Forum von Woltlab & phpBB gehackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von mySQL, 5. Februar 2008 .

  1. 5. Februar 2008
    Viele von euch haben es schon mitbekommen vielleicht. Ich habe heute in mein Postfach geguckt und habe gelesen das das Support Forum gehackt wurde, aber ließt selbst die News von heise.de

    Sollten alle lesen die sich auf dem Forum registriert haben!

    Quelle: heise-online.de

    Sagt mal eure Meinung dazu...
     
  2. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    mir wurde letzetens (ca. 2 tage her) der dump von woltlab und phpbb angeboten.
    der eine für 800€, der andere für 200€ (bei interesse per pn melden^^)

    btw: ich bezweifle, dasses "scriptmafia" bzw. "scriptzbase.org" war..
     
  3. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    heftig
    ich kann mit glück sagen dass ich da nicht registriert bin
    die müssen jetz pw's ändern falls die das selbe benutzt haben für andere Foren etc =/
    ist schon hartes Brot ne
     
  4. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    ich war im woltlab supportforum mal gereggt...

    ist das geschwätz oder kann ich mein passwort beibehalten?(
     
  5. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    normale md5 hashes
    sind schon crackbar
    kommt drauf an wie viele zeichen bzw sonderzeichen zahlen etc gemixxt wurden
    bei bis zu 7/8 stellen geht das noch easy alles drüber wird wohl sinnlos für den "hacker!"
     
  6. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    6 zahlen und ein buchstabe am ende ;( ?

    damn><, ok, ich hoff einfach mal ich hab glück
     
  7. 6. Februar 2008
    "Entwarnung" für WoltLab Supportuser


    hier ein kleiner lichtblick für diejenigen die um ihre sicherheit fürchten (ich bin auch betroffen^^)


    Quelle
     
  8. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Ich denke man sieht an dieser Aktion wieder, welche Forensoftware die beste ist.

    phpBB und BB sind in meinen Augen nur kleine Fische
     
  9. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    naja wenn die die Seiten von phpbb und wbb hacken können dann wird ein md5 hash zu cracken was nicht lang ist wohl keine schwierigkeit sein^^

    Ich finds für die beiden "Firmen" ziemlich Peinlich^^
     
  10. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    jap
    wird keinen guten einfluss auf deren wirtschaft haben;
    ich bin mal auf die jahresbilanz gespannt^^
     
  11. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Ich bin auch mal gespannt für wieviel genau die Daten verkauft wurden ^^
    Was ich mich noch frag welche Sicherheitslücke die nun 100% benutzt haben den im Artikel steht ja nur "Möglicherweise"
    Weiß jemand näheres?
     
  12. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    das wbb3 benutzt keine md5 hashes. die passwörter sind mit sha1 verschlüsselt und haben zusätzlich noch nen salt => wenn der/die hacker ein paar jahre zeit haben ein passwort zu entschlüsseln dann haste pech, ansonsten keep cool.
     
  13. 6. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    anscheinend wurden gezielt admins ausspioniert...
    der fehler liegt laut woltlab nicht an der software sondern daran dass ein admin sein passwort auch in anderen, weniger gesicherten foren benutzt hat

    (wenn mal jemand meine threads freischaltet gibts das da auch zu lesen^^)
     
  14. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Hmmm... was da wohl die Ursache war, wenn es keine Lücke in der Boardsoftware war?!

    Steht schon genaueres fest? Ich meine, es gibt bestimmt eine Menge Theorien...
    Ich hoffe mal, dass so etwas nicht mehr vorkommen wird, echt heftig!
     
  15. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    naja dann haben wir ja nichts zu befürchten^^
    Richtig schlimm wäre es ja wenn es eine Sicherheitslücke in der Boardsoftware ist, und zB. exploit an die öffentlichkeit geraten würde^^
    dem ist zum glück nicht so
     
  16. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Habe/hatte auch ein Forum dort. Folgende Email kam.

    Danach kam ein congstar Prepaid-Kartendankeschön für 10€ -.-

    Vielen Dank
    Mein Forum ist deaktiviert und inaktiv
     
  17. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    ähm

    also ich bin auch grad beim aufbau eines forums

    benutze das wbb 2.3

    habe das wbb von nem kumpel bekommen der das damals die vollversion gekauft hatte.

    ich baue dem seine seite wieder auf also übernehme seine domain und auch sein wbb

    habe mir jetz space gekauft

    betrifft das auch irgendwie mich??

    ist das eigenltch legal was ich mache? also das ich das vom kumpel weiter verwende auf seienr domain die auf mich überschrieben wird? er persönlich macht kein forum mehr

    danke für antworten

    mfg
    King
     
  18. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    laut meinen quellen hat der "Hacker" auch dumps oder eben pws von vbb boards..
     
  19. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Mal ganz ehrlich....es gibt keine "perfekte" Forensoftware.
    Die Software kann noch so perfekt sein, aber der Nutzer wird und bleibt die ewige Schwachstelle und ein MD5 Hash aus einer nicht zugänglichen Datenbank zu entnehmen bzw. zu hacken, ist auch sehr unwahrscheinlich, da viele Server bei zu häufigen Reconnect die IP sperren....dadurch wird die Bruteforce-Methode verlangsamt.

    Ich denke nicht, dass man hier jetzt rum rennen sollte und schreien "Hilfe Hilfe....Daten in Gefahr"....mein Gott, Leute....was habt ihr denn da für Daten gespeichert? Da steht doch nichts persönliches....zumindest denke ich das mal.

    Was die Rufschädigung angeht, so denke ich, hat phpBB nichts zu befürchten. Denn die verdienen mit ihrer Forensoftware kein Geld und bleiben weiterhin die beste Alternative zu wbb und vb.
    Ändert euer Passwort, nimmt 15 Zeichen statt 6 oder 8 und mischt sie ordentlich (groß- UND Kleinbuchstaben, Zahlen und Sonderzeichen ala _,-,@,....)
     
  20. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Naja der eine admin von scriptzbase.org hatte es schonmal gehackt
     
  21. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    wie heißt dieser admin - also ich kenne die admins nur als kiddies..
     
  22. 7. Februar 2008
    AW: Forum von Woltlab & phpBB gehackt

    Ihr solltet den unterschied zwischen nuller und hacker wissen... SCRIPTMaFIA hat es nicht nötig die zu hacken... Die nullen die scripts nur hacken aber nicht die seiten von denen... Ich muss auch ehrlich sagen was denken sich diese "hacker" eigentlich? phpbb bietet eine gute kostenlose alternative zu ibp oder vbulletin... Und Woltlab bietet eine wirklich sehr gute Forumsoftware für einen guten Preis...
    Das waren doch nur wieder so halbstarke....
     
  23. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.