Der Administrator PhilippK hat es heute vor ein paar Stunden verkündet: phpbb.de war Ziel eines massiven Angriffes, bei dem Benutzername, E-Mail-Adresse und MD5-Hash des Passworts der Mitglieder geklaut wurden. Dieses Szenario dürfte so ziemlich der Super-Gau für alle Forenbesitzer mit vielen User sein. Zwar sind die Passwörter nicht im Klartext geklaut worden, durch einen Brute-Force-Angriff ist es aber möglich diese zu entschlüsseln. Hier haben auf jeden Fall all die ein Problem, die für verschiedene Foren oder Web-Dienste den gleichen Benutzernamen und das gleiche Passwort benutzen.

Nach 5 1/2 Jahren Entwicklungszeit ist es endlich da. phpBB 3, Codename „Olympus„, steht zum Downloaden bereit. Alle Neuerungen gegenüber dem zuletzt aktuellen phpBB 2.0.22 findet man hier.

Wer nun umsteigen will, hier der Download zu Olympus.

Ich betreibe unter anderem auch ein paar phpBB-Foren. Dabei ist mir aufgefallen, das sich die meisten Bots mit E-Mail Adressen anmelden, die mit .info enden. Was liegt also näher einfach komplett alle E-Mail Adressen zu bannen, die mit .info enden. Das ganze geht im Adminmenü unter der Kategorie –> Benutzer –> Bannen. Dort bei „Eine oder mehrere E-Mail Adressen bannen“ einfach folgendes eingeben:

*@*.info

Ergebnis: Der Spam ging um rund 90% zurück.