phpBB User ACHTUNG

Verbale Randale · Beitrag von **Verbale Randale** » 04.02.08 - 19:33

hab gerde ne mail bekommen...

Die folgende E-Mail erhältst du von einem Administrator von phpBB.de. Wenn diese E-Mail unerwünschten Inhalt (Spam) enthält, dann kontaktiere bitte den Webmaster unter:

webmaster@phpbb.de

Schick dazu bitte die ganze Nachricht, Header inklusive, mit.

Die Nachricht findest du hier:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo zusammen,

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, wo ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Weitere Informationen: http://www.phpbb.de/viewtopic.php?t=164184

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf. unter oben genannter Adresse veröffentlichen.

Viele Grüße,

euer phpBB.de-Team

KaoZhEAd · Beitrag von **KaoZhEAd** » 04.02.08 - 19:39

Brute-Force-Angriff? Da müssen die aber leistungsstarken rechner haben, sonst sitzen die ewig...
btw, gehört ins robotron ^^

Verbale Randale · Beitrag von **Verbale Randale** » 04.02.08 - 19:41

stimmt dann bitte modz ma verschieben aber vllt doch shadow hier lassen (heißt das so?)

weil viele vllt au nur hier rein guck0rn^^

Batman · Beitrag von **Batman** » 04.02.08 - 22:05

KaoZhEAd hat geschrieben:Brute-Force-Angriff? Da müssen die aber leistungsstarken rechner haben, sonst sitzen die ewig...
btw, gehört ins robotron ^^

was hat bruteforce auf einer webseite mit rechnerpower zu tun? :<

eher wurde sicher wieder eine weitere sicherheitslücke von phpbb ausgenutzt.

KaoZhEAd · Beitrag von **KaoZhEAd** » 04.02.08 - 23:10

naja die gesicherten pw's sinja sicher mit nem was weiss ich wieviel stelligen schlüssel gesichert, un der rechner probiert solange alle kombinationen bis sie stimmt... un es is halt mathematisch garantiert das er irgendwann den richtigen code knacken muss so hab ich das mal gelesen... soll aber echt ewigkeiten dauern bei zb nen 64 bit schlüssel geknackt is..

Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..

Batman · Beitrag von **Batman** » 05.02.08 - 14:11

KaoZhEAd hat geschrieben:naja die gesicherten pw's sinja sicher mit nem was weiss ich wieviel stelligen schlüssel gesichert

falsch. die passwörter sind als md5-hash gespeichert.

un der rechner probiert solange alle kombinationen bis sie stimmt... un es is halt mathematisch garantiert das er irgendwann den richtigen code knacken muss so hab ich das mal gelesen... soll aber echt ewigkeiten dauern bei zb nen 64 bit schlüssel geknackt is..

für md5-hashs gibt es rainbow-tables. das macht es viel einfacher.

Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..

dort stand nur, dass die daten geklaut wurden. vermutlich über eine typische phpbb lücke.

letztendlich: warum muss das jetzt hier stehen? wird zukünftig jeder hack eines forums hier gepostet?

Verbale Randale · Beitrag von **Verbale Randale** » 05.02.08 - 14:43

sei doch ma nioch so bäse^^

immerhin sind heir mehr als genug phpbbuser angemedetet un find is schonmal ratsam sowas zu wissen

Joshi · Beitrag von **Joshi** » 05.02.08 - 15:24

ChinChillah hat geschrieben:sei doch ma nioch so bäse^^

immerhin sind heir mehr als genug phpbbuser angemedetet un find is schonmal ratsam sowas zu wissen

naja, die die dort angemeldet sind bekommen doch die mail

aber ich häts nich gewusst weil ich da nich angemeldet bin, also danke

KaoZhEAd · Beitrag von **KaoZhEAd** » 05.02.08 - 15:44

Batman hat geschrieben:
KaoZhEAd hat geschrieben:naja die gesicherten pw's sinja sicher mit nem was weiss ich wieviel stelligen schlüssel gesichert
falsch. die passwörter sind als md5-hash gespeichert.

un der rechner probiert solange alle kombinationen bis sie stimmt... un es is halt mathematisch garantiert das er irgendwann den richtigen code knacken muss so hab ich das mal gelesen... soll aber echt ewigkeiten dauern bei zb nen 64 bit schlüssel geknackt is..
für md5-hashs gibt es rainbow-tables. das macht es viel einfacher.

Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..
dort stand nur, dass die daten geklaut wurden. vermutlich über eine typische phpbb lücke.

letztendlich: warum muss das jetzt hier stehen? wird zukünftig jeder hack eines forums hier gepostet?

gut dann lieg ich falsch, danke für die aufklärung

me11ow · Beitrag von **me11ow** » 05.02.08 - 16:32

die md5 hashs stehn oftmals oben im link... bilde mal nen md5 hash für iloveyou oder tommy oder sowas als pwd..

dann google nach den hash... und du findest sie entschlüsselt... den hash zu entschlüsseln ist viel schwieriger als wörtbücher zum hash zu verschlüsseln und die hashs als wörterbuch für gefundene hashs zu verwenden.. daher soll man eben keine einfachen begriffe als pwds nutzen, denn jeder laie kann per google so hashs ma eben knacken.. er braucht nur den verlauf oder zugang zur hashtable in irgendner datenbank und google..

Batman · Beitrag von **Batman** » 05.02.08 - 16:52

bei irgendeiner aktullen IT zeitschrift liegt eine sehr große rainbow-table dafür dabei.

Dobe · Beitrag von **Dobe** » 05.02.08 - 18:15

me11ow hat geschrieben:die md5 hashs stehn oftmals oben im link... bilde mal nen md5 hash für iloveyou oder tommy oder sowas als pwd..

dann google nach den hash...

In welchem Link?
Hast Du mal ein Bsp.
Würde gerne mal die Sicherheit überprüfen.

HaRdCoReEisWuErFeL · Beitrag von **HaRdCoReEisWuErFeL** » 06.02.08 - 22:19

4e4d6c332b6fe62a63afe56171fd3725

da haste hasch...

Dobe · Beitrag von **Dobe** » 06.02.08 - 22:54

HaRdCoReEisWuErFeL hat geschrieben:4e4d6c332b6fe62a63afe56171fd3725

da haste hasch...

Google Ergebnis: 2 Seiten mit Links zu Niederländischen, Rusischen, Japanischen usw. Hackerseiten.
Nicht mal in Englisch.

me11ow · Beitrag von **me11ow** » 06.02.08 - 22:57

suchergebniss = hash heisst "haha"

probiers halt hiermit: 8f5c853566391602f1a56b305e1d9cd5

n0xz · Beitrag von **n0xz** » 07.02.08 - 12:15

http://rasi.ch/index.php?id=42
hier kannste dir hash's generieren lassen^^