Seite 7 von 7
Verfasst: 18.10.2005 12:03
von Alpina-B12
Hallo,
ich hab jetzt irgendwie nicht geschnallt welchen Bug der YuSuF Clan da ausnutzt um ins Board zu kommen, kann mir da mal jemand Nachhilfe geben?
Verfasst: 18.10.2005 12:08
von Fundus
einen der letzten
da die meisten foren ~2.0.10-11 waren
Verfasst: 29.10.2005 15:28
von casellini
Auf der suche nach "
koddok_2@hotmail.fr" in Google sehe ich von Tag zu Tag neue gehckte boards "kommen und gehen". koddok_2 ist die Email Adresse die erscheint, wenn das board gehackt wurde. Volle message ist:
Code: Alles auswählen
HACKED BY RUZGAR_18 CONTACT MAİL koddok_2@hotmail.fr NE MUTLU TÜRK ÜM DİYENE§
Klar. Alle sind selbst schuld nicht upgegraded zu haben. Trotzdem fände ich es gut, wenn aus der phpBB Gruppe eine sehr deutliche Warnungsmail and alle Mitglieder nochmals gehen würde. (Schlussendlich haben die Anwender des Forums die Lücke nicht selbst reinprogrammiert)
Forumdaten sind meistens nicht Daten die tag täglich gesichrt werden. Und da die Blödmänner alle Einträge löschen wäre das sicherlich den Aufwand einer Massmailing wert (weltweit).
Verfasst: 29.10.2005 15:33
von CatZe
casellini hat geschrieben: Trotzdem fände ich es gut, wenn aus der phpBB Gruppe eine sehr deutliche Warnungsmail and alle Mitglieder nochmals gehen würde. (Schlussendlich haben die Anwender des Forums die Lücke nicht selbst reinprogrammiert)
es ging durch die Presse, es stand im NL, es wurde im Forum drauf hingewiesen ... usw ... was haetten die phpBB Gruppe bitte noch machen sollen?
casellini hat geschrieben:
Forumdaten sind meistens nicht Daten die tag täglich gesichrt werden. Und da die Blödmänner alle Einträge löschen wäre das sicherlich den Aufwand einer Massmailing wert (weltweit).
nochmal, woher sollte die phpBB group die mail Adressen haben? Denken, statt motzen
und wer kein Backup macht, ist selber schuld!
Verfasst: 29.10.2005 18:13
von casellini
Denken statt motzen?
Mein Forum ist gehakt worden. Bin selber schuld. Ich habe den Aufwand der Umstellung vor mir hergeschoben, weil ich dabei bin den Provider zu wechseln. Backup hatte ich. Leider auch ISDN, was der Hauptgrund für das "vor-mich-herschieben" war.
Ich habe seit dem Hack auf meiner Seite weitere Geschädigte angemailt um sie zu warnen. Google findet die Hacks schneller als die Eingentümer der Foren dies merken. Ich habe beobachtet, dass der Google Robot täglich mein bescheidenes Forum mit 54 User und 200 Beiträgen besucht.
Mit knapp 250.000 registrierten Usern auf phpbb.com und .de wäre eine zusätzliche Massmail wirklich kein Thema. Das sind immerhin 250.000 Adressen die die phpbb group hat. Dies um Deine Frage zu beantworten.
Wer die Software ohne Registrierung geladen hat, dem ist tatsächlich nicht zu helfen. Allen anderen wäre es gedient eine dedizierte Warnungsmail zu senden.
Verfasst: 29.10.2005 19:24
von CatZe
Aehm,
casellini
Mitglied
Anmeldungsdatum: 28.03.2005
zu dem Zeitpung war 2.0.11 schon voellig veraltet! eine massemail zu dem Problem haette Dich also nie erreicht.
Denken, statt Motzen!
Verfasst: 30.10.2005 11:29
von Christian_W
Banda hat geschrieben:Denken, statt Motzen!
Nur weil gemotzt wird, heist das ja nicht, dass nicht auch gedacht wird.
@casellini
Es gibt einen Newsletter (Massenmail) bei jeder neuen Version seit phpBB2.0.12 und auch einen Hinweis im ACP:
http://www.phpbb.de/viewtopic.php?t=86252
Im Newsletter stand AFAIK auch, dass mit dem Update kritische Sicherheitslücken behoben werden.
Eine Massenmail an
alle Benutzer nennt sich Spam (auch wenn man den Leuten nur helfen will). Deshalb muss man sich zum Newsletter extra anmelden.
Gruß Christian
Verfasst: 30.10.2005 13:04
von casellini
Banda hat geschrieben:eine massemail zu dem Problem haette Dich also nie erreicht.
Die Massenmail hat mich erreicht. Am 22.2 zum Release von 2.0.12 und danach von allen weiteren Releases bis inklusive 2.0.17. Nebst den 20.000+ User auf phpbb.de gibt es noch 200.000+ auf phpbb.com. Da gibt es auch eine Newsletter. Und da ich Englisch lesen kann... Denken hilft tatsächlich.
Wie ich ehrlich zugegeben habe, habe ich das Update vor mir hergeschoben. So wie ich gibt es viele weitere. Was ich hier versuche, ist eine Lösung für diese Menschen zu finden und nicht die Schuld in die Schuhe der phpbb group zu schieben. Das wäre motzen.
Ich möchte mich einfach nicht damit zufrieden geben "dass jeder gewarnt war" solange Menschen weiter in die Falle tappen. Und falls der Versuch der Allgemeinheit zu helfen als Motzen angesehen wird, dann werde ich halt weiter motzen.
Christian_W hat geschrieben:Eine Massenmail an alle Benutzer nennt sich Spam
Dass eine Massmail als Spam anzusehen ist verstehe ich. Schade.