[Diskussion] Einbruch in Webseite von Boardsoftware phpBB

[Briese]

Hm,
war das 2008 nicht schon einmal ?

 

[Wachert]

Genau daran dachte ich auch... der letzte Vorfall dieser Art ist noch gar nicht so lange her.

 

[Patrick Bauer]

Wenn es wirklich, wie nach eigenen Angaben, ein Zero-Day-Exploit(*) war, dann kann man wirklich nur sagen "dumm gelaufen".

Es ist immer wieder Schade zu sehen, das manche Menschen im Netz darauf aus sind, anderen Schaden zuzufügen. Da sieht man aber auch wieder, wie wichtig eine ordentliche Backup-Strategie ist

(*) Für diejenigen die es nicht wissen: Ein Zero-Day Exploit beschreibt einen Exploit der schon vor oder kurz nach dem auffinden der Sicherheitslücke publiziert / genutzt wird. Somit haben Hersteller oder Administratoren kaum Zeit die Lücke mittels Patch zu schliessen.

 

[CentY]

Hm auch am 5.2

heise Security - 05.02.08 - Deutsches Support-Forum von phpBB gehackt [Update]

Kein gutes Datum für phpBB *gg*

 

[E:S]

Tja.. die PHPList-Software dürfte schon bekannt und beliebt sein. Habe schon oft gelesen, dass die Löcher in dieser Software ausgenutzt wurden. Übrigens.. 05.02. Nicht schlecht.. das selbe Datum !

mfG
E:S

 

[traced]

Update
Der Angriff auf phpBB.de war offenbar kein Einzelfall, auch das Support-Forum von Woltlab ist wohl gehackt worden. Der Täter bietet die Daten auch bereits zum Verkauf, wie ein Screenshots eines Threads auf h4ckyou.org zeigt. Insgesamt bietet er mehr als 125.000 Datensätze an.

heise Security - 05.02.08 - Deutsches Support-Forum von phpBB gehackt [Update]

Basti

 

[foobar99]

Nach meiner Erfahrung sind alle Projekte die "php" im Namen tragen nur mit sehr viel Vorsicht zu genießen. Das einzige das mir davon auf den Server kommt ist phpMyAdmin, aber auch nur hinter Webserver-seitigem Login

 

[elias5000]

Hintergrund-Info zum Hack: Suspekt… Blog Archive Some facts about the PHPList vulnerability and the phpbb.com hack

 

[tuxdroid]

Es ist immer wieder Schade zu sehen, das manche Menschen im Netz darauf aus sind, anderen Schaden zuzufügen. Da sieht man aber auch wieder, wie wichtig eine ordentliche Backup-Strategie ist

Naja ob es so schlecht ist, einem Schaden zuzufügen und damit allen andren ein Beispiel zu präsentieren, wie schnell ein Plugin zum Aus führen kann, finde ich persönlich zweifelhaft.

Und das mit den Backups stimmt. Aber wer keine Backups macht und wegen sowas alle Daten verliert ist meiner Meinung nach selber schuld. Backups werden ja oft genug gepredigt, als dass man sie nicht vergessen sollte.

 

[traced]

Und das mit den Backups stimmt. Aber wer keine Backups macht und wegen sowas alle Daten verliert ist meiner Meinung nach selber schuld. Backups werden ja oft genug gepredigt, als dass man sie nicht vergessen sollte.

Backups bringen Dir halt nur so gar nix wenn der Angreifer einen Tabellendump mit den eMail Adressen und Realnamen von zentausenden Usern abgestaubt hat Sollten aber trotzdem gemacht werden

Basti