Impressum Stichwortsuche Spenden Strafanzeigen Verfahrensrecht Registrieren Hilfe Interessengemeinschaften Kalender Suchen Alle Foren als gelesen markieren

Start > > > > -> Supportforum von phpBB und Woltlab gehackt



 

 

Themen-Optionen Ansicht
Alt 05.02.2008, 15:15   #1
Martin Behrsing
Redaktion
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22.301
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard Supportforum von phpBB und Woltlab gehackt

Das sollte sehr ernst genommen werden. Alle die derartige Foren betreiben, haben die gleichen Sicherheitsprobleme

Es gibt inzwischen jede Menge entsprechenden Hack-Foren (auch deutschen) und geht es nur darum wie man Seiten hackt, es werden Anleitungen gepostet und entsprechende Scripte zum download angeboten. Dort waren vor rund zwei Wochen bereits Scripte vorhanden wie man ein aktuelles phpBB und Woltlab hacken und z.B. ein Backup der Datenbank bekommen kann.

Natürlich werden von diesen Foren auch entsprechende Infos per Newsletter versendet. Beispiel:

<schnipp>
Interesse an dem SQL Backup der Nagra Crew?

Die sind zu doof Ihren Server zu sichern, durch einfache SQL Injektion haben wir das Datenbank Backup bekommen...

Lade es dir runter: ( Rar zipped, mit Gzip SQL BackuP)


Aber Achtung, Datei hat ein PW: Crackt es oder meldet euch bei uns

Have Fun with this Backup
<schnapp>


Zitat:
<H2>Deutsches Support-Forum von phpBB gehackt [Update] <A href="javascript:openWindow()">
Zitat:

Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen. Einer Mitteilung der Forenbetreiber zufolge war keine Sicherheitslücke in phpBB Ursache des Einbruchs, sondern das Zusammenspiel verschiedener Faktoren – welche genau, bleibt indes offen. Möglicherweise wurde gezielt das Konto eines Administrators geknackt. Ein Strafantrag wurde bereits gestellt, daher sollen zunächst keine weiteren Informationen veröffentlicht werden.
heise online - Deutsches Support-Forum von phpBB gehackt [Update]
</H2>Hallo zusammen,
> >
> > heute haben wir leider weniger erfreuliche Nachrichten für euch.
> > Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir
> > müssen derzeit davon ausgehen, dass durch diesen Angriff die
> > Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des
> > Passworts) der auf phpBB.de registrierten Benutzer offengelegt
> > wurden. In wie weit diese Daten missbräuchlich verwendet
> > wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht
> > ausgeschlossen werden, dass diese Daten verkauft werden.
> >
> > Ihr solltet daher davon ausgehen, dass eure oben genannten Daten
> > öffentlich sind und insbesondere das Passwort ändern. Denkt bitte
> > auch an die Stellen, wo ihr das gleiche Passwort verwendet und
> > insbesondere den betroffenen E-Mail-Account. Durch einen
> > Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.
> >
> > Weitere Informationen:
http://www.phpbb.de/viewtopic.php?t=164184
> >
> > Wir möchten uns bei euch für die entstandenen und entstehenden
> > Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass
> > uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf.
> > unter oben genannter Adresse veröffentlichen.
> >
> > Viele Grüße,
> >
> > euer phpBB.de-Team
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline  
Alt 05.02.2008, 15:42   #2
Rüdiger_V
Gast
 
Beiträge: n/a
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Jo, hatte auch eine hektische Nacht deswegen hinter mir. Bis sich dann rausstellte, dass "nur" phpbb.de betroffen war, und nicht phpbb.com, zu dem mein Forum gehört . Trotzdem ist auch in unserem Supportforum große Verunsicherung zu spüren.

Ich habe jedenfalls meine Admin-Passwörter schnellstens geändert.
 
Alt 05.02.2008, 15:44   #3
Martin Behrsing
Redaktion
Threadstarter/in Threadstarter/in
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22.301
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Zitat von Rüdiger_V Beitrag anzeigen
Jo, hatte auch eine hektische Nacht deswegen hinter mir. Bis sich dann rausstellte, dass "nur" phpbb.de betroffen war, und nicht phpbb.com, zu dem mein Forum gehört . Trotzdem ist auch in unserem Supportforum große Verunsicherung zu spüren.
Die Sicherheitslücken sind aber bei allen phpbb-foren gleich groß. Diese Foren sind zur Zeit nicht mehr sicher. Das ist der Punkt.
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline  
Alt 05.02.2008, 15:52   #4
Rüdiger_V
Gast
 
Beiträge: n/a
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Ja, und auch aus anderen Gründen wäre mir vBulletin und eigener Server auch lieber, aber mir fehlt die Kohle.

Bei XA-media ist halt Server und techn. Support kostenlos, und ich benötige keinen techn. Admin. Dafür muss ich halt Werbung in Kauf nehmen, und wohl auch die Sicherheitslücken.

Aber vielleicht findet sich ja ein Sponsor?
 
Alt 05.02.2008, 18:35   #5
Martin Behrsing
Redaktion
Threadstarter/in Threadstarter/in
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22.301
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Das SMF-Supportforum nun auch
SMFPortal.de - Benutzerdaten ausspioniert!
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline  
Alt 05.02.2008, 19:33   #6
Admin2
Administrator (Technik)
 
Benutzerbild von Admin2
 
Registriert seit: 01.07.2007
Ort: 4d:68:75:6e:68:66:72
Beiträge: 4.541
Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2
Du darfst nicht voten!
0
Du darfst nicht voten!

Unglücklich

Zitat von Martin Behrsing Beitrag anzeigen
Das SMF-Supportforum nun auch
SMFPortal.de - Benutzerdaten ausspioniert!
So wie ich das sehe reagieren einige Forensoftwaren auf "überladene" URLs
Ich hatte heute morgen einen 2 Stündigen Angriff auf ein Mambo und ein vBulletin, die unter meiner Regie stehen. Da werden URLs mit *Zensiert*- Zeichenketten überladen und dazwischen Scriptinclusions versteckt, in der (oft fruchtbaren) Hoffnung, dass die Forensoftware die Zeichenketten nicht umfangreich genug prüft.

Möge diese gelangweilten Subjekte der Blitz beim "scheibenkleistern" treffen!

Grüße, Admin2
Admin2 ist offline  
Alt 05.02.2008, 20:54   #7
Fleet
Gast
 
Beiträge: n/a
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard zu abwegig

... und was wäre denn mit einem "beauftragten" Angriff.
Ich werfe dazu mal "Online Durchsuchung" ein und Bundestrojaner.

Wenn man die Masse der Daten betrachten haben sie so Profile von mindestens einem Drittel der BRD.

Na danke ... und wieviele Foren haben es noch nicht bemerkt.

Auf jeden Fall gibt's ab dann jede Menge "Basisprofile".
Das hat man nun von Pflichtfeldern wie Name, Adresse, Geburtsdatum etc. ...
Eigentlich ist hier kein Entkommen. Am Ende läuft alles an einem Punkt zusammen, dem Individuum.

Und nun prüfe jeder, wie und wo er alles Spuren im Netz hat.
Eine Übereinstimmung findet sich immer und so kann netzartig das Profil upgedated werden. Und dazu braucht es nicht viele Menschen, die ein Sicherheitsrisiko darstellen können, hier braucht es nur Rechenleistung. Das Schlimmste, sie werden schnell immer präziser, weil die Zahl der Übereinstimmungen schnell größer wird
 
Alt 05.02.2008, 21:21   #8
Martin Behrsing
Redaktion
Threadstarter/in Threadstarter/in
 
Benutzerbild von Martin Behrsing
 
Registriert seit: 16.06.2005
Ort: Bonn
Beiträge: 22.301
Martin Behrsing Möchte sein Renommee nicht öffentlich anzeigen...
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Hier ist keine Bundesbehörde drann, sondern hier wird schlicht Social Engineering mit dem Ziel des Adressenverkaufens betrieben. Es werden auch zur Zeit nur die wirklich großen Foren angegriffen, die einiges an Andressen haben.
__

Gruß aus dem Rheinland

Martin

Spendenkonto: Trägerverein Erwerbslosen Forum Deutschland
Sparkasse Bonn BLZ 380 500 00 Konto 1900 0573 06
IBAN: DE95 3705 0198 1900 0573 06
BIC: COLSDE33XXX

Bitte beachten: Telefonate, PNs, E-Mails mit dem Erwerbslosen Forum Deutschland
Martin Behrsing ist offline  
Alt 05.02.2008, 21:41   #9
Fleet
Gast
 
Beiträge: n/a
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Zitat von Martin Behrsing Beitrag anzeigen
Hier ist keine Bundesbehörde drann, sondern hier wird schlicht Social Engineering mit dem Ziel des Adressenverkaufens betrieben. Es werden auch zur Zeit nur die wirklich großen Foren angegriffen, die einiges an Andressen haben.
... man könnte diese Sichtweise auch als naiv ansehen, ich sagte, man könnte(!), mindest aber beschwichtigend. Letzte Klärung gibt es nicht.
 
Alt 06.02.2008, 07:16   #10
Admin2
Administrator (Technik)
 
Benutzerbild von Admin2
 
Registriert seit: 01.07.2007
Ort: 4d:68:75:6e:68:66:72
Beiträge: 4.541
Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2 Admin2
Du darfst nicht voten!
0
Du darfst nicht voten!

Standard

Zitat von Martin Behrsing Beitrag anzeigen
... hier wird schlicht Social Engineering mit dem Ziel des Adressenverkaufens betrieben. ....
Hier ein paar Infos für Interessierte:
Social Engineering
Admin2 ist offline  
 

Stichwortsuche
supportforum, phpbb, woltlab, gehackt

Themen-Optionen
Ansicht


Ähnliche Themen

Thema Autor Forum Antworten Letzter Beitrag
Deutsches Polizeiforum gehackt - Protest gegen vermehrte Razzien Martin Behrsing G8 5 10.05.2007 17:57


Es ist jetzt 09:13 Uhr.


Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
Feedback Buttons provided by Advanced Post Thanks / Like (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
ELO-Forum by Erwerbslosenforum Deutschland