Verfasst: 07.02.2008 00:49
Glaskugel ist leider gehackt worden, daher Prognose nicht möglich 
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
Seite 43 von 57
Verfasst: 07.02.2008 00:59
Meine Prognose: Es werden zuerst die Leute ausspioniert, die hier oder in anderen Foren freimütig zugeben, das gleiche Passwort öfter benutzt zu haben (und das noch nicht mal ändern wollen).
Verfasst: 07.02.2008 01:19
LOL. Der war gut, sowas in der Art ging mir auch gerade durch den Kopf.webazubi hat geschrieben:Meine Prognose: Es werden zuerst die Leute ausspioniert, die hier oder in anderen Foren freimütig zugeben, das gleiche Passwort öfter benutzt zu haben (und das noch nicht mal ändern wollen).
Einstein hat einmal gesagt; Ich kenne nur zwei Dinge die unendlich sind. Das Universum und die menschliche Dummheit. Und beim Universum bin ich mir nicht sicher.
Verfasst: 07.02.2008 01:25
Hallo,
kann mir doch noch jemand meine Frage beantworten? Würde mich freuen. Vielen Dank!
kann mir doch noch jemand meine Frage beantworten? Würde mich freuen. Vielen Dank!
Bill B. hat geschrieben:Wie sind denn die Admins vom phpBB-Forum drauf gekommen?NBthekiller hat geschrieben:Merken tust du davon gar nichts. Als Admin eines Forums, kannst du höchstens die Logs deines Webservers lesen.
Nur durch regelmäßiges Lesen der Log-Files??
Gruß, Bill
Verfasst: 07.02.2008 01:29
Verfasst: 07.02.2008 11:40
Nein, leider eben nicht!RubberDuck hat geschrieben:Hier sind doch (fast) alle Infos dazu:
http://www.phpbb.de/viewtopic.php?p=954013#954013
Meine Frage ist: WIE hat es das phpBB-Team gemerkt, dass die DB ausgelesen worden ist!!
In dem Beitrag steht auch nur, "und auf mögliche Anzeichen eines Angriffs achten." Was sind denn mögliche Anzeichen?
Gruß, Bill
Verfasst: 07.02.2008 12:31
Dort steht aber auch:Bill B. hat geschrieben:Nein, leider eben nicht!
Meine Frage ist: WIE hat es das phpBB-Team gemerkt, dass die DB ausgelesen worden ist!!
In dem Beitrag steht auch nur, "und auf mögliche Anzeichen eines Angriffs achten." Was sind denn mögliche Anzeichen?
Ich glaube nicht das man von Seiten von phpBB.de nun alle Sicherheitseinrichtungen hier offenlegtDen Fehler selbst haben wir wenige Minuten nach der Meldung lokalisiert und beseitigt.
Anzeichen sind z.B.:
- Auffälligkeiten in den Logs
- Vermehrte unberechtigte Zugriffe auf geschützte Bereiche
- Infos von anderen Mitgliedern der Community
- Meldungen von Sicherheitsprogrammen (z.B. cback.de)
Die Liste könnte man jetzt eigentlich fast endlos vortsetzen
Einfach gesagt: Wenn der Wachhund bellt hats geklingelt
Verfasst: 07.02.2008 14:10
Wie kann sowas passieren?
Muss ich jetzt überall meine PWs ändern? Weil vlt. **** mit meinem PW in mein EMailaccount einloggt und da dann liest da sich dann einloggt und da dann wieder was findet?
Peinlich!
LG Julian
Muss ich jetzt überall meine PWs ändern? Weil vlt. **** mit meinem PW in mein EMailaccount einloggt und da dann liest da sich dann einloggt und da dann wieder was findet?
Peinlich!
LG Julian
Verfasst: 07.02.2008 14:12
Dito ! Gott sei dank dass ich mein altes noch hier drin hatte !GTA-Place hat geschrieben:Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen
Verfasst: 07.02.2008 14:34
Das möchte ich doch gar nicht!!RubberDuck hat geschrieben:Ich glaube nicht das man von Seiten von phpBB.de nun alle Sicherheitseinrichtungen hier offenlegt
Ich wollte nur wissen, woran man merkt, dass jemand heimlich die DB kopiert hat. Wenn der Wachhund klingelt............... hilft mir nicht weiter. Bin kein Profi. Wonach sucht man in den Logs? Und gibt es da ein Tool oder kontrolliert Ihr die per Handarbeit? Das ist ganz schon zeitintensiv? Täglich???
Gruß, Bill