phpBB.de

bantu hat geschrieben:

Cold hat geschrieben:ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.

Vermutlich kann man da einen Zusammenhang ausschließen.

Burkhard hat geschrieben:Wurden Rollstuhlspuren am Tatort gesichert? SCNR

naja, ich will ja eure euphorie nicht bremsen, aber das ist nen burning board von woltlab^^

na, ihr macht mir ja Mut wie erkenne ich denn, dass auf eine HP ein Angriff erfolgte? wo kann ich diese Logs nachschauen? Ich kenne nur die vom Hoster zur Verfügung gestellten Statistiken ...

Naja, shit happens....besonders bei besonders gut besuchten Foren. Auf jeden Fall gut das schnell eine Info kam.

Grüsse
novamann

Tzz..

Immer sind die anderen Schuld...

Ich hoffe dass die User die Hirnlose passwörter wie z.B qwert oder 12345
benutzen so richtig geärgert werden.

Wenn man so nen MD5 hash code hat dauert es sicher nicht lange bis so einer geknackt wird. Und der Cracker der des gemacht hat, wird sicher aufs geld gehen, falls der user überall das gleiche passwort benutzt


Ich bin wirklich enttäuscht von euch

Zuerst einmal möchte ich sagen: Danke, dass ihr alle User informiert habt. Das scheint zwar selbstverständlich, aber ich traue mir jetzt einmal zu sagen, dass ein großer Anteil der Seitenbetreiber so einen Vorfall verschweigen würde (@all: Nehmt das jetzt nicht persönlich!) und maximal das Autlogin-System abändern würde.

Peinlich ist es in der Tat und auch nervend für einige User, aber ich kann einigen meiner Vorposter nur recht geben: Wer überall das gleiche Passwort verwendet oder als Passwort Zeichenfolgen wie 12345, den Benutzernamen oder Wörter die man im Wörterbuch findet, braucht sich auch nicht zu wundern...

Hoffentlich passiert das in nächster Zeit nicht noch einmal, sonst sollte sich das Team vielleicht schon die Frage stellen welche Leute Zugriff haben und wer die Scripte der Website erweitert / entwickelt und kontrolliert, denn Sicherheitslecks können selbst dem besten Profiprogrammierer beim Programmieren passieren.


MfG Christian

ph!L hat geschrieben:Hallo,

gerade eure Mail bekommen.
Sehr anständig dass ihr wenigstens blitzschnell die User informiert, damit sie reagieren können. Könnten sich manche Unternehmen eine Scheibe von abschneiden

Hat denn jeder ne mail bekommen? bei mir zumindest ist nichts angekommen? an was kann das liegen?

Find es trotzdem gut, dass man hier im forum gleich informiert wird.

EDIT: Hat sich erledigt, hab die info-mail grad gekriegt^^

Na klasse, ich kann sämtliche Accounts ändern, das ist nicht nur mein Forenpasswort sondern auch mein Mailpasswort......

Was ich nicht verstehe, warum sich gerade phpBB nicht sowas antut wie den Cracker Tracker oder einen DB Schutzsystem.......und jetzt kommt mir nicht "aus Performancegründen".....im Endeffekt habe ich aber auch nur zu wenig Ahnung von Brute Force angriffen und sonnstigen Hackerzeugs.

na klasse... mal nach meinem Usernamen im Web kucken und weg sind meine Accounts...
ach ja... ich verwende hier ja nen andren namen als sonst...
gut so... weil nur mit passwort ohne usernamen bringt das gar nix^^

Hi!
Ich verwende zwar das Passwort auch auf anderen Seiten, aber dort ist der Benutzername/Nickname immer anders. Lediglich die Mail-Adresse und das Passwort sind oft gleich, manchmal ähnlich.

Jetzt frag ich mich nur, wie mich der p.t. Hacker unter anderem Nickname im Netz finden kann, um sich dort mit dem geknackten Passwort anzumelden und Unfug zu treiben?

huh .....

hier ist ja echt was los, da kommt man ja kaum zur Tür rein.

Wenn das so weiter geht, dann steuern wir direkt einen neuen Besucherrekord an, sind schon über 500 Online ......