Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

thunder-storm · Beitrag von **thunder-storm** » 15.02.2008 21:18

Über die Beweggründe solcher Leute kann man nur mutmaßen - aber ein Grund, der auch häufig genannt wurde, ist sicher das Ausspionieren von persönlichen Daten. Ihr werdet fragen: Was um alles in der Welt gibt es in einem Board-Profil groß an persönlichen Daten? Eine ganze Menge!

Welche sind das? Accountnamen, Passwörter, gültige Mailadressen, Wohnortangaben.

Ok, ein "Hacker" späht diese Daten aus. Was ist daran schlimm, werden sich manche fragen und verharmlosen dieses brisante Thema.

Ganz einfach. Es ist kein Geheimnis, das im Internet reger Handel mit persönlichen Daten getrieben wird. Manche zwielichtige Gestalten verdienen damit eine ganze Menge Geld, mehr, als so manch einer unter uns pro Monat verdienen würde.

Geht mal von Euch selbst aus. Die meisten nutzen für sämtliche Boards den gleichen Accountnamen und auch das gleiche Passwort. Manche nutzen für ALLE Internetaktivitäten immer dieselben Accountdaten. Die wenigsten machen sich die Mühe und ändern regelmäßig ihr Passwort.

Kommt ein "Hacker" an diese Daten, kann sich jeder vorstellen, was er damit anfangen könnte - oder (vielleicht noch schlimmer) was ANDERE, welche diese Daten KAUFEN damit machen könnten!

Manche könnten locker auf Einkaufstour gehen - oder mit Euren Accountdaten in div. Online-Auktionshäusern Geschäfte tätigen. Oder private Details in Erfahrung bringen, von Jobbörsen, Singlebörsen usw.

Für solche Daten zahlen manche Marketing-Firmen viel Geld - heiß begehrt sind natürlich auch gültige Email-Adressen. phpBB.de z.B. hat über 86.000 User - das sind mitunter weit über 50.000 gültige Mailadressen, die für die nächste Spam-Welle genutzt werden könnten.

Ich würde jedem empfehlen: Nutzt niemals identische Anmeldedaten - verwendet für jeden Dienst im Internet andere Benutzernamen und Kennwörter. Wenn jemand nicht für jeden Dienst einen anderen Benutzernamen wählen möchte, sollte zumindest das Kennwort grundsätzlich differieren. Ändert Eure Kenntwörter in regelmäßigen Abständen. Legt Euch eine "Schrott"-Mailadresse an, welche Ihr für die Anmeldung bei Foren nutzt, diese sollte nicht Euren wahren Namen beinhalten. Sollte diese mit Spam vollgemüllt werden, könnt Ihr sie problemlos wechseln.

Es gibt noch viele Seiten im Netz, die sich mit dem Thema Sicherheit im Internet beschäftigen - informiert Euch darüber und geht mit Euren persönlichen Informationen sparsam um.

Gairigo · Beitrag von **Gairigo** » 15.02.2008 21:41

thunder-storm hat geschrieben:Für solche Daten zahlen manche Marketing-Firmen viel Geld - heiß begehrt sind natürlich auch gültige Email-Adressen. phpBB.de z.B. hat über 86.000 User - das sind mitunter weit über 50.000 gültige Mailadressen, die für die nächste Spam-Welle genutzt werden könnten.

@thunder-storm

das findet alles meine Zustimmung!

Umsomehr muss/müssen doch dann auch der oder die Boardbetreiber von einem phpbb Supportboard wie phpbb.de darauf bedacht sein und permantent darauf achten, dass sie sich nicht von irgendeinem evtl. Scriptkiddie ihre Datenbänke durch angeblich einem Social Engenieerung Hack entwenden lassen.

Die vielen phpbb Boardbetreiber kommen doch in dieses Board um sich Lösungen und Hilfestellungen für u.a. auch Sicherheitsmaßnahmen empfehlen zu lassen.

Seether · Beitrag von **Seether** » 15.02.2008 22:53

Gairigo hat geschrieben: Die vielen phpbb Boardbetreiber kommen doch in dieses Board um sich Lösungen und Hilfestellungen für u.a. auch Sicherheitsmaßnahmen empfehlen zu lassen.

Richtig und wenn es dieses Forum nicht gäbe hätten andere Foren noch immer RIESEN Sicherheitslücken.

Gairigo · Beitrag von **Gairigo** » 15.02.2008 23:45

Seether hat geschrieben:Richtig und wenn es dieses Forum nicht gäbe hätten andere Foren noch immer RIESEN Sicherheitslücken.

Das ist relativ, denn a) geht kaum einer zu jemanden der seine Stube nicht selber sicher halten kann und b) sind doch fast alle Sicherheitstipps die u.a. auch hier zu finden sind von den div. Boardbetreibern außerhalb von phpbb.de selber entwickelt worden.

phpbb.de ist somit zwar ein gutes Board für phpbb Board-Betreiber aber nun leider nicht mehr makelfrei.

Beitrag von **redbull254** » 16.02.2008 00:18

aber nun leider nicht mehr makelfrei.

Na und ?

Im Gegensatz zu vielen anderen Boards habe ich hier noch nicht gelesen, das alles perfekt ist.

Ist doch langsam müssig, immer wieder das gleiche zu lesen.

Seether · Beitrag von **Seether** » 16.02.2008 00:44

So langsam erweckt es bei mir den Eindruck als würde hier versucht werden User abzuwerben...wohlmöglich in ein makelfreies Board^^

Jeder, der sich am nicht makelfreien Board hier stört kann doch ruhig gehen. Wird ja niemand hier gegen seinen Willen fest gehalten.

Darüber hinaus denke ich, dass wir die Sache nun langsam mal abhaken können sofern es keine Neuigkeiten gibt. Die Jungs von phpbb.de wissen glaube ich selbst, dass sie einen Fehler gemacht haben. Sie täglich x-fach dran zu erinnern....was bringt's?

S.

miccom · Beitrag von **miccom** » 16.02.2008 09:48

Gairigo hat geschrieben:phpbb.de ist somit zwar ein gutes Board für phpbb Board-Betreiber aber nun leider nicht mehr makelfrei.

Nicht mehr "makelfrei", aber sonst geht es noch? Wenns danach ginge, dann wäre phpBB an sich schon lange nicht mehr "makelfrei":
http://www.heise.de/newsticker/meldung/56124/

btw: deine Sig bzw. die Links darin sind auch nicht makelfrei! (Lieferten gerade eben nur 404)

RubberDuck · Beitrag von **RubberDuck** » 16.02.2008 11:28

Gairigo hat geschrieben:Das ist relativ, denn a) geht kaum einer zu jemanden der seine Stube nicht selber sicher halten kann und b) sind doch fast alle Sicherheitstipps die u.a. auch hier zu finden sind von den div. Boardbetreibern außerhalb von phpbb.de selber entwickelt worden.

phpbb.de ist somit zwar ein gutes Board für phpbb Board-Betreiber aber nun leider nicht mehr makelfrei.

Du vermischt hier einiges in Deiner Aussage. Zum einen phpBB und zum anderen Mods oder Erweiterungen.

Welche Lücken gibt es denn im Core von 2.022? Die letzten Angriffe hatten doch wohl eher MODs oder Lücken in der Serverkonfiguration zum Ziel, oder? Ein frisch aufgesetztes System OHNE irgendwelche MODs dürfte schon Sicher sein. Dafür das man sich evtl. selber Lücken "reinbastelt" kann ja nun phpBB nichts.

Und vorallem, welche Software ist 100% "makelfrei"? Besonders dann wenn so viele weitere Serverseitige Komponenten mit eine Rolle spielen.

miccom · Beitrag von **miccom** » 16.02.2008 11:31

Er meint ja phpBB.de und nicht phpBB... aber ich denke, man sollte nicht soviel Energie auf die Meinungen anderer verschwenden.

RubberDuck · Beitrag von **RubberDuck** » 16.02.2008 11:44

miccom hat geschrieben:Er meint ja phpBB.de und nicht phpBB... aber ich denke, man sollte nicht soviel Energie auf die Meinungen anderer verschwenden.

Richtig. Und der Angriff zielte wohl auf eine Erweiterung und nicht auf den Core.