[phpBB] Einbruch

**MrSpock**

Zitat von Muetze1:

Zitat von MrSpock:

Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt.

Verleumdung!

OOh, ja, das war nicht persönlich gemeint.

**Luckie**

Zitat von Muetze1:

Zitat von MrSpock:

Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt.

Verleumdung!

Derjenige bekommt dann wahrscheinlich die Ohren lang gezogen.

**Zacherl**

Wie ich gehört habe waren weder Fehler im Server noch in der Boardsoftware Schuld. Es wurde social engineering verwendet. Bei der Datenbank von Woltlab weiß ichs nicht genau ..

Link:

http://www.picload.org/image/e2821f8...e4/h4ckyou.png

**3_of_8**

Social engineering? Der Admin wurde überredet, einen Datenbank-Dump rauszurücken?

Das Umfeld des Admins wurde unter die Lupe genommen und daraus wurden mögliche Passwörter extrahiert - und eines davon hat scheinbar gestimmt, vielleicht der Name seines Hundes

**S2B**

Es wird demnächst eine ausführliche Stellungnahme auf phpBB.de geben, in der die Lücke erörtert wird. Der Angreifer hatte übrigens keinen Zugriff auf einen Administrator-Account bzw. das Admin-Panel.

**STS301**

noch nicht

ich verlinke jetzt die Bilder Zacherls Screenshot

1

2

3

4

**S2B**

Zitat von S2B:

Es wird demnächst eine ausführliche Stellungnahme auf phpBB.de geben, in der die Lücke erörtert wird.

*klick*

**alcaeus**

Zitat von Zacherl:

Wie ich gehört habe waren weder Fehler im Server noch in der Boardsoftware Schuld. Es wurde social engineering verwendet. Bei der Datenbank von Woltlab weiß ichs nicht genau ..

Ich verkneife mir jetzt die im Internet ueblichen Begriffe wie "ROFL", "LOL", usw., sondern sag es schlichtweg so: der Smiley hinter dem "Social Engineering" duerfte wohl alles sagen. Der Verkauf dieser Daten liegt je nach Verkaufsland in einer rechtlichen Grauzone wenn die Daten legal beschafft wurden, und ist absolut strafbar wenn die Daten illegal beschafft wurden. Von daher wird wohl niemand zugeben, dass er die Daten geklaut hat. Kurzum: an Datenbank-Dumps kommt man nicht per Social Engineering.

Greetz
alcaeus

[phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Re: [phpBB] Einbruch

Forumregeln

MrSpock (Co-Admin) Registriert seit: 7. Jun 2002 Ort: Owingen 5.865 Beiträge Delphi 2010 Professional	#21 Re: [phpBB] Einbruch 6. Feb 2008, 08:48 Zitat von Muetze1: Zitat von MrSpock: Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt. Verleumdung! OOh, ja, das war nicht persönlich gemeint. Albert Live long and prosper MrSpock
	Zitat

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#22 Re: [phpBB] Einbruch 6. Feb 2008, 09:40 Zitat von Muetze1: Zitat von MrSpock: Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt. Verleumdung! Derjenige bekommt dann wahrscheinlich die Ohren lang gezogen. Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

Zacherl Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter	#23 Re: [phpBB] Einbruch 6. Feb 2008, 14:26 Wie ich gehört habe waren weder Fehler im Server noch in der Boardsoftware Schuld. Es wurde social engineering verwendet. Bei der Datenbank von Woltlab weiß ichs nicht genau .. Link: http://www.picload.org/image/e2821f8...e4/h4ckyou.png
	Zitat

3_of_8 Registriert seit: 22. Mär 2005 Ort: Dingolfing 4.129 Beiträge Turbo Delphi für Win32	#24 Re: [phpBB] Einbruch 6. Feb 2008, 14:55 Social engineering? Der Admin wurde überredet, einen Datenbank-Dump rauszurücken? Manuel Eberl „The trouble with having an open mind, of course, is that people will insist on coming along and trying to put things in it.“ - Terry Pratchett
	Zitat

Dax (Gast) n/a Beiträge	#25 Re: [phpBB] Einbruch 6. Feb 2008, 14:56 Das Umfeld des Admins wurde unter die Lupe genommen und daraus wurden mögliche Passwörter extrahiert - und eines davon hat scheinbar gestimmt, vielleicht der Name seines Hundes
	Zitat

S2B Registriert seit: 1. Feb 2004 Ort: Aachen 1.268 Beiträge	#26 Re: [phpBB] Einbruch 6. Feb 2008, 14:59 Es wird demnächst eine ausführliche Stellungnahme auf phpBB.de geben, in der die Lücke erörtert wird. Der Angreifer hatte übrigens keinen Zugriff auf einen Administrator-Account bzw. das Admin-Panel. Simon Praetorius Gruß S2B
	Zitat

STS301 Registriert seit: 6. Nov 2007 668 Beiträge Delphi 7 Personal	#27 Re: [phpBB] Einbruch 6. Feb 2008, 15:27 noch nicht ich verlinke jetzt die Bilder Zacherls Screenshot 1 2 3 4 Sebastian ölpölp Linux will rule the universe!!
	Zitat

S2B Registriert seit: 1. Feb 2004 Ort: Aachen 1.268 Beiträge	#28 Re: [phpBB] Einbruch 6. Feb 2008, 15:50 Zitat von S2B: Es wird demnächst eine ausführliche Stellungnahme auf phpBB.de geben, in der die Lücke erörtert wird. klick Simon Praetorius Gruß S2B
	Zitat