Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Divebaer · Beitrag von **Divebaer** » 07.02.2008 00:49

Glaskugel ist leider gehackt worden, daher Prognose nicht möglich

webazubi · Beitrag von **webazubi** » 07.02.2008 00:59

Meine Prognose: Es werden zuerst die Leute ausspioniert, die hier oder in anderen Foren freimütig zugeben, das gleiche Passwort öfter benutzt zu haben (und das noch nicht mal ändern wollen).

RubberDuck · Beitrag von **RubberDuck** » 07.02.2008 01:19

webazubi hat geschrieben:Meine Prognose: Es werden zuerst die Leute ausspioniert, die hier oder in anderen Foren freimütig zugeben, das gleiche Passwort öfter benutzt zu haben (und das noch nicht mal ändern wollen).

LOL. Der war gut, sowas in der Art ging mir auch gerade durch den Kopf.

Einstein hat einmal gesagt; Ich kenne nur zwei Dinge die unendlich sind. Das Universum und die menschliche Dummheit. Und beim Universum bin ich mir nicht sicher.

Bill B. · Beitrag von **Bill B.** » 07.02.2008 01:25

Hallo,

kann mir doch noch jemand meine Frage beantworten? Würde mich freuen. Vielen Dank!

Bill B. hat geschrieben:
NBthekiller hat geschrieben:Merken tust du davon gar nichts. Als Admin eines Forums, kannst du höchstens die Logs deines Webservers lesen.
Wie sind denn die Admins vom phpBB-Forum drauf gekommen?
Nur durch regelmäßiges Lesen der Log-Files??

Gruß, Bill

RubberDuck · Beitrag von **RubberDuck** » 07.02.2008 01:29

Hier sind doch (fast) alle Infos dazu:

http://www.phpbb.de/viewtopic.php?p=954013#954013

Bill B. · Beitrag von **Bill B.** » 07.02.2008 11:40

RubberDuck hat geschrieben:Hier sind doch (fast) alle Infos dazu:

http://www.phpbb.de/viewtopic.php?p=954013#954013

Nein, leider eben nicht!

Meine Frage ist: WIE hat es das phpBB-Team gemerkt, dass die DB ausgelesen worden ist!!
In dem Beitrag steht auch nur, "und auf mögliche Anzeichen eines Angriffs achten." Was sind denn mögliche Anzeichen?

Gruß, Bill

RubberDuck · Beitrag von **RubberDuck** » 07.02.2008 12:31

Bill B. hat geschrieben:Nein, leider eben nicht!

Meine Frage ist: WIE hat es das phpBB-Team gemerkt, dass die DB ausgelesen worden ist!!
In dem Beitrag steht auch nur, "und auf mögliche Anzeichen eines Angriffs achten." Was sind denn mögliche Anzeichen?

Dort steht aber auch:

Den Fehler selbst haben wir wenige Minuten nach der Meldung lokalisiert und beseitigt.

Ich glaube nicht das man von Seiten von phpBB.de nun alle Sicherheitseinrichtungen hier offenlegt

Anzeichen sind z.B.:

- Auffälligkeiten in den Logs
- Vermehrte unberechtigte Zugriffe auf geschützte Bereiche
- Infos von anderen Mitgliedern der Community
- Meldungen von Sicherheitsprogrammen (z.B. cback.de)

Die Liste könnte man jetzt eigentlich fast endlos vortsetzen

Einfach gesagt: Wenn der Wachhund bellt hats geklingelt

JuSc<l · Beitrag von **JuSc<l** » 07.02.2008 14:10

Wie kann sowas passieren?

Muss ich jetzt überall meine PWs ändern? Weil vlt. **** mit meinem PW in mein EMailaccount einloggt und da dann liest da sich dann einloggt und da dann wieder was findet?

Peinlich!

LG Julian

Sonic 1991 · Beitrag von **Sonic 1991** » 07.02.2008 14:12

GTA-Place hat geschrieben:Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen

Dito ! Gott sei dank dass ich mein altes noch hier drin hatte !

Bill B. · Beitrag von **Bill B.** » 07.02.2008 14:34

RubberDuck hat geschrieben:Ich glaube nicht das man von Seiten von phpBB.de nun alle Sicherheitseinrichtungen hier offenlegt

Das möchte ich doch gar nicht!!

Ich wollte nur wissen, woran man merkt, dass jemand heimlich die DB kopiert hat. Wenn der Wachhund klingelt............... hilft mir nicht weiter. Bin kein Profi. Wonach sucht man in den Logs? Und gibt es da ein Tool oder kontrolliert Ihr die per Handarbeit? Das ist ganz schon zeitintensiv? Täglich???

Gruß, Bill