 Woltlab bestätigt Einbruch in die Foren-Datenbank |
C-Board
unregistriert
 |
|
| Zitat: |
Wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.
|
Hier gehts zum kompletten Posting.
Auslöser war ein Artikel bei heise.de Deutsches Support-Forum von phpBB gehackt, wonach auch Woltlab betroffen sein sollte.
Gruß Mike
|
|
05.02.08 16:06 |
|
|
mipapode
Mitglied
Dabei seit: 09.02.07
Beiträge: 27
|
|
Hab das alles seit gestern mitverfolgt...ganz schön ärgerlich das ganze. Überhaupt, man nutzt ja net in jedem Forum ein anderes Passwort.
Aber kann man den Hash eigentlich in ein normales passwort zurückverschlüsseln sozusagen. Ich kenn eine Seite wo man md5 hashes zurückführen kann....aber wofür gibt es diese damn hacker^^
__________________
Gruß
Michael
|
|
|
05.02.08 16:10 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|
|
| Zitat: |
Original von mipapode
Hab das alles seit gestern mitverfolgt...ganz schön ärgerlich das ganze. Überhaupt, man nutzt ja net in jedem Forum ein anderes Passwort.
Aber kann man den Hash eigentlich in ein normales passwort zurückverschlüsseln sozusagen. Ich kenn eine Seite wo man md5 hashes zurückführen kann....aber wofür gibt es diese damn hacker^^ |
dass "zurückschlüsseln" der daten ist nicht möglich.Allerdings kann er ja die e-mail adresse verkaufen 
|
|
|
05.02.08 16:11 |
Finden
Als Freund hinzufügen
|
|
mipapode
Mitglied
Dabei seit: 09.02.07
Beiträge: 27
|
|
Das mit der Mailadresse stört mich net, ok viel Spam, bzw. sehr viel Spam, aber ich denke die meisten Spamfilter können des abwehren
__________________
Gruß
Michael
|
|
|
05.02.08 16:14 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Kooru
Mitglied
Dabei seit: 12.07.07
Beiträge: 65
Fähigkeiten: WBB2 Fortgeschritten
Forenversion: 2.3; 2.2
|
|
Hm ziemlich ärgerlich und Woltlab.de funktioniert auch im Moment nicht. :/
|
|
|
05.02.08 16:14 |
E-Mail
Finden
Als Freund hinzufügen
|
|
[kamui]
~
Dabei seit: 27.04.05
Beiträge: 2.992
|
|
125.000 Datensätze ... das ist derbst ärgerlich, zumal es laut heise durch keine Sicherheitslücken der Forensoftwares kam.
|
|
|
05.02.08 16:16 |
Finden
Als Freund hinzufügen
|
|
mipapode
Mitglied
Dabei seit: 09.02.07
Beiträge: 27
|
|
| Zitat: |
Original von Kooru
Hm ziemlich ärgerlich und Woltlab.de funktioniert auch im Moment nicht. :/ |
Kein wunder, bei den ganzen anfragen, ich denke einige werden deren passwörter trotzdem ändern....ich hätte mir doch mal ne registrierungsmailadresse anlegen sollen.
__________________
Gruß
Michael
|
|
|
05.02.08 16:18 |
E-Mail
Finden
Als Freund hinzufügen
|
|
C-Board
unregistriert
|
|
| Zitat: |
Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat.
|
WOHER??? Wenn ich das mal auf meinen Job übersetze würde ich vorschlagen: Feuern!
Gruß Mike
EDIT: Da man momentan nicht bei Woltlab an den Artikel rankommt, hier mal ein ScreenShot:
[IMG]http://mikehh.computer-board.eu/woltlab_einbruch.jpg[/IMG]
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von C-Board: 05.02.08 16:22.
|
|
|
05.02.08 16:19 |
|
|
|
|
| Zitat: |
Original von Kooru
Hm ziemlich ärgerlich und Woltlab.de funktioniert auch im Moment nicht. :/ |
hallo
vor 2 minuten war ich noch bei woltlab drauf,eventuell ein erneuter angriff?
|
|
|
05.02.08 16:21 |
Finden
Als Freund hinzufügen
|
|
Master-X 
Lucky Strike Raucher
Dabei seit: 29.12.05
Beiträge: 4.367
Fähigkeiten: WBB2 Profi; WBB Lite 1 Profi
Forenversion: 3.0; 2.3
|
|
| Zitat: |
Original von C-Board
| Zitat: |
Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat.
|
WOHER??? Wenn ich das mal auf meinen Job übersetze würde ich vorschlagen: Feuern!
Gruß Mike
EDIT: Da man momentan nicht bei Woltlab an den Artikel rankommt, hier mal ein ScreenShot:
[IMG]http://mikehh.computer-board.eu/woltlab_einbruch.jpg[/IMG] |
Du fragst "woher"? Nicht dein Ernst, oder?
__________________
|
|
|
05.02.08 16:23 |
WWW
Finden
Als Freund hinzufügen
|
|
Izzmoo
unregistriert
|
|
schade 
|
|
|
05.02.08 16:24 |
|
|
skgera
Mitglied
Dabei seit: 02.06.04
Beiträge: 8
|
|
Mhm ... bei all dem unmut nicht wirklich ein gutes Zeichen ... zumal die Aussage "hat das Passwort über den Hack einer anderen Seite, wo das GLEICHE PASSWORT verwendet wurde" nicht gerade rühmlich ist. Aber darüber zu diskutieren bringt nun auch nichts mehr 
Hoffen wir doch einfach mal, das er spätestens beim Posten der Bilder der Datenbank ein wenig unvorsichtig war und dort entsprechende Spuren hinterlassen hat.
Hoffen wir einfach mal das beste ....
|
|
|
05.02.08 16:31 |
E-Mail
Finden
Als Freund hinzufügen
|
|
[kamui]
~
Dabei seit: 27.04.05
Beiträge: 2.992
|
|
Solche Screens kann ich euch ohne Probleme selbstgemacht liefern ...
Nunja, die Geschichte ist schon tragisch, aber auch die Admins vom WSF sind nur Menschen und Menschen passieren Fehler.
|
|
|
05.02.08 22:27 |
Finden
Als Freund hinzufügen
|
|
ENTE
So quasi!
Dabei seit: 21.04.07
Beiträge: 741
Fähigkeiten: WBB3 Profi; WBB2 Profi; WBB Lite 2 Profi
Herkunft: Bernrieder Winkel
Forenversion: 3.0; 2.3
|
|
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt.....
__________________
App-Store-Apps.de
Real programmers don't comment their code - it was hard to write, it should be hard to understand
|
|
|
06.02.08 10:32 |
E-Mail
Finden
Als Freund hinzufügen
|
|
American
Mitglied
Dabei seit: 16.06.04
Beiträge: 726
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Aus der Luft
Forenversion: 2.3
|
|
| Zitat: |
Original von ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt..... |
soweit ich infomiert bin, will das 10 jährige kind die daten verkaufen, und dann besteht die gefahr das es in die falschen hände gelangt.
__________________
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.
Er ist Guter Junge - Sie ist böses Mädchen
Männer sind Schweine - Frauen aber auch
|
|
|
06.02.08 10:40 |
E-Mail
Finden
Als Freund hinzufügen
|
|
[kamui]
~
Dabei seit: 27.04.05
Beiträge: 2.992
|
|
| Zitat: |
Original von American
| Zitat: |
Original von ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt..... |
soweit ich infomiert bin, will das 10 jährige kind die daten verkaufen, und dann besteht die gefahr das es in die falschen hände gelangt. |
Meinst du der Spam, den dann der neue Besitzer verschickt fällt zwischen den Viagra-Spams auf? Mir sicherlich nicht ...
|
|
|
06.02.08 10:44 |
Finden
Als Freund hinzufügen
|
|
ENTE
So quasi!
Dabei seit: 21.04.07
Beiträge: 741
Fähigkeiten: WBB3 Profi; WBB2 Profi; WBB Lite 2 Profi
Herkunft: Bernrieder Winkel
Forenversion: 3.0; 2.3
|
|
|
|
06.02.08 10:45 |
E-Mail
Finden
Als Freund hinzufügen
|
|
American
Mitglied
Dabei seit: 16.06.04
Beiträge: 726
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Aus der Luft
Forenversion: 2.3
|
|
| Zitat: |
Original von [kamui]
| Zitat: |
Original von American
| Zitat: |
Original von ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt..... |
soweit ich infomiert bin, will das 10 jährige kind die daten verkaufen, und dann besteht die gefahr das es in die falschen hände gelangt. |
Meinst du der Spam, den dann der neue Besitzer verschickt fällt zwischen den Viagra-Spams auf? Mir sicherlich nicht ... |
wie, du bekommst nur Viagra? ich bekomem auch andere Pillen und die passende Verlängerung dazu
Sicherlich stört es nicht, gibt ja nette Filter Tools. Dennoch finde ich, lässt es sich damit nicht kleinreden.
Und wegen den lizenzkram, hier die Stellungnahme von Woltlab dazu:
http://woltlab.de/forum/index.php?page=T...threadID=129180
__________________
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.
Er ist Guter Junge - Sie ist böses Mädchen
Männer sind Schweine - Frauen aber auch
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von American: 06.02.08 10:59.
|
|
|
06.02.08 10:54 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|
