Heute wurden die Supportforen von phpbb.de, woltlab.de und dem SimpleMachinesForum (url kenn ich nicht;)) gehackt. Jeder, der im phpBB.de-Forum registriert ist, sollte das Passwort ändern, wenn er das gleiche Passwort noch woanders nutzte (also woanders ändern, bei phpbb.de isses dann egal;)), bei WoltLab ist es nicht ganz so dringend, da besser verschlüsselt, aber empfehlenswert und beim SMF auch empfehlenswert, dort weiß ich aber nicht wie gut es verschlüsselt war.
Der Cracker bietet allerdings alle Daten zum Kauf an, 125000 Datensätze...
Hackerangriff auf alle Forenadmins
-
-
Zu welchem Preis?
-
Gl
Heute wurden die Supportforen von phpbb.de, woltlab.de und dem SimpleMachinesForum (url kenn ich nicht;)) gehackt. Jeder, der im phpBB.de-Forum registriert ist, sollte das Passwort ändern, wenn er das gleiche Passwort noch woanders nutzte (also woanders ändern, bei phpbb.de isses dann egal;)), bei WoltLab ist es nicht ganz so dringend, da besser verschlüsselt, aber empfehlenswert und beim SMF auch empfehlenswert, dort weiß ich aber nicht wie gut es verschlüsselt war.
Der Cracker bietet allerdings alle Daten zum Kauf an, 125000 Datensätze...Zum Glück hab ich bei allen "Ausländischen MN-Staaten" und Supportforen ein anderes PW als für das Sylfaen Forum. Kann ich übrigens jeden nur empfehlen.
-
Laut wbblab lag es nicht an einer Sicherheitslücke, sondern daran, dass man an das PW eines der Admins durch ein anderes Froum gekommen sei.
-
Ich würde mich gern zur Übergabe der Datensätze auf CD oder so mit dem Hacker persönlich irgendwo treffen. Ich zahl auch, was er verdient..
-
Ausnahmsweise würde ich Lady Enigmas Vorhaben mal tatkräftig unterstützen.
-
Na da ziehe ich erfurchtsvoll den Hut - vor der Leistung, nicht vor der Intention dahinter. Sollte übrigens nicht verwundern, daß Woltlab behauptet, es sei eben keine Sicherheitslücke gewesen - die wollen ja schließlich nicht ihre Kunden zur Konkurrenz treiben. Wobei allerdings auch einzuräumen ist, daß das WBB3 erstaunlich sicher ist. Oder war.
-
Da es sowohl das wBB, das phpBB und auch das SMF getroffen hat tippe ich eher mal auf ne Lücke im Apachen oder eines der Module...
-
Dazu wäre es jetzt interessant zu wissen, mit was die Server der anderen großen Forenentwickler laufen ...
-
Dazu wäre es jetzt interessant zu wissen, mit was die Server der anderen großen Forenentwickler laufen ...
Woltlab -> Apache
phpBB -> Apache
SMF -> Unbekannt -
Laut wbblab lag es nicht an einer Sicherheitslücke, sondern daran, dass man an das PW eines der Admins durch ein anderes Froum gekommen sei.
Ich habe schon einige Passwörter durch eine RainBow Table.
-
Woltlab -> Apache
phpBB -> Apache
SMF -> Unbekannt
Es ging hier eher um vBB, IPB und eventuell noch myBB ... und zur Aussage mit der (den?) Rainbow-Table(s): beim WBB3 sind die PWs "gesalzen"; wer nun zugibt, an die PWs seiner User mit voller Absicht zu gelangen - wo bleibt da bitte der Aufschfrei? Als mir das damals - völlig zu unrecht! - ein paar betrunkene Elche vorwarfen, war sofort die gesamte Welt auf den Beinen ... -
Das muss man als Laie, also nichttechnisch begabter Mensch ja erstmal verstehen, was das bedeutet.....
Ich habe schon einige Passwörter durch eine RainBow Table.
Auch kann ich nicht glauben, dass jemand so unverfroren ist und hier öffentlich ohne Not kund tut, dass er PWs ausspäht. Aber wenn dem so ist, dann hat dieser Herr Forenverbot in Arcor. Da sind wir ja konsequent!
-
Nett - Rainbowtables sind zwar kein Geheimnis wer aber sowas einsetzt um User wird hoffentlich - wie unser lieber Freund aus NK, im übrigen zurecht wie man weiß - in möglichst vielen MNs freundlich hinaus komplementiert.
-
Nett - Rainbowtables sind zwar kein Geheimnis wer aber sowas einsetzt um User wird hoffentlich - wie unser lieber Freund aus NK, im übrigen zurecht wie man weiß - in möglichst vielen MNs freundlich hinaus komplementiert.
Ich habe nicht gesagt, welche Passwörter es sind. Es sind hauptsächlich meine vergessenen Passwörter.
-
Hauptsächlich?
-
Nett - Rainbowtables sind zwar kein Geheimnis wer aber sowas einsetzt um User wird hoffentlich - wie unser lieber Freund aus NK, im übrigen zurecht wie man weiß - in möglichst vielen MNs freundlich hinaus komplementiert.
Beweisen Sie's, alter Freund und Kupferstecher ... -
Ich habe nicht gesagt, welche Passwörter es sind. Es sind hauptsächlich meine vergessenen Passwörter.
Wozu brauchst du Rainbow Tables für deine eigenen Pws?
-
Wozu brauchst du Rainbow Tables für deine eigenen Pws?
Weil ich meine Passwörter vergesse.
-
Und wo bitte findet man Rainbowtables mit einem 32-stelligem Salt?
Wenn du PWs rausgefunden hast, dann alte. Mit wBB3 und phpBB3 gehts zumindest nicht mit Rainbowtables...