phpBB.de

Kein schöner Gedanke, dass meine Daten nun frei im Netz rumfliegen. Hab mich tatsächlich in den veröffentlichten Listen wiedergefunden. Jeder verf***te Spammer kann mich/uns nun für lau in seine Verteiler aufnehmen. Ich könnt platzen. Zum Glück war ich sehr sparsam mit meinen Daten dort. Es wird mir trotzdem eine Lehre sein!

mfg

EDIT: Ich werde nicht dazu beitragen, dass die Listen weitere Verbreitung finden. Bitte keine weiteren Anfragen per PN.

MartectX hat geschrieben:Das heißt, die Crew muss Sicherungen vom Vorjahr hernehmen und alles danach geänderte nochmals überprüfen / neu einbauen - krass!

Wie kommst du denn darauf?

bantu hat geschrieben:

MartectX hat geschrieben:Das heißt, die Crew muss Sicherungen vom Vorjahr hernehmen und alles danach geänderte nochmals überprüfen / neu einbauen - krass!

Wie kommst du denn darauf?

War nur geschätzt - der Angriff war ja irgendwann im Januar, d.h. Vorjahr sollte ziemlich sicher sein.

Verstehe ich immer noch nicht. Was meinst du? Liess dir die statements auf .com durch. Es ist nichts kaputt auf phpBB.com. "Nur" die Userdaten inklusive Passwort-Hashes sind geklaut, sowie Email-Adressen von der Mailingliste. Passwort kann man schnell ändern. Dass die Adressen nun frei durch Netz schwirren, dagegen können wir nichts machen. PECH.
mfg

Es kann aber nicht ausgeschlossen werden, daß doch irgendwo Code verändert wurde und der Hacker sich auf diese Art ein Hintertürchen offen hält. Deshalb ist es das sicherste, alles wieder neu anzulegen.

wolfman24 hat geschrieben:Es kann aber nicht ausgeschlossen werden, daß doch irgendwo Code verändert wurde und der Hacker sich auf diese Art ein Hintertürchen offen hält. Deshalb ist es das sicherste, alles wieder neu anzulegen.

Was meinst du warum das ganze 10Tage gebraucht hat. Ansonsten sei an dieser Stelle die Verwendung von SVN gelobt.

Ich bin echt froh, das die wieder da sind.

nickvergessen hat geschrieben:

wolfman24 hat geschrieben:Es kann aber nicht ausgeschlossen werden, daß doch irgendwo Code verändert wurde und der Hacker sich auf diese Art ein Hintertürchen offen hält. Deshalb ist es das sicherste, alles wieder neu anzulegen.

Was meinst du warum das ganze 10Tage gebraucht hat. Ansonsten sei an dieser Stelle die Verwendung von SVN gelobt.

Ist mir schon klar. Mein Post war eine Antwort auf

plACEbo hat geschrieben:Verstehe ich immer noch nicht. Was meinst du? Liess dir die statements auf .com durch. Es ist nichts kaputt auf phpBB.com. "Nur" die Userdaten inklusive Passwort-Hashes sind geklaut, sowie Email-Adressen von der Mailingliste. Passwort kann man schnell ändern. Dass die Adressen nun frei durch Netz schwirren, dagegen können wir nichts machen. PECH.
mfg

Wenn es nur um die Userdaten gegangen wäre und man die Dateien alle beibehalten hätte, hätte es keine 10 Tage gedauert, alles wieder online zu bringen. Aber es wurde wohl alles neu aufgesetzt, was ich nur befürworten kann. Ist ja auch eigentlich egal, die Diskussion ist müßig.

Beschaffen eines neuen Servers, Aufsetzen, altes Dateisystem sichern, Dateien desinfizieren, Datenbank desinfizieren, testen,... - das dauert alles seine Zeit.