Seite 13 von 57

Verfasst: 04.02.2008 20:43
von WBCenobyte
Und was bringts mir, jetzt mein Passwort zu ändern und überall sonst, wo ich es mit dem Benutzernamen verwendet habe ebenfalls?
Vielleicht wird die Datenbank ja morgen früh wieder geknackt und ich kann wieder von vorne anfangen...

Verfasst: 04.02.2008 20:44
von Muki
Wer Passwörter mehrmals nimmt oder Passwörter nicht so oft wechselt wie Unterhosen wird mit Spams nicht unter 1000 Stück bestraft. :D

Spaß beiseite, in jedem Grundkurs über EDV wird gesagt 1 Passwort je Accont und das mit Sonderzeichen. Ich kann das ja verstehen wenn ein Opi mit 92 Jahren sich diese Passwörter nicht merken kann. Aber immerhin ist er dann so intelligent sich diese aufzuschreiben.

Ich frag mich dann für was gibt es denn Programme die sich euere Passwörter merken können und das sogar auf USB Stick. :o

Für mich gilt da Passwort tauschen (mach ich bei Sicherheitsrelevanten Sachen eh alle Monate) und gut isses.

Jedenfalls DANKE ans Team für die schnelle Reaktion.

Muki :-)

Verfasst: 04.02.2008 20:44
von moon22
edit Christian_W: URL entfernt

Ich bin mir sicher die "bösen" Admins haben die Daten nicht absichtlich her gegeben! *kopfschüttel*

Verfasst: 04.02.2008 20:44
von Jan500
hi

ich denke es wird jetzt nichts bringen wenn hier jeder schreibt "ich hab mein passwort geändert" oder "ihr phpbb.de-leute seit doof" oder "ich will meinen account gelöscht haben"

wer seinen accoutn löschen lassen will soll eine pn an einen admin schreiben und wenn jemand was wichtiges hier zu schrieben hat soll er das,
aber ich denke es bringt nichts wenn jetzt jeder schreibt das er sein pass eh sicher hatte oder ähnliches dadurch wird nur die seitenanzahl auf ne dreistellige zahl kommen und inhaltlich steht nichts drin

Jan

Verfasst: 04.02.2008 20:45
von mgutt
Kreitschie hat geschrieben:WIE werden die Leute, die nun unsere Daten haben, nun eigentlich weiter vorgehen?!
Mir kam grad die Idee, sie könnten ja versuchen – da hier sehr viele Leute ihre eigene Website verlinkt haben – auf eben diese Websites zu gehen und sich dort einzuloggen. Wenn sie soweit sind, haben sie es evtl. leicht, irgendwie Zugriff auf den gesamten Webserver zu erlangen und ihn zu hacken – und das Spiel geht weiter…

Was meint ihr?
Man fragt doch auch ein bisschen, warum die Hacker phpbb.de gewählt haben?*



*Ja, ich weiß, es gibt bestimmt noch genügend andere relevante Gründe für die Wahl.
Wie immer geht es nur ums Geld. Also Verkauf von Emailadressen ist Priorität Nummer 1. Ansonsten war es ein Noob, der sich ein bisschen ausgetobt hat.

Er könnte jetzt noch versuchen Profildaten zu modifizieren, aber dafür müsste er eindeutig zu viele Verbindungen zum Server aufbauen. Das wäre auffällig.

Verfasst: 04.02.2008 20:46
von Pfotenwelt
Kreitschie hat geschrieben:WIE werden die Leute, die nun unsere Daten haben, nun eigentlich weiter vorgehen?!
Mir kam grad die Idee, sie könnten ja versuchen – da hier sehr viele Leute ihre eigene Website verlinkt haben – auf eben diese Websites zu gehen und sich dort einzuloggen. Wenn sie soweit sind, haben sie es evtl. leicht, irgendwie Zugriff auf den gesamten Webserver zu erlangen und ihn zu hacken – und das Spiel geht weiter…

Was meint ihr?
Man fragt doch auch ein bisschen, warum die Hacker phpbb.de gewählt haben?*



*Ja, ich weiß, es gibt bestimmt noch genügend andere relevante Gründe für die Wahl.
wat haben die davon wenn die jetzt auf webseite xy gehen und dort sehen was ich schreibe oder nicht? :roll:

Keine Ahnung, aber mir wäre da meine Zeit zu schade für. Sollen die sich doch da einloggen. Ich glaube kaum, dass es für die ne relevanz haben soll, wie viele Tiere ich zu hause habe und was für Tiertips ich in diversen foren weiter gegeben habe.... :roll:

Infos

Verfasst: 04.02.2008 20:46
von Turuex
Ich selbst verwende 4 PHPBB2 Boards, welche alle über eine gemeinsamme Usertabelle verfügen.
von dem her, wäre ich froh, wenn nach abgeschlossenen arbeiten in einem mail alle User informieren könnte, wo genau das problehm liegt.
zumal ich mir ein bisschen sorgen jetzt mache, um meine foren.

Danke

Verfasst: 04.02.2008 20:47
von mgutt
FCM hat geschrieben:Außerdem finde ich es eine Unverschämtheit zu behaupten oder nur anzudeuten, der Serverinhaber hätte E-Mail-Adressen weitergeleitet.
Jo sehe ich auch so. Das nennt man simpel "höhere Gewalt", wenn hier schon mit Recht argumentiert wird.

Verfasst: 04.02.2008 20:47
von Jan500
es wurde jetzt shcon zig mal geschrieben das es keine sicherheitslücke im phpbb selber war!

Jan

Verfasst: 04.02.2008 20:47
von Ram-Brand
Manche regen sich hier so auf als hätte die Englische Regierung Kontodaten verloren. :-?

Dem Hacker ging es vermutlich nur um die Emailadressen.
Die kann er weiter verkaufen ohne großen Aufwand.


Müssen wir halt unsere Passwörter ändern. Das ist noch das geringste ÜBEL.



@phpBB Team: Danke für die Infomail und haltet uns auf dem Laufenden, wie es weiter geht.