phpBB.de

Vielleicht wurde es hier schon angesprochen (habe nicht den ganzen
Thread verfolgt), aber das Support-Forum von Woltlab und das SMF-Portal
wurden ebenfalls vor kurzem gehackt. 3 Forenseiten innerhalb
einer Woche? Klingt nicht nach Zufall!
Woltlab-Bericht: http://www.woltlab.de/forum/index.php?p ... dID=129164

SMF-Bericht: http://www.smfportal.de/index.php/topic,2832.0.html

Wurde schon erwähnt, und wenn der im Hack Forum "nur" Vermittler war, wird der Täter weiter machen. denke ich

Ich stelle seit ein paar Tagen mittels CrackerTracker Log übrigens wieder verstärkte Angriffsversuche auf Knowledge Base Mod und Album Mod bei mir fest. Loginversuche gab es auch nach dem Login-Protection Log aber das wurde relativ schnell aufgegeben.

Ich würde übrigens empfehlen das phpBB DB Backup/Restore Feature aus dem ACP zu werfen. Bei großen Datenbanken arbeitet es ohnehin nicht zuverlässig und im Ernstfall kann man dann wenigstens übers ACP keinen DB Dump ziehen mit den ganzen Userdaten drin. - Man kann natürlich weiterhin schaden anrichten und der ergatterte Account liegt offen, aber man hat wenigstens etwas Schadensbegrenzung erreichen können. Bei Orion 1 und 2 hatte ich dieses Tool von Haus aus schon rausgeworfen und empfehle meinen Usern immer DB und Boardtools klar zu trennen. Lieber z.B. den MySQLDumper an einem sicheren und unverlinkten Ort installieren und am Besten auch anders nennen. (ich stelle z.B. in den Logs auch häufig fest, dass an der URL Dinge wie mysqldumper, dumper, phpmyadmin, etc. ausprobiert wird). - Besser wenn man nicht alle Systeme zusammenhängend hat, das würde im Ernstfall wenigstens noch ein paar "Schotten" Dicht halten.


Ansonsten natürlich die typischen Ratschläge:
Serversoftware & Forensoftware auf dem neuesten Stand halten, MODs kontrollieren ob da vielleicht Lücken drin sind, Schutzsoftware installieren, sichere Passwörter verwenden und am Besten überall ein anderes langes. Im Heimbereich ist es auch kein Problem wenn man sich solche langen Passwörter in einem Passwortmanager speichert (z.B. Digital Persona wenn man einen Fingerprint Reader hat oder halt "klassische" Dinge wie z.B. Steganos oder meinentwegen auch den vom Firefox mit Masterpassword (gerade bei HeimPCs ausreichend, wenn dieser auch ausreichend gesichert ist vor Trojanern )).

Ansonsten die analoge Methode: Passwörter auf nen Zettel und in einen Tresor legen.

miccom hat geschrieben:

darkon hat geschrieben:Eine Wertschätzung?

Das ist doch wohl die mit Abstand idiotischste Ausrede die ich gehört habe... dem wird einfach nur der Ar*** auf Grundeis laufen.

Immerhin hat es phpbb.de damit in eine heise-News geschafft!

Fürs verkaufen der Daten, gehört er aber geteert und gefedert - nicht aber fürs hacken selbst.

1 Backlink mehr, mal das nächste PR Update abwarten.

Hoffe mal dass der "Vermittler" in jedem Fall ne Anzeige kassiert, falls man ihn zurückverfolgen kann. Auf jeden Fall Lob für die Up-to-date News der phpBB Führung, sowas wünscht man sich.

Sani9000 hat geschrieben:

Nun darf wieder geflamt und rum geheult werden.

Hallo,
ich muss gestehen, das ich die >40 Seiten Posts nicht ALLE komplett durchgelesen habe, aber als reiner Benutzer "anderer" Software (WL) bin ich doch wirklich erstaunt, wie gesittet im allgemeinen der Thread hier doch abläuft und wie Ihr hier die Admin´s unterstützt.

Feine Community hier!

Gruß

Das war bevor hier einiges gelöscht und zensiert wurde am Anfang. Gesittet ist da wirklich anders....aber haben die meisten nicht mehr lesen können.

Die News bei heise habe ich heute auch gelesen und als ich las des es auch den anderen großen Boards passiert ist, dachte ich mir das es mal den anderen Leuten hier nochmal verdeutlicht, das es nicht an der phpBB-Software selbst liegt.

cback hat geschrieben:Ich stelle seit ein paar Tagen mittels CrackerTracker Log übrigens wieder verstärkte Angriffsversuche auf Knowledge Base Mod und Album Mod bei mir fest. Loginversuche gab es auch nach dem Login-Protection Log aber das wurde relativ schnell aufgegeben.

Ich habe zwar beide Mods (KB und Album) nicht installiert, aber ich stelle ebenfalls über CT fest, das man bei mir in den letzten Wochen versucht hat die Sprachdatei vom Album-Mod aufzurufen oder so.

Gut, dass die Seite, auf der die Daten zum Verkauf angeboten wurden auch phpbb benutzt

Gruß Hasu0bs

hackepeter13 hat geschrieben: Ich habe zwar beide Mods (KB und Album) nicht installiert, aber ich stelle ebenfalls über CT fest, das man bei mir in den letzten Wochen versucht hat die Sprachdatei vom Album-Mod aufzurufen oder so.

Mir gehts genauso. 22 Angriffe geloggt seit vorgestern...

//language/lang_german/lang_main_album.php?phpbb_root_path=http://p

Allerdings schon zum scheitern verurteilt, da ein // am Anfang keinen Sinn ergibt -.-

mgutt hat geschrieben:Was ich persönlich erschreckend finde ist das Kommentar von dem Verkäufer der geklauten Datenbanken, der eindeutig gesagt hat, dass bei phpbb2.de das ACP per htaccess geschützt war. Das impliziert, dass es hier nicht so gewesen wäre, was ich schon irgendwie traurig finde.

Natürlich war und ist das ACP von phpBB.de mit einer .htaccess geschützt, nur bringt ihm das ACP herzlich wenig ohne einen Administrator-Account, und diesen hatte er ja bei phpBB.de nicht. Deshalb hat er es wahrscheinlich nicht erwähnt...

djchrisnet hat geschrieben://language/lang_german/lang_main_album.php?phpbb_root_path=http://p

Allerdings schon zum scheitern verurteilt, da ein // am Anfang keinen Sinn ergibt -.-

Aha, wieso? Und was ist das: http://www.djchrisnet.de/////index.php *klick*

mfg