Forum gehackt ... ?!

[die_franken]

Hallo Markus,

nein, brauchst Dir keine Sorgen machen. Das Forum liegt auf einem anderen Server und war nicht betroffen. Ab und an zahlt sich meine Paranoia aus. 

  DANKE Thomas

[bigsur1997]

Hallo,

vielen Dank !!!!!!  für deinen Einsatz Thomas



viele grüße

[dashy]

DANKESCHÖN Thomas für Deinen unermüdlichen Einsatz

[BigDADDY]

wird noch eine lange Nacht.

"die gemeinde" ist in gedanken bei dir 

Ehrlich gesagt hab ich tief und fest geschlafen, dennoch Danke!

[magnum]

Guten Morgen Thomas,

auch ich habe wahrscheinlich im Gegensatz zu Dir recht ruhig und auch bis nach acht geschlafen.

Mein erster Weg führte aber hierher um zu sehen, ob Du mit den pösen Purschen fertig geworden bist.

Von meiner Seite ein ganz großes Dankeschön

Ich weiß, wie man da plötzlich vor einer Ohnmacht steht. Super, daß Du es so fix wieder hinbekommen hast. Gut, wenn man ein Backup nicht unterschätzt.

[Thomas]

Hallo zusammen,

danke für die Blumen. Ich hoffe, dass ich die Hintertür identifiert und geschlossen habe, ganz sicher kann man sich da leider nie sein.

Ich muß jetzt erstmal kurz weg, aber heute nachmittag werden die Schotten noch weiter dichtgemacht, ich hoffe, dass die Tür bis dahin verriegelt bleibt.

[magnum]

Lass den Schlüssel nirgends liegen

[Aaronp]

Ich frag mich dabei nur immer wieder, was haben diese I..... davon?
Kein Geld wird damit verdienst, oder sehe ich das falsch? Da müssen
viele Leute viel Zeit haben, um eine solch perfide Freizeitbeschäftigung
haben zu könnnen.

Gut das Thomas eine Parnoia hat.

Gruß
Aaronp

[magnum]

Ruhm und Ansehen.

"Seht her, ich habe wieder eine Seite gehackt".

Sowas zählt in der einschlägigen Szene mehr als Geld. In diesem Fall geht es allerdings auch um Geld, immerhin war ein MP3-Download von einer anderen Seite damit verbunden. Sowas erzeugt Traffic und damit kann man Geld verdienen.

[Aaronp]

Naja, lässt sich anscheinend nicht immer verhindern. Kenne
mich damit auch zuwenig aus... nur gut, dass kein Trojaner
oder andere Schädlinge versteckt worden sind.

Gruß
Aaronp

[magnum]

Nein, ganz verhindern lässt sich das nie.

Je bekannter eine Forensoftware oder ein CMS ist, desto beliebter ist es für einige Zeitgenossen, hier nach Schwachstellen zu suchen.

Sieh Dir die Forensoftware phpBB an, die kommen kaum hinterher, die Löcher zu stopfen, die immer wieder neu aufgerissen werden.

Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

[In-Tim]

Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.

[Jack Black]

Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.

Die unsichere Stelle ist oftmals nicht die Datenbank, sondern der User. Es ist nämlich möglich, einen gefakten Login zu zeigen - wer dort seine Daten einträgt, gibt sein Passwort an den falschen heraus.

Ich habe diesen Hack hier bei usa-reise nicht gesehen, aber wenn die Ursache bei Joomla liegt, wird Thomas das nicht alleine flicken können. Dann muss Joomla die Lücke stopfen (wenn sie überhaupt bekannt ist). Ich mage keine CMS, kryptisch zu bedienen und unsicher.

Grüße
Rainer

[magnum]

Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.

Dann hast Du die Aufregung von einigen Wochen nicht mitbekommen:

http://www.heise.de/newsticker/suche/ergebnis?rm=result;q=phpbb;url=/newsticker/meldung/102993/;words=phpBB

[Jack Black]

Naja, so dolle ist dat aber nich':

Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen.

Also nicht Passwörter, nur der MD5-Hash.

Und dann die lapidare Behauptung:

Mit Hilfe von Brute-Force-Angriffen oder vorberechneten Rainbow-Tables ist es möglich, vom MD5-Hash auf das Klartext-Passwort zu schließen.

Blabla - Rechenzeit 100 Trillionen Jahre oder mehr. "Rainbow-Tables" zum Totlachen: alle Welt "glaubt" damit ein Passwort knacken zu können. Ich habe den MD5-Hash eines meiner Standardpasswörter schon Online in solche "Rückwärtsrechner" eingegeben - noch nie hat eine Seite mein Passwort in Klartext wiedergegeben.

Die Wahrscheinlichkeit, bei einem MD5-Hash ein funktionierendes Passwort zu ermitteln, beträgt 1 zu "2 hoch 128" - eine Zahl mit 38 Stellen.

Grüße
Rainer