Gestern gab es einen richtigen Hackerangriff auf phpbb.de sowie smf und dem Woltlab Support Forum wobei die Hacker zu den Daten der Admins und den User gekommen sind.
Bericht von heise online
http://www.heise.de/newsticker/meldung/ ... from/rss09
Ankündigungen zu diesem Angriff von phpbb.de
http://www.phpbb.de/viewtopic.php?t=164184
Ankündigungen zu diesem Angriff vom smf
http://www.smfportal.de/index.php/topic,2832.0.html
Ankündigung vom Woltlab Support Forum
http://woltlab.de/forum/index.php?page= ... post724847
Sowie wurden auch phpbb2.de gehackt.
phpbb.de, smf sowie Woltlab wurden gehackt
Moderatoren: Asifish, king-pat
-
Nir
- MIA V.I.P.
- Beiträge: 1837
- Registriert: 16 Dez 2004, 19:20
- Spielt gerade: Phantasy Star Online Blue Burst,Samba de Amigo Dreamcast Version,
- Wohnort: Graz-Österreich
phpbb.de, smf sowie Woltlab wurden gehackt
http://youtube.com/user/psobb12
-
Knight
- MIA Team Member
- Beiträge: 3480
- Registriert: 12 Dez 2002, 16:02
- Spielt gerade: Aktuell Diablo3, ansonsten strategische Brettspiele (vor allem Villen des Wahnsinn 2. Edition) und hier und da mal was aufm iPad
- Lieblingsspiel: Phantasy Star Online
- Wohnort: D in D
Re: phpbb.de, smf sowie Woltlab wurden gehackt
Ach Du.... 
Hat das auch Auswirkungen auf unsere Daten hier im Board ? Bzw. grundsätzlich Userdaten in Foren ?
Hat das auch Auswirkungen auf unsere Daten hier im Board ? Bzw. grundsätzlich Userdaten in Foren ?
Ein Schneider fing ne Maus jaja, ein Schneider! 
-
Cali
- MIA Team Member
- Beiträge: 8816
- Registriert: 10 Dez 2002, 17:58
- Spielt gerade: Cardgame against humanity
- Lieblingsspiel: PSO Dreamcast
- Wohnort: Stuttgart
- Kontaktdaten:
Re: phpbb.de, smf sowie Woltlab wurden gehackt
Nein 
Es wurde speziell das PHPBB Forum der Webseite PHPBB.de gehackt/geknackt.
D.h. es betrifft nur User, die dort einen Account hatten
(wie mich z.B.)
Zum Glück benutze ich generell für jedes Board ein individuelles Passwort, bin also nicht davon geschädigt.
Es lag auch nicht an der PHPBB Software sondern es wurden Adminstratorenaccounts geknackt und dadurch hatten die Hacker mehr oder weniger Zugriff auf die Rohdaten in der Datenbank.
Sie haben dadurch Username, Emailadresse und das Passwort in einer verschlüsselten Version.
Sofern man ein gutes Passwort verwendet hat, können die Hacker auch mit Rainbow Tables einige Jahre pro Passwort benötigen.
Daher wieder einmal einen Aufruf an alle:
Benutzt, egal wo, sichere Passwörter.
Wann ist ein Passwort sicher?
Grob gesagt dann, wenn das Passwort keinen Sinn macht, nicht aussprechbar ist, aus Klein- und Großbuchstaben sowie Zahlen besteht.
Meine bevorzugte Methode:
Schau dich um, such dir einen Gegenstadt und bilde damit einen Satz:
Ich habe schonmal 1 Flasche Wodka auf Ex getrunken und hinterher gekotzt wie ein Bär
Jetzt zerleg den Satz in die Anfangsbuchstaben:
Ihs1FWaEguhgweB - sowas knackt keiner ohne großen Aufwand und man kann es sich dennoch recht gut merken.
Wer noch einen draufsetzen will kann nun noch einige Buchstaben durch Zahlen tauschen (oder man denkt sich von vornherein ein Satz mit mehreren Zahlen aus).
O = 0 I = 1 2=Z S=5 b= 6 B= 8 oder 3 q/g =9
Hier noch detailliertere Infos
http://aktuell.de.selfhtml.org/artikel/ ... /passwort/
Es wurde speziell das PHPBB Forum der Webseite PHPBB.de gehackt/geknackt.
D.h. es betrifft nur User, die dort einen Account hatten
(wie mich z.B.)
Zum Glück benutze ich generell für jedes Board ein individuelles Passwort, bin also nicht davon geschädigt.
Es lag auch nicht an der PHPBB Software sondern es wurden Adminstratorenaccounts geknackt und dadurch hatten die Hacker mehr oder weniger Zugriff auf die Rohdaten in der Datenbank.
Sie haben dadurch Username, Emailadresse und das Passwort in einer verschlüsselten Version.
Sofern man ein gutes Passwort verwendet hat, können die Hacker auch mit Rainbow Tables einige Jahre pro Passwort benötigen.
Daher wieder einmal einen Aufruf an alle:
Benutzt, egal wo, sichere Passwörter.
Wann ist ein Passwort sicher?
Grob gesagt dann, wenn das Passwort keinen Sinn macht, nicht aussprechbar ist, aus Klein- und Großbuchstaben sowie Zahlen besteht.
Meine bevorzugte Methode:
Schau dich um, such dir einen Gegenstadt und bilde damit einen Satz:
Ich habe schonmal 1 Flasche Wodka auf Ex getrunken und hinterher gekotzt wie ein Bär
Jetzt zerleg den Satz in die Anfangsbuchstaben:
Ihs1FWaEguhgweB - sowas knackt keiner ohne großen Aufwand und man kann es sich dennoch recht gut merken.
Wer noch einen draufsetzen will kann nun noch einige Buchstaben durch Zahlen tauschen (oder man denkt sich von vornherein ein Satz mit mehreren Zahlen aus).
O = 0 I = 1 2=Z S=5 b= 6 B= 8 oder 3 q/g =9
Hier noch detailliertere Infos
http://aktuell.de.selfhtml.org/artikel/ ... /passwort/
2021: 20 Jahre MIATEAM.de