...mist, jetzt kann ich mein altes passwort "asdf" vergessen und überall auf "12345" umstellen... ob ich mir das dann auch merken kann?
Aber mich würden auch die "verschiendenen Faktoren" interessieren... zu gegebener Zeit.
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
-
Kewwwin
edit Christian_W: Zitat entfernt
Ich finde es ungeheuerlich, wenn du dich gibst! Bist du Programmierer? Nein? Dann solltest du nicht blöd reden wenn du dich nicht auskennst. Und wenn du Programmierer bist, dann solltest du ja schon selbst aus Erfahrung wissen, das sowas passieren kann. Dann tust du mir nur leid.
Was denkst du, wie lange die an dem Ganzen gearbeitet haben? MOD-Datenbank usw. Ein Forum aufzubauen und neue Funktionen einzuprogrammieren, ohne das Sicherheitslücken entstehen ist gar nicht so leicht! Der sauberste Programmierer übersieht mal was - und die kleinste Kleinigkeit kann verherrend sein.
Ich bin auf jeden Fall nicht böse auf die Admins oder dem Server-Admin von phpbb.de. Warum denn auch? Das ist natürlich nicht schön oder toll, für niemanden. Aber das kann überall und immer passieren, damit muss man sich abfinden - sonst ist man hier fehl am Platz.
Ich finde es ungeheuerlich, wenn du dich gibst! Bist du Programmierer? Nein? Dann solltest du nicht blöd reden wenn du dich nicht auskennst. Und wenn du Programmierer bist, dann solltest du ja schon selbst aus Erfahrung wissen, das sowas passieren kann. Dann tust du mir nur leid.
Was denkst du, wie lange die an dem Ganzen gearbeitet haben? MOD-Datenbank usw. Ein Forum aufzubauen und neue Funktionen einzuprogrammieren, ohne das Sicherheitslücken entstehen ist gar nicht so leicht! Der sauberste Programmierer übersieht mal was - und die kleinste Kleinigkeit kann verherrend sein.
Ich bin auf jeden Fall nicht böse auf die Admins oder dem Server-Admin von phpbb.de. Warum denn auch? Das ist natürlich nicht schön oder toll, für niemanden. Aber das kann überall und immer passieren, damit muss man sich abfinden - sonst ist man hier fehl am Platz.
Es wurde ja bereits in der Ankündigung hinzugefügt, dass es sich hierbei nicht um eine direkte Sicherheitslücke im phpBB hält.Kewwwin hat geschrieben:hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.
Powered by Coffee
Danke für die Information. Ich bin euch sehr dankbar, dass ihr so einen Vorfall meldet. Ich denke, dass so der Schaden klein gehalten werden wird.
Ohne diese Forum wären einige Projekte von mir nicht entstanden! Haltet die Ohren steif.
Gruss b.
Ohne diese Forum wären einige Projekte von mir nicht entstanden! Haltet die Ohren steif.
Gruss b.
Zuletzt geändert von benz am 04.02.2008 19:52, insgesamt 1-mal geändert.
Liegt vermutlich daran das der Mail-Versand gestaffelt abläuft.Ogniquok hat geschrieben:Hat denn jeder ne mail bekommen? bei mir zumindest ist nichts angekommen? an was kann das liegen?ph!L hat geschrieben:Hallo,
gerade eure Mail bekommen.
Sehr anständig dass ihr wenigstens blitzschnell die User informiert, damit sie reagieren können. Könnten sich manche Unternehmen eine Scheibe von abschneiden
Find es trotzdem gut, dass man hier im forum gleich informiert wird.
Es ist nicht möglich zig Tausend Mails auf einmal zu versenden, zusätzlich müssen auch noch Reserven für "Habe mein Passwort vergessen"-Klicker gelassen werden.
Ich vermute das die User die sich zuerst registriert haben zuerst informiert werden, du siehst ja auch das momentan viele "alte" User hier aktiv sind.
Die Flut der "jüngerne" User wird noch kommen.
EDIT:
Nun habe ich die Mail
Zuletzt geändert von Boecki91 am 04.02.2008 19:53, insgesamt 1-mal geändert.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
Es wäre interessant irgendwo eine Anleitung lesen zu können, wonach man in Logs Ausschau halten oder zumindest bei welchen Dingen man misstrauisch werden muss, denn u.U. merkt so mancher gar nicht, wenn in seinem Forum/Server durch fremde Hand zugegriffen wird....SyneX hat geschrieben:Als sicherheitsbewusster Admin schaut man schon öffters in die Logs.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Meine Emailadresse ist eh öffentlich (Siehe Signatur) und wenn ich zu den knapp 400 Spammails pro Tag nun 50 mehr bekomme, macht es bei mir den Braten auch nicht mehr fett. 
:D
:D• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
Kellergeist2
- Mitglied
- Beiträge: 1133
- Registriert: 01.06.2003 00:21
- Wohnort: Dortmund
- Kontaktdaten:
Schon geschehen:Helmut hat geschrieben:Wenn das so weiter geht, dann steuern wir direkt einen neuen Besucherrekord an, sind schon über 500 Online ......
phpBB.de hat geschrieben:Der Rekord liegt bei 587 Benutzern am 04.02.2008 19:54.
phpBB.de hat geschrieben:Der Rekord liegt bei 631 Benutzern am 04.02.2008 19:59.
Zuletzt geändert von Kellergeist2 am 04.02.2008 20:01, insgesamt 1-mal geändert.
Gruß, Kellergeist2
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
[MSDynamics.de - die deutschsprachige Microsoft Dynamics Community]
-
Job-Sucher
- Mitglied
- Beiträge: 230
- Registriert: 11.08.2007 12:41
