Zur Navigation

Support-Foren von phpBB und Woltlab gehackt

2 mark

Ok
dann oute ich mich mal als ganz doofer.

Was mache ich mit den Daten, bzw. was sind solche Daten wert?

05.02.2008 15:23

3 Rudy

Ein ehrenwerter Hacker klaut die Daten, um auf Sicherheitslecks hinzuweisen und verkauft sie nicht. Aber mit allen Zugangsdaten kann man ein Forum quasi übernehmen, zumüllen, Accounts löschen ... vor allem Zerstörungsarbeit betreiben, um damit das Ansehen des Forums zu schädigen. Weiters kann man mit den Passwörtern Bibliotheken für Programme erstellen, welche anhand dieser Attacken an anderen PHPBB-Foren vornehmen können. Derart viele reale Passwörter potenzieller PHPBB-Forenbetreiber bieten bessere Chancen, das richtige zu erwischen. Viele Nutzer haben zudem oft aus Gewohnheit ein- und dasselbe Passwort für verschiedene andere Foren, den E-Mail-Account (der aus den Profilen ersichtlich ist), den Root-Benutzer des PCs... hier kann man Unheil in großem Stil betreiben, wenn man mal das Passwort aus dem Hash übersetzt als Klartext hat. Selbst mit dem Hash allein kann man durch Cookie-Injection an manchen Orten Erfolg haben, besonders dort, wo die Hashs nicht entsprechend "gesalzen" werden sondern einfach als md5 ins Cookie wandern und mit der DB einfach so abgeglichen werden.

Der Schaden für die Foren ist jedenfalls immens. Da die Nutzerdaten kompromittiert wurden, kann man ihnen nicht mehr trauen und müsste alle Zugänge ändern. So wie wenn eine Schadsoftware (Trojaner, etc) auf den PC gelangt... der einzige Weg, wirklich wieder sicher zu sein, ist eine System-Neuinstallation und ggf. die Änderung aller während der Infektionszeit verwendeten Passwörter. Selbst wenn ein Virenprogramm vorgaukelt, der Übeltäter sei entfernt, kann man nicht wissen, was alles verändert wurde oder welche Daten ausspioniert wurden.

05.02.2008 15:34 | geändert: 05.02.2008 19:26

4 Christian

gestern wurde SMFPortal.de Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Hiervon sind auch deine Zugangsdaten betroffen!

Jaja... soweit zur Datensicherheit. Hmpf... meine schöne Mailadresse futsch, bis heute sind eigentlich keine Spams auf die Adresse gekommen. Wird sich wohl ändern...
Christian

Artikel 19 der UNO-Resolution 217A3 10.12.1948

05.02.2008 19:32

5 Rudy

meine schöne Mailadresse futsch, bis heute sind eigentlich keine Spams auf die Adresse gekommen.

Ah ja, das kommt auch noch hinzu *g

05.02.2008 20:17

Beitrag schreiben (als Gast)

Beim Verfassen des Beitrages bitte die Forenregeln beachten.





[BBCode-Hilfe]