App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Sicher ist Sicher, sicher?
- Ersteller DasBossInDaHaus
- Erstellt am
DasBossInDaHaus
Vice Admiral Special
- Mitglied seit
- 30.07.2007
- Beiträge
- 916
- Renomée
- 7
- Standort
- zuhause ;-)
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- poem@home, boincsimap
- Meine Systeme
- C2Q Q6600 4x @ 2.4 Ghz, P4 @ 2.6 GHz
- Prozessor
- C2Q q6600
- Mainboard
- P5N-E SLI
- Kühlung
- WaKü für CPU und chipsatz
- Speicher
- 4x 1GB 667er von Cosair
- Grafikprozessor
- PNY 8800GTS 512 G92
- Display
- LG 20.1" Wide 1680x1050
- HDD
- zu viele
- Optisches Laufwerk
- 2 DVD-RW Brenner
- Soundkarte
- X-Fi Gamer Fatal1ty pro
- Gehäuse
- Lian-Li PC-P80
- Netzteil
- BeQuiet Dark Power Pro 450W
- Betriebssystem
- WinVista Ultimate x64
- Webbrowser
- Opera + TouchPod Safari
Hallo
Ich bin/war im phpbb-support-forum angemeldet, hab ewigkeiten nix mehr gepostet und dann kam heute abend eine mail, dass alle nutzerdaten inkl eMail-adresse gestohlen worden seien.
Ich zitiere
So, jetzt hab ich natürlich sorge, dass das auch an vielen anderes stellen passieren könnte, zB in diesem Forum. wie wahrscheinlich ist das?
Ich bin/war im phpbb-support-forum angemeldet, hab ewigkeiten nix mehr gepostet und dann kam heute abend eine mail, dass alle nutzerdaten inkl eMail-adresse gestohlen worden seien.
Ich zitiere
Hallo zusammen,
heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden.
Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, wo ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.
Weitere Informationen: [<link der für hier keine rolle spielt>]
Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf. unter oben genannter Adresse veröffentlichen.
Viele Grüße,
euer phpBB.de-Team
So, jetzt hab ich natürlich sorge, dass das auch an vielen anderes stellen passieren könnte, zB in diesem Forum. wie wahrscheinlich ist das?
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
100% sicher ist gar nichtsSo, jetzt hab ich natürlich sorge, dass das auch an vielen anderes stellen passieren könnte, zB in diesem Forum. wie wahrscheinlich ist das?
Wir tun aber das Möglichste das System ständig mit den aktuellsten Sicherheitspatches auszustatten.
Wobei zu sagen ist, dass eine MD5 Prüfsumme nicht rückrechenbar ist .......
Brute force ist zumindest ziemlich ausschließbar bei uns, weil eine 5-malige Falscheingabe des Kennworts mit einer Sperre von 15Minuten belegt wird.
lg
__tom
Tyracor
Vice Admiral Special
- Mitglied seit
- 18.06.2006
- Beiträge
- 851
- Renomée
- 5
- Prozessor
- Intel Q9550
- Mainboard
- MSI P43 Neo-F
- Kühlung
- Boxed
- Speicher
- 2x 2GB Corsair Value Select VS2GB667D2
- Grafikprozessor
- eVGA GTX260 216 Shader
- Display
- Samsung Syncmaster T240
- HDD
- 1TB Samsung HD103UJ
- Netzteil
- 550W Rombtech
- Betriebssystem
- Windows XP Prof. x64
- Webbrowser
- Firefox
Wieso sollte das nicht gehen?
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Weil,Wieso sollte das nicht gehen?
1. die MD5's nicht von außen zugänglich sind
und
2. Du nicht wissen kannst mit welchem salt sie zb. zusätzlich verschlüsselt sind.
lg
__tom
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Außerdem gibt es eine ganz einfache Möglichkeit einen Datendiebstahl zu verhindern.
Einfach keine personenbezogenen Daten eingeben. Beispielsweise durch die Verwendung von "Wegwerf-eMail-Adressen".
Einfach keine personenbezogenen Daten eingeben. Beispielsweise durch die Verwendung von "Wegwerf-eMail-Adressen".
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Die aber hier nicht akzeptiert werdenBeispielsweise durch die Verwendung von "Wegwerf-eMail-Adressen".
... und die blacklist wächst ständig weiter ...
lg
__tom
EDIT: Auszug aus den Forenrules:
Mit der Registrierung erklärt sich der Benutzer damit einverstanden, über wichtige Änderungen in den Forumsregeln und Veranstaltungen der Webseite Planet 3DNow! per E-Mail informiert zu werden. Bei aktiver Nutzung des Forenaccounts bitten wir Euch die E-Mail-Adresse aktuell zu halten, um eine Kommunikation zwischen Betreiber und Nutzer im Bedarfsfall zu gewährleisten.
Tyracor
Vice Admiral Special
- Mitglied seit
- 18.06.2006
- Beiträge
- 851
- Renomée
- 5
- Prozessor
- Intel Q9550
- Mainboard
- MSI P43 Neo-F
- Kühlung
- Boxed
- Speicher
- 2x 2GB Corsair Value Select VS2GB667D2
- Grafikprozessor
- eVGA GTX260 216 Shader
- Display
- Samsung Syncmaster T240
- HDD
- 1TB Samsung HD103UJ
- Netzteil
- 550W Rombtech
- Betriebssystem
- Windows XP Prof. x64
- Webbrowser
- Firefox
Weil,
1. die MD5's nicht von außen zugänglich sind
und
2. Du nicht wissen kannst mit welchem salt sie zb. zusätzlich verschlüsselt sind.
lg
__tom
Sie gehen doch davon aus, dass die MySQL Table "gestohlen" worden ist.
Somit haben die die Hashes. Und afaik nutzen die die normale md5() Funktion.
Ohne jetzt nachgeguckt zu haben.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
"Sie" haben nicht gesagt was die haben.Sie gehen doch davon aus, dass die MySQL Table "gestohlen" worden ist.
Somit haben die die Hashes. Und afaik nutzen die die normale md5() Funktion.
Ohne jetzt nachgeguckt zu haben.
Unsere Mysql Tabelle haben sie jedenfalls nicht und im Namen unseres Forums habe ich für unser Forum auf die Fragen geantwortet.
lg
__tom
McMurphy
Admiral Special
- Mitglied seit
- 28.12.2003
- Beiträge
- 1.898
- Renomée
- 7
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Das soll uns jetzt was sagen?
mj
Technische Administration, Dinosaurier, ,
- Mitglied seit
- 17.10.2000
- Beiträge
- 19.529
- Renomée
- 272
- Standort
- Austin, TX
- Mein Laptop
- 2,4kg schwer
- Prozessor
- eckig... glaub ich
- Mainboard
- quadratisch, praktisch, gut
- Kühlung
- kühler?
- Speicher
- ja
- Grafikprozessor
- auch
- Display
- viel bunt
- HDD
- ist drin
- Optisches Laufwerk
- ist auch drin (irgendwo)
- Soundkarte
- tut manchmal tuuut
- Gehäuse
- mit aufkleber!
- Netzteil
- so mit kabel und so... voll toll
- Betriebssystem
- das eine da das wo dingenskirchen halt, nech?
- Webbrowser
- so ein teil da... so grün und so
- Verschiedenes
- nunu!
Wie tomturbo bereits sagte, wir tun alles in unserer Macht stehende um solche Angriffe zu verhindern. 100%ige Sicherheit kann jedoch niemand garantieren.
McMurphy
Admiral Special
- Mitglied seit
- 28.12.2003
- Beiträge
- 1.898
- Renomée
- 7
Das es mit phpbb.de kein Einzelfall war. Wobei es speziell bei Woltlab wohl die Unachtsamkeit eines Admins war, der in mehreren Foren das gleiche PW verwendet hat.Das soll uns jetzt was sagen?
DasBossInDaHaus
Vice Admiral Special
- Mitglied seit
- 30.07.2007
- Beiträge
- 916
- Renomée
- 7
- Standort
- zuhause ;-)
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- poem@home, boincsimap
- Meine Systeme
- C2Q Q6600 4x @ 2.4 Ghz, P4 @ 2.6 GHz
- Prozessor
- C2Q q6600
- Mainboard
- P5N-E SLI
- Kühlung
- WaKü für CPU und chipsatz
- Speicher
- 4x 1GB 667er von Cosair
- Grafikprozessor
- PNY 8800GTS 512 G92
- Display
- LG 20.1" Wide 1680x1050
- HDD
- zu viele
- Optisches Laufwerk
- 2 DVD-RW Brenner
- Soundkarte
- X-Fi Gamer Fatal1ty pro
- Gehäuse
- Lian-Li PC-P80
- Netzteil
- BeQuiet Dark Power Pro 450W
- Betriebssystem
- WinVista Ultimate x64
- Webbrowser
- Opera + TouchPod Safari
au mann dieser *****... admins müsstens eigentlich besser wissen
der kriegt bestimmt n kickbann auf ich will net wissen wie lange
der kriegt bestimmt n kickbann auf ich will net wissen wie lange
Ähnliche Themen
- Antworten
- 0
- Aufrufe
- 345
- Antworten
- 0
- Aufrufe
- 444
- Antworten
- 0
- Aufrufe
- 364