Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Benutzerdaten auf phpBB.de ausspioniert

Suchmaschinenmarketing bzw. Suchmaschinenoptimierung Infos und News
Neues Thema Antworten
a priori
PostRank 5
PostRank 5
Beiträge: 232
Registriert: 13.07.2006, 07:05
Wohnort: Hannover

Beitrag von a priori » 04.02.2008, 20:56

https://www.phpbb.de/viewtopic.php?t=164184
Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten der auf phpBB.de registrierten Benutzer offengelegt wurden.

Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.


e-fee
PostRank 10
PostRank 10
Beiträge: 3893
Registriert: 08.05.2007, 12:53

Beitrag von e-fee » 04.02.2008, 22:18

Bevor alle in Panik verfallen: es geht lediglich um die DORT im Forum registrierten User, nicht um alle phpBBs!
Die Betroffenen sollten eigentlich alle 'ne Mail bekommen haben.

(Und mich haben insbesondere die Reaktionen im Diskussionthread dann doch zu 'nem Blogbeitrag angestachelt.)

everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 04.02.2008, 23:26

Wie ging das Ausspähren denn von statten? Muss man als phpb Betreiber Maßnahmen ergreifen?
https://everflux.de/ blogging about life, programming, seo and the net

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 890
Registriert: 11.10.2004, 05:02
Wohnort: Stuttgart

Beitrag von [btk]tobi » 05.02.2008, 01:20

Es gab eine Sicherheitslücke in einem Script das nur auf phpbb.de verwendet wird, die Lücke ist mittlerweile geschlossen. Normale phpBB Foren sind davon nicht betroffen!

Matze13
PostRank 4
PostRank 4
Beiträge: 144
Registriert: 03.01.2008, 02:51

Beitrag von Matze13 » 05.02.2008, 02:47

Ich nutze eine andere Software, die in Deutschland eher weniger verbreitet ist, aber meiner Meinung nach extrem gut und in alle Richtungen anpassbar.

everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 05.02.2008, 10:51

Puh dann kann ich mir den kalten Schweiß abwischen - und die letzte Klausur für dies Semester schreiben.
Jetzt ist alles halb so schlimm :)
Für das phpbb Team tut es mir aber leid - ich mag mir den Streß garnicht ausmalen. Welche Vollspacken sich gerade Community-Projekte aussuchen, entzieht sich wirklich meiner Vorstellung.
https://everflux.de/ blogging about life, programming, seo and the net

e-fee
PostRank 10
PostRank 10
Beiträge: 3893
Registriert: 08.05.2007, 12:53

Beitrag von e-fee » 05.02.2008, 12:20

Boah, wenn es diese Woche nur 'ne Klausur wäre *dirdaumendrück* ... ich muss in jetzt etwas weniger als 48 Stunden meine Examensarbeit abgegeben haben. :roll:
Muss dann mal wieder ran ...
Und Klausuren hab ich dann auch noch 4 Stück, zu Zeiten, wo andere Leute Semesterferien haben. :(

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 890
Registriert: 11.10.2004, 05:02
Wohnort: Stuttgart

Beitrag von [btk]tobi » 05.02.2008, 17:07

Nicht nur phpBB.de ist betroffen, es wurden auch die Supportforen anderer Forensoftware Opfer des Angriffs
https://www.smfportal.de/index.php/topic,2832.0.html
https://woltlab.de/forum/index.php?page= ... post724847
Angeblich ist phpbb2.de auch betroffen, allerdings gibt es da noch keine offizielle Stellungsnahme.

e-fee
PostRank 10
PostRank 10
Beiträge: 3893
Registriert: 08.05.2007, 12:53

Beitrag von e-fee » 05.02.2008, 21:43

Oh, das ist ja mal interessant ... und wirft Fragen nach den Gründen auf.

everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 05.02.2008, 22:27

Wurgs, was ist da nur los?
https://everflux.de/ blogging about life, programming, seo and the net

Garfield
PostRank 9
PostRank 9
Beiträge: 2182
Registriert: 12.10.2004, 10:22

Beitrag von Garfield » 06.02.2008, 12:25

Sollte man, da es sich bei dem SMFPortal ja auch nicht um ein sooo großes Forum handelt, nun als Admin eines größeren Forums sicherheitshalber seine Logs checken ?

Wenn ja, kann jemand sagen, worauf man besonders achten sollte, wenn man nen Managed Server und demgemäß eher weniger mit Logfiles, Wartung etc. zu tun hat oder wie man vorgehen sollte ?

Antworten