phpBB.de

...mist, jetzt kann ich mein altes passwort "asdf" vergessen und überall auf "12345" umstellen... ob ich mir das dann auch merken kann?

Aber mich würden auch die "verschiendenen Faktoren" interessieren... zu gegebener Zeit.

Hallo,

hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.

Gruß

edit Christian_W: Zitat entfernt

Ich finde es ungeheuerlich, wenn du dich gibst! Bist du Programmierer? Nein? Dann solltest du nicht blöd reden wenn du dich nicht auskennst. Und wenn du Programmierer bist, dann solltest du ja schon selbst aus Erfahrung wissen, das sowas passieren kann. Dann tust du mir nur leid.

Was denkst du, wie lange die an dem Ganzen gearbeitet haben? MOD-Datenbank usw. Ein Forum aufzubauen und neue Funktionen einzuprogrammieren, ohne das Sicherheitslücken entstehen ist gar nicht so leicht! Der sauberste Programmierer übersieht mal was - und die kleinste Kleinigkeit kann verherrend sein.

Ich bin auf jeden Fall nicht böse auf die Admins oder dem Server-Admin von phpbb.de. Warum denn auch? Das ist natürlich nicht schön oder toll, für niemanden. Aber das kann überall und immer passieren, damit muss man sich abfinden - sonst ist man hier fehl am Platz.

Kewwwin hat geschrieben:hatten leider auch schon das Problem, dass das phpBB2 trotz aktueller Version immer wieder gehacklt wird. Das zweite Mal bereits. Welche Lücke(n) das sind, weiß ich nicht.

Es wurde ja bereits in der Ankündigung hinzugefügt, dass es sich hierbei nicht um eine direkte Sicherheitslücke im phpBB hält.

Danke für die Information. Ich bin euch sehr dankbar, dass ihr so einen Vorfall meldet. Ich denke, dass so der Schaden klein gehalten werden wird.

Ohne diese Forum wären einige Projekte von mir nicht entstanden! Haltet die Ohren steif.

Gruss b.

Ogniquok hat geschrieben:

ph!L hat geschrieben:Hallo,

gerade eure Mail bekommen.
Sehr anständig dass ihr wenigstens blitzschnell die User informiert, damit sie reagieren können. Könnten sich manche Unternehmen eine Scheibe von abschneiden

Hat denn jeder ne mail bekommen? bei mir zumindest ist nichts angekommen? an was kann das liegen?

Find es trotzdem gut, dass man hier im forum gleich informiert wird.

Liegt vermutlich daran das der Mail-Versand gestaffelt abläuft.
Es ist nicht möglich zig Tausend Mails auf einmal zu versenden, zusätzlich müssen auch noch Reserven für "Habe mein Passwort vergessen"-Klicker gelassen werden.

Ich vermute das die User die sich zuerst registriert haben zuerst informiert werden, du siehst ja auch das momentan viele "alte" User hier aktiv sind.

Die Flut der "jüngerne" User wird noch kommen.

EDIT:
Nun habe ich die Mail

SyneX hat geschrieben:Als sicherheitsbewusster Admin schaut man schon öffters in die Logs.

Es wäre interessant irgendwo eine Anleitung lesen zu können, wonach man in Logs Ausschau halten oder zumindest bei welchen Dingen man misstrauisch werden muss, denn u.U. merkt so mancher gar nicht, wenn in seinem Forum/Server durch fremde Hand zugegriffen wird....

Meine Emailadresse ist eh öffentlich (Siehe Signatur) und wenn ich zu den knapp 400 Spammails pro Tag nun 50 mehr bekomme, macht es bei mir den Braten auch nicht mehr fett. :D

Helmut hat geschrieben:Wenn das so weiter geht, dann steuern wir direkt einen neuen Besucherrekord an, sind schon über 500 Online ......

Schon geschehen:

phpBB.de hat geschrieben:Der Rekord liegt bei 587 Benutzern am 04.02.2008 19:54.

phpBB.de hat geschrieben:Der Rekord liegt bei 631 Benutzern am 04.02.2008 19:59.

jaja^^ grade der neue besucher rekord... sowas solltet ihr mal als april scherz bringen!