Geschrieben von GL, am 07-02-2008 12:40

Views 2685

Foren gehackt

Es wurden gezielte Angriffe auf die phpBB, Woltlab und SMF Support-Foren gefahren. Dabei sollen die kompletten Nutzerdaten gestohlen worden sein. Einhellig wird von einem Zusammenspiel mehrerer Faktoren gesprochen.

Das Ahadesign-Forum unter www.forum.ahadesign.eu ist nicht betroffen!

Großangriff auf Support-Foren!

Zur wohl beliebtesten Foren Software in Deutschland gehört sicher phpBB, Woltlab und auch SMF. Die Software lässt sich kostenlos betreiben und es gibt eine große Community und dadurch auch einen spitzen Support.

Und genau diese Support-Foren wurden jetzt Opfer eines unbekannten Hackers. In allen drei Support-Foren beteuert man die Sicherheit der jeweiligen Forensoftware. Grob zusammengefasst könnte man sagen, wer ein unmodifiziertes Forum betreibt, ist sicher vor Angriffen. 

Bei phpBB ging man erst davon aus, daß ein Administratorkonto geknackt wurde. Nach neuesten Informationen soll ein Programmierfehler in einem selbst entwickelten Modul den Zugriff auf die Datenbank durch eine SQL-Injektion möglich gemacht haben. So konnten Teile der Datenbank ausgelesen werden. Es handelt sich bei dem Forum noch um die Version 2.0 von phpBB.

Auch wir benutzen phpBB, allerdings in der neuesten Version 3.0

Das Ahadesignforum ist abgesehen vom Design nicht weiter modifiziert worden. Auch magic_quotes_gpc ist auf dem Server nicht deaktiviert. Somit ist unser Forum sicher. 

Man geht von einem deutschen Täter mit dem Pseudonym Trada aus. Dieser soll auch vom SMF Support-Forum Datensätze gestohlen haben.

Auch beim Woltlab-Forum gehen die Betreiber von einem gehackten Administratorkonto aus. Dieses wurde nach Meinung der Betreiber aber nicht über das Woltlab-Forum gehackt. Vielmehr wurde der gleiche Name und das zugehörige Passwort auch für einen anderen Account genutzt und dort geknackt.

Dieser kriminelle Mensch möchte mit den geklauten E-Mail Adressen und sonstigen Nutzerdaten natürlich Geld machen. Auf h4ck-y0u.org hatte er die über 100.000 Daten kurzzeitig zum Kauf angeboten. Anscheinend hat er dann aber kalte Füsse bekommen, weil im Moment seine Untaten zu viel Aufmerksamkeit erregen. Dennoch wird dieser Verbrecher diese Daten mit Sicherheit zu Geld machen wollen.

Die Betreiber dieser Foren haben allesamt das richtige gemacht und Anzeige gegen den Täter erstattet. Ebenso weisen alle darauf hin, man solle sein Passwort sofort ändern. Oft benutzt man ein Passwort ja mehrmals in verschiedenen Foren und auf anderen Seiten. Man sollte also unbedingt überall ein neues Passwort verwenden, damit der Schaden so gering wie möglich bleibt. Für das Passwort unbedingt auch Sonderzeichen verwenden. Und um so länger das Passwort um so besser. Alle Zugangsdaten die man über die Foren mit anderen ausgetauscht hat, sind natürlich auch nicht mehr sicher und sollten sofort geändert werden. Dies könnten zum Beispiel FTP-Zugänge und dergleichen sein.

Mit einem erhöhten Spam-Aufkommen muss natürlich auch jeder Betroffene rechnen. Da kann es auch nicht schaden, wenn man auf die bisherige Mail-Adresse verzichtet und eine neue benutzt, sofern das möglich ist.

Leider ist mit solchen Angriffen immer und überall zu rechnen. Deshalb sollte man wohl lieber nicht zuviel von sich und seinen Daten preisgeben. 

Letztes Update: 21-11-2010 15:56

Benutzerkommentare (0)

Fügen Sie Ihren Kommentar hinzu