Delphi-PRAXiS
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   [phpBB] Einbruch (https://www.delphipraxis.net/107929-%5Bphpbb%5D-einbruch.html)

MrSpock 6. Feb 2008 08:48
Re: [phpBB] Einbruch
 
Zitat:
Zitat von Muetze1
Zitat:
Zitat von MrSpock
Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt.
Verleumdung! :wink:
:shock: OOh, ja, das war nicht persönlich gemeint. :mrgreen:

Luckie 6. Feb 2008 09:40
Re: [phpBB] Einbruch
 
Zitat:
Zitat von Muetze1
Zitat:
Zitat von MrSpock
Nicht auszudenken, wenn hier irgend so eine Mütze mit Moderatorrechten rumtobt.
Verleumdung! :wink:
Derjenige bekommt dann wahrscheinlich die Ohren lang gezogen. :mrgreen:

Zacherl 6. Feb 2008 14:26
Re: [phpBB] Einbruch
 
Wie ich gehört habe waren weder Fehler im Server noch in der Boardsoftware Schuld. Es wurde social engineering verwendet. Bei der Datenbank von Woltlab weiß ichs nicht genau ..

Link:
http://www.picload.org/image/e2821f8...e4/h4ckyou.png

3_of_8 6. Feb 2008 14:55
Re: [phpBB] Einbruch
 
Social engineering? Der Admin wurde überredet, einen Datenbank-Dump rauszurücken? :wiejetzt:

Dax 6. Feb 2008 14:56
Re: [phpBB] Einbruch
 
Das Umfeld des Admins wurde unter die Lupe genommen und daraus wurden mögliche Passwörter extrahiert - und eines davon hat scheinbar gestimmt, vielleicht der Name seines Hundes ;)

S2B 6. Feb 2008 14:59
Re: [phpBB] Einbruch
 
Es wird demnächst eine ausführliche Stellungnahme auf phpBB.de geben, in der die Lücke erörtert wird. Der Angreifer hatte übrigens keinen Zugriff auf einen Administrator-Account bzw. das Admin-Panel. :wink:

STS301 6. Feb 2008 15:27
Re: [phpBB] Einbruch
 
noch nicht

ich verlinke jetzt die Bilder Zacherls Screenshot

1
2
3
4

S2B 6. Feb 2008 15:50
Re: [phpBB] Einbruch
 
Zitat:
Zitat von S2B
Es wird demnächst eine ausführliche Stellungnahme auf phpBB.de geben, in der die Lücke erörtert wird.
*klick*

alcaeus 7. Feb 2008 00:09
Re: [phpBB] Einbruch
 
Zitat:
Zitat von Zacherl
Wie ich gehört habe waren weder Fehler im Server noch in der Boardsoftware Schuld. Es wurde social engineering verwendet. Bei der Datenbank von Woltlab weiß ichs nicht genau ..
Ich verkneife mir jetzt die im Internet ueblichen Begriffe wie "ROFL", "LOL", usw., sondern sag es schlichtweg so: der Smiley hinter dem "Social Engineering" duerfte wohl alles sagen. Der Verkauf dieser Daten liegt je nach Verkaufsland in einer rechtlichen Grauzone wenn die Daten legal beschafft wurden, und ist absolut strafbar wenn die Daten illegal beschafft wurden. Von daher wird wohl niemand zugeben, dass er die Daten geklaut hat. Kurzum: an Datenbank-Dumps kommt man nicht per Social Engineering.

Greetz
alcaeus


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:15 Uhr.
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz