Nachdem ja nun von den Support Foren von PHPbb MyWBB und SMF die kompletten DB´s geklaut wurden würde es mich interessieren ob im vB Kongolmerat beobachtet wird ob es Auffäligkeiten gibt.

Denn mit Sicherheit sind auch einige Admins der vB Gemeinde in den einem oder anderen Support-Forum als User reg.

Bist jetzt ist zumindest mir aus der vB-Szene nichts bekannt.

Grundsätzlich gilt aber:
Wenn Du ein Add-on eines Drittherstellers einsetzt steigt das Gefährdungspotential signifikant - denn viele Add-ons haben gravierende Sicherheitslücken.

Bisher ist nix festzustellen.

Grundsätzlich gilt aber:
Wenn Du ein Add-on eines Drittherstellers einsetzt steigt das Gefährdungspotential signifikant - denn viele Add-ons haben gravierende Sicherheitslücken.
Jup das ist mir bekannt aber ich mach mir nicht um mein Forum Sorgen den 100% Sicherheit vor einem Hack gibt es nicht. Meine Server sind so sicher wie es meine eingesetzten Hacks erlauben deswegen will ich ja mein Board mit vB 3,7 säubern aber das ist ein anderes Thema.

Mich beruhigt aber eher das in der vB Gemeinde das Problem bekannt ist (Die aktuellen DB Diebställe) und das alles in Ordnung ist.
In dem Sinne THX für die Info

Naja, benutze einfach nicht überall das selbe Passwort, mehr kannst du als Benutzer eh nicht machen.

Naja, benutze einfach nicht überall das selbe Passwort, mehr kannst du als Benutzer eh nicht machen.
Nun ja ich denke das die meisten Admins größerer Bords wissen das sie für ihr board ganz eigene Unique PW brauchen aber die merheit hat kleine Boards mit jungen Admins ohne erfahrung...
Die wissen es vill. nicht und die derzeitige Situation eignet sich halt dafür diese einfache Sicherheitsregel jedem ins gedächtniss zu rufen.
Im übrigen hast du aber auch ein wenig unrecht den bei WBB wurde auch die Support Ticket DB geklaut und über die laufen ofr FTP und SSH zugangsdaten zu den Forenservern....
Das nenn ich dann ein reales Sicherheitsrisiko.
Mann sollte über ein komplet verschlüsseltes Ticketsytem nachdenken....

Autsch.
ok, das ist ein Problem

Autsch.
ok, das ist ein Problem
Das war auch der grund warum ich hier fragte den ich denke auch vorsichtige Admins größerer Boards haben vill. schon mal über das vb.com Ticket System FTP Daten oder ähnliches weitergegeben ohne die Zugangsdaten danach zu ändern. Mann vertraut einem Ticketsystem eben manchmal zuviel...

Aus diesem Grund löschen wir solche Daten nach Abarbeitung des Problems, nerft zwar weil die Kunden Ihre Daten immer wieder neu angeben müssen, ist aber so sehr sicher. ;-)

Keine Ahnung ob das Jelsoft oder Aducco auch so macht.

Aus diesem Grund löschen wir solche Daten nach Abarbeitung des Problems, nerft zwar weil die Kunden Ihre Daten immer wieder neu angeben müssen, ist aber so sehr sicher. ;-)

Keine Ahnung ob das Jelsoft oder Aducco auch so macht.
Ihr macht das natürlich perfekt währe schön wenn das Standart währe bei Jelsoft und Aducco.
Du könntest ja die jetzige Sitiation ausnützen um das mal vorzuschlagen ;)
Einen Besseren Zeitpunkt als jetzt wird es nie wieder geben... (hoff ich)

Ihr macht das natürlich perfekt währe schön wenn das Standart währe bei Jelsoft und Aducco.Wie gesagt ich weiss nicht genau ob sie es auch so handhaben, mich würde es stark wundern wenn nicht.

Das reicht aber allerdings auch noch nicht, die Bürorechner sollten solche sensiblen Daten auch nicht enthalten. Aber jede vernüftige Firma weiß das eigentlich.