Erneuter Angriff auf das Blitzforum
Übersicht
Sonstiges Portal
walskiEhemaliger AdminBetreff: Erneuter Angriff auf das Blitzforum |
 Di, Dez 21, 2004 4:09Antworten mit Zitat 
|
|
|---|---|---|
|
Moin,
heute ( 21. Dezember 2004 ) Nacht gegen 02:45 Uhr entdeckte ich, das das Forum erneut gehackt wurde, diesmal wurden allerdings ALLE wichtigen Dateien gelöscht, beziehungsweise überschrieben und damit unbrauchbar gemacht. Ich hatte nur die Chance ein, relativ altes Backup der Forensoftware wieder aufzuspielen. Damit sind zwar eure Daten nach wie vor da, aber leider die ganzen Änderungen, bzgl des Syntax-Highlightings und des Statuses nicht mehr. Ich werde in den nächsten Tagen leider auch keine Zeit finden, sie neu einzupflegen, die BMax-Onlinehilfe hat da Vorrang und dann ist ja auch noch Weihnachten. Tut mir leid. Natürlich gilt auch diesmal: Auch wenn der Angriff den Anschein einer automatichen Attacke gemacht hat, könnten wichtige Daten in die Hände der Angreifer gelangt sein, die es ihnen ermöglichten eure Daten einzusehen, inklusive den verschlüsselten Passwörtern. Wer also komplett auf Nummer sicher gehen möchte sollte sein Passwort ändern. Vielen Dank und nocheinmal Entschuldigung für die verursachten Unannehmlichkeiten Thorben |
||
| buh! | ||
René Meyer |
Di, Dez 21, 2004 4:16 Antworten mit Zitat
|
|
|---|---|---|
|
> sollte sein Passwort ändern.
Vielleicht auch das FTP-Paßwort. :) |
||
| www.blitzbasic.de | Das Buch zu Blitz Basic: www.schreibfabrik.de/txt/bbb | ||
walskiEhemaliger Admin |
Di, Dez 21, 2004 4:17 Antworten mit Zitat
|
|
|---|---|---|
|
Ist bereits in Auftrag gegeben.
Thorben |
||
| buh! | ||
|
Hubsi |
Di, Dez 21, 2004 4:23 Antworten mit Zitat
|
|---|---|---|
| Es wurde auch diese Seite gehackt: http://www.hauptschule.dl.ag/ Ich hab die eigentlich nur in den Favoriten, weil der A*** den Bastardcode ungefragt als seinen ausgab. Der Link ist nur so zur Info, falls es irgendwie weiterhilft. | ||
| Den ganzen Doag im Bett umanandflagga und iaz daherkema und meine Hendl`n fressn... | ||
morszeck |
Di, Dez 21, 2004 7:36 Antworten mit Zitat
|
|
|---|---|---|
|
Ich würde mal meinen das alle Admins und auch Moderatoren ihre Passwörter generell ändern sollten.
Habe jetzt ein 12 teiliges Passwort aus verschiedenen Zeichengruppen (a-z,A-Z,0-9,.:+?=....) Hier könnt ihr eure Passwörter Checken...!!! https://check2.cnlab.ch/ https://passwortcheck.datensch...hp?lang=de |
||
| WinXpProf&SP2, B3D V1.88, B+ V1.40, BMax101Beta, AMD TB1.4GHz, DDR266/768MB, GeForce3@64MB | ||
|
Abrexxes |
Di, Dez 21, 2004 9:13 Antworten mit Zitat
|
|---|---|---|
|
Das scheint jetzt neuer Volkssport zu werden.
cu Linux |
||
René Meyer |
Di, Dez 21, 2004 16:23 Antworten mit Zitat
|
|
|---|---|---|
| http://www.heise.de/newsticker/meldung/54504 | ||
| www.blitzbasic.de | Das Buch zu Blitz Basic: www.schreibfabrik.de/txt/bbb | ||
|
D2006Administrator |
Di, Dez 21, 2004 16:36 Antworten mit Zitat
|
|---|---|---|
|
Wir haben phpBB 2.0.11 und das auf jedenfall auch gestern schon.
MfG |
||
Dreamora |
Di, Dez 21, 2004 16:49 Antworten mit Zitat
|
|
|---|---|---|
|
bulletinboard.de wurde vollständig lahmgelegt ... insofern war das forum hier noch einigermassen harmlos betroffen ...
Frage mich wie man so vollständig bekloppt sein kann ... wie kann man mit soviel können und talent nur so einen totalen mangel an intelligenz und gesundem menschenverstand haben??? |
||
| Ihr findet die aktuellen Projekte unter Gayasoft und könnt mich unter @gayasoft auf Twitter erreichen. | ||
walskiEhemaliger Admin |
Di, Dez 21, 2004 16:55 Antworten mit Zitat
|
|
|---|---|---|
|
Wir haben seit dem letzten Forumcrash die Version 2.0.11, deshalb wundert es mich ja umsomehr!
Ich werde, soblad ich zuhause bin, allerdings nochmal manuell nach der Schwachstelle fahnden. walski |
||
| buh! | ||
|
Markus Rossé |
Di, Dez 21, 2004 19:33 Antworten mit Zitat
|
|---|---|---|
|
http://www.phpbb.de/viewtopic.php?t=73199
cu, Markus Rossé |
||
walskiEhemaliger Admin |
Di, Dez 21, 2004 19:48 Antworten mit Zitat
|
|
|---|---|---|
|
Es klaffte tatsächlich bis eben gerade die auf phpBB.com beschriebene Lücke auch hier im Board! Wie dies NACH einem Update auf die Version 2.0.11 angehen kann bleibt mir schleierhaft.
Entschuldigt bitte die schlampige Administration meinerseits aber ich hab wirklich nicht erwartet, das ich nach einem Update was angeblich genau diese Lücke schließen soll noch einmal manuell checken muss, ob sie auch wirklich geschlossen wurde. Ich gelobe Besserung Thorben |
||
| buh! | ||
|
TheShadowModerator |
Di, Dez 21, 2004 20:37 Antworten mit Zitat
|
|---|---|---|
was meint ihr wieso blitzbase nur auf statischen html-seiten basiert... 
Ich hatte nach dem letzten Crash passwort geändert - werde erneut ändern... Da Passwörter normal niemals im klartext gespeichert werden, sonder als Hash-Wert, sollten diese nicht gefährdet sein... |
||
| AMD64 3500+ | GeForce6600GT 128MB | 1GB DDR | WinXPsp2 | ||
|
Plasma(alt)Betreff: also |
Di, Dez 21, 2004 22:08 Antworten mit Zitat
|
|---|---|---|
|
wenn sich einer soviel arbeit mit dem forum macht und sich dann noch endschuldigt von wegen schlampige administration usw. dann weiß ich wirklich nicht ?
sowas wie walski ist mir im real life noch nie untergekommen ! |
||
| DIV is dead ! | ||
OJay |
Di, Dez 21, 2004 22:31 Antworten mit Zitat
|
|
|---|---|---|
|
ich währe nicht so sicher, das die passwörter nicht gefährdet sind TS...md5 ist nicht mehr besonders sicher. man kann (je nach passwort) bereits bei ca 50.000 versuchen eine kollision finden, also eine zeichenkette die exakt denselben hash erzeugt, wie das eigentliche passwort.
ich jedenfalls ändere mein passwort und stocke es bei der gelegenheit auf 14 zeichen auf. das ist gerade genug für paranoide gemüter wie mich 
|
||
morszeckBetreff: Re: also |
Di, Dez 21, 2004 23:10 Antworten mit Zitat
|
|
|---|---|---|
|
Plasma hat Folgendes geschrieben: wenn sich einer soviel arbeit mit dem forum macht und sich dann noch endschuldigt von wegen schlampige administration usw. dann weiß ich wirklich nicht ?
sowas wie walski ist mir im real life noch nie untergekommen ! Ich würde mich mit solchen Aussagen ein wenig zurückhalten. Walski macht seine Arbeit sehr gut, und wen du lesen könntest, so liegts nicht an Walski, sondern an gewisse Umstände. Den, wo der Mensch arbeitet so entstehen auch Fehler und wer weiss wie diese Auszunutzen sind, der wird dies auch tun. cu |
||
| WinXpProf&SP2, B3D V1.88, B+ V1.40, BMax101Beta, AMD TB1.4GHz, DDR266/768MB, GeForce3@64MB | ||
hot-bitGast |
Di, Dez 21, 2004 23:15 Antworten mit Zitat |
|
|---|---|---|
|
Hoi.
@husky: Könntest du vielleicht etwas genauer lesen ? Oder kannst das auch nicht mehr ? Ich habe großen Respekt vor Walski's Tun. Er macht das hervorragend, und das meinte Panno auch ! Toni |
||
|
|
Plasma(alt)Betreff: @husky |
Mi, Dez 22, 2004 1:16 Antworten mit Zitat
|
|---|---|---|
|
ja es war keine kritik eher ein zeichen meiner achtung für seine arbeit,
denn es kostet zeit,mühe und sicher auch geld dieses forum in ordnung zu halten. ich hoffe du/ihr habt mich richtig verstanden ! Hochachtungsvoll panno |
||
| DIV is dead ! | ||
TedXGast |
Mi, Dez 22, 2004 20:26 Antworten mit Zitat |
|
|---|---|---|
|
Hi
unsere seite www.cs2d.de wurde auch gehackt... Derjenige der daran Schuld ist gibt es im Forum sogar zu das er es war o0 Ist aber nur nen dummer Kiddie...... Es wurden viele Seiten gehackt, mehr darüber findet ihr hier: http://www.heise.de/newsticker/meldung/54504 Cu |
||
Gast |
Mi, Dez 22, 2004 20:28 Antworten mit Zitat |
|
|---|---|---|
sry das gehörte hier rein 
https://www.blitzforum.de/viewtopic.php?t=7646 |
||
Übersicht
Sonstiges Portal
Powered by phpBB © 2001 - 2006, phpBB Group