usa-reise.de Forum

Autor Thema: Forum gehackt ... ?!  (Gelesen 2881 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

die_franken

  • Gast
Re: Forum gehackt ... ?!
« Antwort #15 am: 05.07.2008, 23:57 Uhr »
Hallo Markus,

nein, brauchst Dir keine Sorgen machen. Das Forum liegt auf einem anderen Server und war nicht betroffen. Ab und an zahlt sich meine Paranoia aus.  :wink:

 :daumen: DANKE Thomas

bigsur1997

  • Gold Member
  • *****
  • Beiträge: 907
Re: Forum gehackt ... ?!
« Antwort #16 am: 06.07.2008, 00:36 Uhr »
Hallo,

vielen Dank !!!!!!  für deinen Einsatz Thomas



viele grüße

dashy

  • Platin Member
  • *****
  • Beiträge: 1.708
Re: Forum gehackt ... ?!
« Antwort #17 am: 06.07.2008, 08:35 Uhr »

DANKESCHÖN Thomas für Deinen unermüdlichen Einsatz :verneig:


BigDADDY

  • Moderator
  • Diamond Member
  • *****
  • Beiträge: 10.564
  • Togetherness - Achievement - Responsibility.
Re: Forum gehackt ... ?!
« Antwort #18 am: 06.07.2008, 08:39 Uhr »
wird noch eine lange Nacht.
"die gemeinde" ist in gedanken bei dir  :)

Ehrlich gesagt hab ich tief und fest geschlafen, dennoch Danke!
Reducing Truck Traffic since 2007!

magnum

  • Diamond Member
  • *****
  • Beiträge: 8.020
Re: Forum gehackt ... ?!
« Antwort #19 am: 06.07.2008, 08:50 Uhr »
Guten Morgen Thomas,

auch ich habe wahrscheinlich im Gegensatz zu Dir recht ruhig und auch bis nach acht geschlafen.

Mein erster Weg führte aber hierher um zu sehen, ob Du mit den pösen Purschen fertig geworden bist.

Von meiner Seite ein ganz großes Dankeschön

Ich weiß, wie man da plötzlich vor einer Ohnmacht steht. Super, daß Du es so fix wieder hinbekommen hast. Gut, wenn man ein Backup nicht unterschätzt.

Thomas

  • Master of Disaster
  • Administrator
  • Diamond Member
  • *****
  • Beiträge: 10.167
    • http://www.usa-reise.de
Re: Forum gehackt ... ?!
« Antwort #20 am: 06.07.2008, 09:07 Uhr »
Hallo zusammen,

danke für die Blumen. Ich hoffe, dass ich die Hintertür identifiert und geschlossen habe, ganz sicher kann man sich da leider nie sein.

Ich muß jetzt erstmal kurz weg, aber heute nachmittag werden die Schotten noch weiter dichtgemacht, ich hoffe, dass die Tür bis dahin verriegelt bleibt.
Viele Grüße,

Thomas (webmaster@usa-reise.de)
Amerika von Fans für Fans

Mehr usa-reise.de: Übersicht | Fotogalerie - Social Media: Facebook | Instagram | Twitter

magnum

  • Diamond Member
  • *****
  • Beiträge: 8.020
Re: Forum gehackt ... ?!
« Antwort #21 am: 06.07.2008, 09:42 Uhr »
Lass den Schlüssel nirgends liegen ;)

Aaronp

  • Platin Member
  • *****
  • Beiträge: 2.578
Re: Forum gehackt ... ?!
« Antwort #22 am: 06.07.2008, 09:51 Uhr »
Ich frag mich dabei nur immer wieder, was haben diese I..... davon?
Kein Geld wird damit verdienst, oder sehe ich das falsch? Da müssen
viele Leute viel Zeit haben, um eine solch perfide Freizeitbeschäftigung
haben zu könnnen.

Gut das Thomas eine Parnoia ;) hat.

Gruß
Aaronp

magnum

  • Diamond Member
  • *****
  • Beiträge: 8.020
Re: Forum gehackt ... ?!
« Antwort #23 am: 06.07.2008, 10:02 Uhr »
Ruhm und Ansehen.

"Seht her, ich habe wieder eine Seite gehackt".

Sowas zählt in der einschlägigen Szene mehr als Geld. In diesem Fall geht es allerdings auch um Geld, immerhin war ein MP3-Download von einer anderen Seite damit verbunden. Sowas erzeugt Traffic und damit kann man Geld verdienen.

Aaronp

  • Platin Member
  • *****
  • Beiträge: 2.578
Re: Forum gehackt ... ?!
« Antwort #24 am: 06.07.2008, 10:09 Uhr »
Naja, lässt sich anscheinend nicht immer verhindern. Kenne
mich damit auch zuwenig aus... nur gut, dass kein Trojaner
oder andere Schädlinge versteckt worden sind.

Gruß
Aaronp

magnum

  • Diamond Member
  • *****
  • Beiträge: 8.020
Re: Forum gehackt ... ?!
« Antwort #25 am: 06.07.2008, 10:18 Uhr »
Nein, ganz verhindern lässt sich das nie.

Je bekannter eine Forensoftware oder ein CMS ist, desto beliebter ist es für einige Zeitgenossen, hier nach Schwachstellen zu suchen.

Sieh Dir die Forensoftware phpBB an, die kommen kaum hinterher, die Löcher zu stopfen, die immer wieder neu aufgerissen werden.

Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

In-Tim

  • Platin Member
  • *****
  • Beiträge: 1.987
Re: Forum gehackt ... ?!
« Antwort #26 am: 06.07.2008, 10:54 Uhr »
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.
07-10 | 30 US-States; EU,NO,SE,MK
11-13 | SE,NO,DK,FR,SP | AU,TH,SGP,SA,IN,IDN,VAE | USA:CA,AZ
2014 | UK,SP,MK,AT,CH | VAE,MA,IDN,RU | USA:WA,OR,CA,NV,AZ;
2015 | EU,BY | USA:NY,DC,CA,NV,UT,ME,NH,VT,RI,CT,NJ | CAN:QC,NB

Jack Black

  • Gast
Re: Forum gehackt ... ?!
« Antwort #27 am: 06.07.2008, 11:33 Uhr »
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.

Die unsichere Stelle ist oftmals nicht die Datenbank, sondern der User. Es ist nämlich möglich, einen gefakten Login zu zeigen - wer dort seine Daten einträgt, gibt sein Passwort an den falschen heraus.

Ich habe diesen Hack hier bei usa-reise nicht gesehen, aber wenn die Ursache bei Joomla liegt, wird Thomas das nicht alleine flicken können. Dann muss Joomla die Lücke stopfen (wenn sie überhaupt bekannt ist). Ich mage keine CMS, kryptisch zu bedienen und unsicher.

Grüße
Rainer

magnum

  • Diamond Member
  • *****
  • Beiträge: 8.020
Re: Forum gehackt ... ?!
« Antwort #28 am: 06.07.2008, 13:01 Uhr »
Neulich hat man bei einigen Foren mit dieser Software sogar die UserDB incl. Kennwörter rausbekommen. Da ist das hier noch harmlos dagegen.

Das glaube ich aber kaum, da die Kennwörter als md5 Hash-Wert in der Datenbank gespeichert sind. Es ist zwar nicht unmöglich md5 zu dekodieren, aber dafür bräuchte man in der Tat sehr viel Zeit.
Dann hast Du die Aufregung von einigen Wochen nicht mitbekommen:

http://www.heise.de/newsticker/suche/ergebnis?rm=result;q=phpbb;url=/newsticker/meldung/102993/;words=phpBB

Jack Black

  • Gast
Re: Forum gehackt ... ?!
« Antwort #29 am: 06.07.2008, 13:32 Uhr »
Naja, so dolle ist dat aber nich':

Zitat
Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen.

Also nicht Passwörter, nur der MD5-Hash.

Und dann die lapidare Behauptung:

Zitat
Mit Hilfe von Brute-Force-Angriffen oder vorberechneten Rainbow-Tables ist es möglich, vom MD5-Hash auf das Klartext-Passwort zu schließen.


Blabla - Rechenzeit 100 Trillionen Jahre oder mehr. "Rainbow-Tables" zum Totlachen: alle Welt "glaubt" damit ein Passwort knacken zu können. Ich habe den MD5-Hash eines meiner Standardpasswörter schon Online in solche "Rückwärtsrechner" eingegeben - noch nie hat eine Seite mein Passwort in Klartext wiedergegeben.

Die Wahrscheinlichkeit, bei einem MD5-Hash ein funktionierendes Passwort zu ermitteln, beträgt 1 zu "2 hoch 128" - eine Zahl mit 38 Stellen.

Grüße
Rainer