rootforum.de-User: Ändert euer Passwort auf rootforum.de !

Beitrag von **feltel** » 20.03.2004 19:32:58

Gestern wurde auf phpBB.com eine Sicherheitswarnung [1] für pbpBB 2.0.7 veröffentlicht, die es jedem ermöglicht, SQL-Abfragen in die Seite einzuschleusen und so z.B. das Administrator-Passwort auszuspionieren oder andere böswillige Aktionen auszuführen. Genau dies ist gestern bzw. heute mit rootforum.de [2] passiert. Olfi hat dazu eine entsprechende Mitteilung [3] verfasst.

Ich bitte euch hiermit im Namen von rootforum.de euer Passwort auf rootforum.de zu ändern, falls ihr dort einen Account habt.

[1] http://www.phpbb.com/phpBB/viewtopic.php?t=182281
[2] http://www.rootforum.de
[3] http://www.rootforum.de/forum/viewtopic.php?p=170262

abi · Beitrag von **abi** » 20.03.2004 19:49:10

ich hoffe doch, ich kann mich hier "sicherer" fühlen

floschi · Beitrag von **floschi** » 21.03.2004 09:54:38

abi hat geschrieben:ich hoffe doch, ich kann mich hier "sicherer" fühlen

Ich gehe davon aus, dass es ein sehr gezielter Angriff war, v.a. bei dem Hintergrund unserer Umstrukturierung.

"Sicher" ist dabei relativ, da der in meinem Statement genannte Bug im phpBB bereits für Angriffsvorbereitungen genutzt wurde, _bevor_ er bekannt wurde -> d.h. dagegen kann man nichts machen

Viele Grüße

Olfi

sebas · Beitrag von **sebas** » 31.03.2004 20:56:46

Der Name "rootforum" laesst eigentlich viel schlimmeres vermuten ...

(Sorry, konnte es nicht lassen.)

Was wird da uebrigens hier dran getan?

DaveB · Beitrag von **DaveB** » 31.03.2004 22:53:38

sebas hat geschrieben: Was wird da uebrigens hier dran getan?

guck mal unten auf die Versionsnummer, der Fehler trat in 2.0.7 auf, hier ist schon 2.0.8 eingesetzt, und als der Fehler auftrat wurde auch sofort das Update eingespielt, soweit ich das mitbekommen habe

sebas · Beitrag von **sebas** » 01.04.2004 02:26:30

Ja, ich habe inzwischen das Announcement von den phpBB Leuten gelesen. Danke trotzdem.