[HaBo]

BigDevil · 07.02.08, 23:05

Ich hab gerade auf einem anderen Board auf folgende News gestossen. Wie es aussieht haben sich ein paar Bösewichte Zugang zum PHPbb und WoltLab Server verschafft und dort die Daten der registrierten Benutzer gestohlen. Schon verdammt peinlich. Besonders für den Admin von WoltLab.

http://www.kaba-blog.de/2008/02/05/d...tendiebstahls/

goflo · 08.02.08, 09:28

Zitat:

...Besonders für den Admin von WoltLab.

Oh ja, in dessen Haut möchte ich nicht stecken! Aber im Geschäftsbereich für zwei Accounts das selbe PW nutzen

zzz kann man ihm auch nicht helfen

Anzeige

- Anzeige -

BigDevil · 08.02.08, 10:23

Wie es aussieht scheint der Typ auch im SMF Portal eingedrugen zu sein.

http://www.heise.de/newsticker/meldung/103049

08.02.08, 10:58

Naja "eingedrungen": Er schreibt ja auf h4ck-y0u.org selber, dass alles nur mit Social-Engeniering erreicht hat.

http://www.picload.org/image/e2821f8...e4/h4ckyou.png

Quelle: Heise

BigDevil · 08.02.08, 11:14

Auf phpBB steht, dass der mit SQL-Injection an die Datenbank gekommen ist.

http://www.phpbb.de/viewtopic.php?t=164184

weau · 08.02.08, 11:43

Social Engineering hin oder her die Admins sind echte Milchmädchen.
Im Heiseforum ist überigens die IP-Adresse des "Hackers" aufgetaucht. Vermutlich eh ein Proxy. Aber ganz schön peinliche Geschichte....

goflo · 08.02.08, 13:00

Zitat:

Im Heiseforum ist überigens die IP-Adresse des "Hackers" aufgetaucht.

Mit Mailadresse von arcor

smaster100 · 08.02.08, 13:42

oh mann! Was ist den das für ein Admin? Das ist ja so ziemlich das erste was du lernst, dass du nicht an mehreren Orten das gleiche Passwort gebrauchen sollst!

Da hat er wahrscheindlich gefehlt...

Was passiert jetzt mit dem Admin? Arbeitet der noch weiter bei der Firma?

vv4yn3 · 08.02.08, 14:24

Peinlich und erschreckend, entweder haben die jemanden der sich nicht auskennt als Admin eingestetzt oder jemand der sich eigentlich auskennt begeht so einen dummen Fehler.

Das beweist wieder mal, dass man verdammt gut aufpassen muss, egal wie sicher ein System ist, eine solche Schwachstelle kann jeden Aufwand zu nichte machen.

**Elderan** · 08.02.08, 16:34

Hallo,

Zitat:

Original von smaster100
oh mann! Was ist den das für ein Admin? Das ist ja so ziemlich das erste was du lernst, dass du nicht an mehreren Orten das gleiche Passwort gebrauchen sollst!

Da hat er wahrscheindlich gefehlt...

Was passiert jetzt mit dem Admin? Arbeitet der noch weiter bei der Firma?

Das schlimme ist, man muss das PW eingeben um sich ins WBB Admin CP einzuloggen und wenn der Angreifer nur den PW Hash von dem Admin irgendwo herbekommen hat, bedeutet dies auch noch, dass er ein schlechtes PW verwendet.

Wobei Woltlab eh sehr komisch ist, in deren Post zum Einbruch steht:

Zitat:

Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.
Woltlab

Das WBB verwendet afaik ein salted SHA1, und bei >40 000 Benutzerdaten lässt sich in annehmbarer Zeit das ein oder andere Passwort (Zahl liegt dort vermutlich in den tausenden) knacken.a
Seine Kunden aber im Glauben zu lassen, dass für die Passwörter keine Gefahr besteht, ist irgendwie naiv.
Da finde ich die Strategie vom phpBB besser, welches seinen Mitglieder empfiehlt, die Passwörter zu ändern, und nicht nur im phpBB.de Board selbst.

Nimda05 · 09.02.08, 13:30

ziemlich erschreckend.
ich kenne den kerl, der das war sogar via icq, schon längere zeit. und der hat nun wirklich nichts drauf. erschreckend dass so jemand das schafft. naja, sicherheitsrisiko mensch. gibts ja nette bücher drüber.

Anzeige

- Anzeige -

07.02.08, 23:05	#1 (permalink)
BigDevil Registriert seit: 25.07.07 Likes: 0	Einbruch bei PHPbb und WoltLab Anzeige Ich hab gerade auf einem anderen Board auf folgende News gestossen. Wie es aussieht haben sich ein paar Bösewichte Zugang zum PHPbb und WoltLab Server verschafft und dort die Daten der registrierten Benutzer gestohlen. Schon verdammt peinlich. Besonders für den Admin von WoltLab. http://www.kaba-blog.de/2008/02/05/d...tendiebstahls/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Einbruch bei Fedora?	sw33tlull4by	News & Ankündigungen	7	19.08.08 22:46
Einbruch - Doku	benwilliam	Music- & Filmbox	1	28.11.07 23:11
Einbruch - Doku	benwilliam	Fun Section	1	28.11.07 23:11
Einbruch im Jugendkeller	Master-X	HaBo Lounge	1	16.03.04 18:56
woltlab	gnom	(In)security allgemein	6	21.03.02 16:14

08.02.08, 10:23	#3 (permalink)
BigDevil Themenstarter Registriert seit: 25.07.07 Likes: 0	Wie es aussieht scheint der Typ auch im SMF Portal eingedrugen zu sein. http://www.heise.de/newsticker/meldung/103049

08.02.08, 10:58	#4 (permalink)
IsNull Guest Likes:	Naja "eingedrungen": Er schreibt ja auf h4ck-y0u.org selber, dass alles nur mit Social-Engeniering erreicht hat. http://www.picload.org/image/e2821f8...e4/h4ckyou.png Quelle: Heise

08.02.08, 11:14	#5 (permalink)
BigDevil Themenstarter Registriert seit: 25.07.07 Likes: 0	Auf phpBB steht, dass der mit SQL-Injection an die Datenbank gekommen ist. http://www.phpbb.de/viewtopic.php?t=164184

08.02.08, 11:43	#6 (permalink)
weau Registriert seit: 21.10.06 Likes: 0	Social Engineering hin oder her die Admins sind echte Milchmädchen. Im Heiseforum ist überigens die IP-Adresse des "Hackers" aufgetaucht. Vermutlich eh ein Proxy. Aber ganz schön peinliche Geschichte....

08.02.08, 13:42	#8 (permalink)
smaster100 Registriert seit: 17.09.07 Likes: 0	oh mann! Was ist den das für ein Admin? Das ist ja so ziemlich das erste was du lernst, dass du nicht an mehreren Orten das gleiche Passwort gebrauchen sollst! Da hat er wahrscheindlich gefehlt... Was passiert jetzt mit dem Admin? Arbeitet der noch weiter bei der Firma?

08.02.08, 14:24	#9 (permalink)
vv4yn3 Registriert seit: 13.12.07 Likes: 0	Peinlich und erschreckend, entweder haben die jemanden der sich nicht auskennt als Admin eingestetzt oder jemand der sich eigentlich auskennt begeht so einen dummen Fehler. Das beweist wieder mal, dass man verdammt gut aufpassen muss, egal wie sicher ein System ist, eine solche Schwachstelle kann jeden Aufwand zu nichte machen.

09.02.08, 13:30	#11 (permalink)
Nimda05 Registriert seit: 18.07.05 Likes: 0	ziemlich erschreckend. ich kenne den kerl, der das war sogar via icq, schon längere zeit. und der hat nun wirklich nichts drauf. erschreckend dass so jemand das schafft. naja, sicherheitsrisiko mensch. gibts ja nette bücher drüber.

[HaBo]

Einbruch bei PHPbb und WoltLab