Warum hackt man Server von einem Forum??

Ich kann mir vorstellen, dass sowas gesperrte User als Racheakt machen.

Zitat

Eben. Wer für jede Seite das gleiche Passwort nutzt, sollte das spätestens jetzt ändern.

Naja, man kanns auch übertreiben mit der Panikmache ...

Die Passwörter werden in phpBB nicht im Klartext gespeichert und auch jedesmal neu generiert. Wenn du dich heute mit PW 12345 registrierst steht in der Datenbank was anderes als bei jmd. der sich vorher mit PW 12345 regstriert hat. An die PWs kommt man nicht so einfach, an die eMails schon ...

Was mich aber ein wenig stört, ist der Informationsfluss der DF-Verantwortlichen. Lapidar von "worst case", Datenbank völlig zerstört reden, ist bissl dünn. Anhand von Server-Logs sollte man doch feststellen können, wo sich der/diejeniger rumgetrieben haben.

Hatte man Zugriff auf die DB?
Wurden eMails und (verschlüsselte) PWs abgegriffen?

Als einzige Konsequenz wurde der Wechsel auf eine andere Forensoftware genannt, was ich nicht so recht verstehe. Augenwischerei?

War hier eine aktuelle Version von phpBB im Einsatz? (bis 3.0.10 gibts mehrere bekannte Exploits)
Wenn ja, gabs ne Meldung an phpbb.com oder phpbb.de? Wenn nein, schlagt den Admin! *g*
Lag es an Board selbst, oder an irgendwelchen Modulen, wie z.B. Chat?
Wie schauts mit einem SSL-Zertifikat aus?

Für jede anderen Forensoftware - auch kostenpflichtige wie vBB oder IPB - gab es und wirds auch immer Exploits geben ... ein Wechsel kann sicher nicht die finale Lösung sein?!?

Bei phpBB kommt vmtl. demnächst v3.1, wo sich auch unter der Haube richtig viel tun wird (symfony2-Framework) ... vll sollte man auch das bedenken? Spiele seit +10 Jahren mit phpBB (und Co.) rum und würde keinen Grund zum Wechselns sehen, sondern schauen, wo es Lücken zu schließen gibt.

Also hier steht, dass das DF nicht gehackt wurde: https://www.dogforum.de/topic173918.html

Btw. Der Admin ist nicht auf der Wassersuppe hergeschwommen. Glaubt hier ernsthaft irgendwer, dass der Admin solche Details öffentlich bespricht?

Zitat

Ich kann mir vorstellen, dass sowas gesperrte User als Racheakt machen.

Ich glaube der "durschnittliche" User hat lange nicht das Zeug und Wissen dazu sowas zu machen...

OK, dass nichts gehackt wurde hatte ich noch nicht gelesen ...

Mir gings nur darum, dass wenn es an der Forensoftware lag, wäre eine Info an die Macher nicht verkehrt ....

Was meinst du mit "solche Details"? Keiner brauch hier Auskunft zur genutzten Version usw., aber wenn man Zugriff auf die DB gehabt hätte, gehört das öffentlich gemacht!

So, wenns nun nicht am Forum lag, was soll der Wechsel bewirken? Eine der weltweit größten (die größte?) Community-Sites http://www.gaiaonline.com läuft auf Basis von phpBB ... ab einer gewissen Größe wird vmtl. keine Out-of-the-Box-Lösung funktionieren ... egal ob vBB, IPB und Co. ... daher die Verwunderung über den angekündigten Wechsel. Mehr nicht.

Zitat

Naja, man kanns auch übertreiben mit der Panikmache ...

Panikmache sieht anders aus und ist überdies nichts, womit ich mich befasse.
Aber wenn du es für eine gute Idee hältst, überall ( Paypal, Shops, Foren...) das gleiche Passwort zu nutzen, das sei dir unbenommen .

Sacht ja keiner, das man das machen sollte

Keinse Sorge, überall wo "Bares" dahintersteckt hab ich nen anderes PW .. aber für diverse Seiten/Foren ständig neue PWs zu merken ... nee, man kanns auch übertreiben :)

Zitat

Um welche email-adressen handelt es sich? Ich brauch ja bloß auf dein emailzeichen klicken und schon habe ich deine adresse. Wer speichert seine Email-passwörter in einem forum und wie macht man das? Da kann ich sie ja gleich einem hacker schicken.

Das kannst du, im angemeldeten Zustand. Die bots können das nicht.

Du speicherst nicht deine pws in einem forum du hast aber vielleicht das selbe pw bei mehreren Diensten.

Wie ich sagte, hinter diesen Aktionen steht kein menschlicher Aufwand. Bots durchsuchen das Netz und testen auf Random exploits und Logins, umso bekannter die Software ist die man benutzt umso gefährlicher ist es. Zumindest wenn die benutzte Software nicht regelmäßig updated wird.

Sent from my Nexus 7 using Tapatalk