat geschrieben:die meisten von denen, die hier schreiben und sich negativ äußerten bzw. sogar ihren Account löschen lassen wollen, btreiben doch sicher selbst ein Board oder etwa nicht?

Wie, bitte schön, sichern die denn die Daten Ihrer User???

Ich glaube, das möchte ich lieber nicht wissen. Wahrscheinlich gar nicht.

moneycoach hat geschrieben:Könntet ihr den Aufgabenmanager nicht als Mod veröffentlichen? Am besten wäre für phpbb3

Unter Umständen machen wir das sogar.

Hallo,

ich habe jetzt nicht alles gelesen und vielleicht wurde diese Frage ja schon einmal gestellt. Ich fühle mich ebenfalls geschädigt. Wäre es nicht sinnvoll auch selbst Strafanzeige zu stellen? Ich hege den leisen Verdacht dass die ermittelnden Behörden das ganze im Sande verlaufen lassen. Aus meinen Daten die hier vorliegen, kann man sich schon einiges zusammenreimen.

Grüsse ans Forum

Laut dem Screenshot auf heise.de wurde ausserdem ein Adminaccount auf phpbb2.de geknackt. Da das ACP dort .htaccess geschützt ist konnte die DB von den Hackern nicht gesichert werden.
Sicherlich gibt es dort nicht die hier ausgenutzte Lücke, sondern es wurde ein anderer Weg gefunden einzudringen. Die Frage ist, ob es eine Lücke ist, die ein Vanilla phpbb ebenfalls enthält?!?

EDIT: SMFPortal.de ebenfalls gehackt: Link

mfg

Hab hier auch was von Heise gefunden.

Anscheinend werden die Datenbanken schon angeboten, wenn man dem Screeshot glauben schenken darf.

KLICK

Screenshot


Edit:
O.k., ich war wohl ein bisschen langsam...

Gestern bei Neues-Die Computershow kam genau DIESES Beispiel hier.

Ein Board wurde "gehackt" und nette Mails gingen an alle Member raus.

In Wirklichkeit sah es aber so aus, das das Board nicht gehackt wurde und der Boardbesitzer hat alle Email Adressen verkauft und dickes Geld gemacht hat.

Wir haben 85714 registrierte Benutzer.

.....da würde sich ein Email Verkauf schon lohnen

Ich will hier niemandem an die Karre pissen oder was unterstellen, das sag ich mal direkt hinten dran, OK?

nein!
wie schon gesagt keine lücke im vanilla phpbb.

woltlab wurde auch gehackt und ist wie du sicherlich weißt kein phpbb^^

plACEbo hat geschrieben:Laut dem Screenshot auf heise.de wurde ausserdem ein Adminaccount auf phpbb2.de geknackt. Da das ACP dort .htaccess geschützt ist konnte die DB von den Hackern nicht gesichert werden.
Sicherlich gibt es dort nicht die hier ausgenutzte Lücke, sondern es wurde ein anderer Weg gefunden einzudringen. Die Frage ist, ob es eine Lücke ist, die ein Vanilla phpbb ebenfalls enthält?!?

mfg

@mrgeen ich glaub wir wären die letzten die sowas machen würden
was haben wir davon? außer geld.
phpbb.de ist unser leben

Hey Jan, wie gesagt ich will hier keinem was unterstellen.

Ich habe den Bericht gesehen und bin hier Mitglied...... 1 + 1 = 2

Wärst du in meiner Lage, mit meinem "Nichtwissen", würdest du bestimmt das gleiche denken, oder?

NBthekiller hat geschrieben:Lol, man sollte auch keine 3 Stelligen Passwörter verwenden, Woltlab

Wer lesen kann ist klar im Vorteil:

woltlab hat geschrieben:Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat.

smfportal hat geschrieben:Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.

So wie sich das für mich anhört hat ein Admin der in vielen Boards Admin Zugang hatte überall dasselbe Passwort verwendet...Nur Spekulation...