[phpBB] Einbruch
 

Hallo,

habt ihr auch diese Nachricht bekommen? :(

Re: [PHP] Einbruch
 

Moin, jupp.

Aber falls du dir Sorgen um ein phpBB machst, das du installiert hast, sind diese unbedenklich. Das wurde dort auch irgendwo erwähnt.
Ich glaube auch kaum, dass jemand versucht, per Bruteforce von einem 0815-Benutzer, wie wir es sind (du weißt, was ich meine), ein funktionierendes Passwort zu ermiteln. Klar, die Gefahr besteht.

Das Passwort, das ich dort habe, nutze ich zum Glück nur in diversen, weniger wichtigen Foren.

Grüße

Edit: Dein Titel muss übrigens [phpBB] und nicht [PHP] heißen. ;)

Re: [PHP] Einbruch
 

Hallo Matze,

ich habe zumindest einmal mein Passwort des dort angegebenen eMail accounts geändert. :stupid:

Re: [phpBB] Einbruch
 

Hi Albert,

Tatsache, bei GMX hatte ich das gleiche PW. :shock:

Nun habe ich's geändert und auch promt vergessen, welche Sonderzeichenkombination ich eingegeben hatte. Beim Link "Passwort vergessen" muss ich die alternative E-Mail-Adresse angeben und ich weiß nicht mehr, welche das war. Meine gängigen sind es anscheinend nicht. Naja, nicht mal mehr der Besitzer dieser E-Mail-Adresse kommt mehr ans Postfach, also sind die Daten sicher. :mrgreen:

Edit: Hm irgendwie regt mich das nun schon auf. Wieso hab ich auch so wild die Sonderzeichen eingegeben (bei der wiederholten Eingabe konnte ich sie noch) und bei der FF-Speichernachfrage der Benutzerdaten "Diesmal nicht" angeklickt... :?
Ich werde langsam wirklich alt, hab eich den Eindruck, das ist meine einzige 100%-Spam-Adresse und die brauche ich doch. *g*

Re: [phpBB] Einbruch
 

Hallo Matze,

:duck: ich hatte dort dasselbe Passwort wie hier und der Benutzernahme ist sehr ähnlich. Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt. Habe deshalb auch hier mein Passwort geändert. :cheer:

Re: [phpBB] Einbruch
 

Oha, na dann ist ja nochmal alles gut gegangen.
Wenigstens kannst du dir dein neues Passwort merken. :mrgreen:

Re: [phpBB] Einbruch
 

Tztztz, wer benutzt auch heute noch MD5 :drunken: . Aber durch den Salt kann doch quasi überhaupt nichts passieren, solange die DB nicht von jemandem gestohlen wurde, der gerade euch im Visier hat ;) . Ehm... bitte, bitte erzählt mir jetzt nicht, phpBB benutze gar keine Passwort-Salts :duck: .

Re: [phpBB] Einbruch
 

phpbb2 nicht, nach allem was ich weiß, ist mir zumindest nie einer übern weg gelaufen. wenns phpbb3 nicht hätt', würd mir auch schwindlig werden, aber soweit ich das sehen konnte, verwenden die phpbb2 auf phpbb.de...

Re: [phpBB] Einbruch
 

jaja, wenn man schon ein Board erstellt und das nicht fixxt/fixxen kann, dann sollte man es sicher machen.


Kleiner Tipp in der login.php einfach den Md5 gehashten HASH wieder md5 hashen .. das ein paar mal das auch inner reg.php und inner db (wenn das Forum schon existiert [USERS HAT])

MFG Berlinermauer

Re: [phpBB] Einbruch
 

Verleumdung! :wink: