phpBB.com 遭攻擊的澄清,以及目前網站已恢復

phpBB Installation & Usage Support
phpBB 3 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 3.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
主題已鎖定
Meowmeow
星球公民
星球公民
文章: 221
註冊時間: 2006-03-01 17:03
來自: 台北
聯繫:

phpBB.com 遭攻擊的澄清,以及目前網站已恢復

文章 Meowmeow »

最新:現在 phpBB.com 已恢復,不過 phpBB 團隊建議有 phpBB.com 帳號的會員更換密碼,如果在別的網站也使用這密碼,phpBB 團隊更強烈建議會員更換。

-- phpBB: Acyd Burn
請不要以訛傳訛表示是 phpBB 的漏洞,這次事件與 phpBB 程式完全無關!

現在 phpbb.com 出現以下的訊息。
Maintenance

We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation (responsible for the mailing list about new releases). phpBB.com will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC: chat.freenode.net #phpbb

A more detailed explanation about the incident.

Press Contact: If you need to get in contact with the management, please email phpbb_press (at) marshalrusty (dot) com.

– the phpBB team
翻譯之後就是:
維護

我們很難過地通知,我們遭到經由安裝的 PHPList 程式(負責告知最新發布的郵件清單)的 0day 攻擊。phpBB.com 將持續關閉直到恢復為止。phpBB 程式並沒發現有任何弱點。

你可以到此下載 phpBB:http://www.ohloh.net/p/phpbb

你可以在臨時支援論壇得到支援,或到 IRC: chat.freenode.net #phpbb

有關於該事件更詳盡的說明

聯繫:如果需要與管理人員聯繫,請寄信至 phpbb_press (at) marshalrusty (dot) com。

– phpBB 團隊
如果在 phpBB2 的時期(2007 年 3 月中以前)就註冊了 phpBB.com,並且到現在還沒有登入過,該帳號的密碼因沒有被引入到 phpBB3 的格式而可能已被竊取。

攻擊者會專注於符合上述條件的 phpBB.com 會員的密碼,請這些會員特別留意,並在維護結束後立即到 phpBB.com 更換密碼。若在別的網站也使用一樣的帳號名稱,也建議符合上段條件的會員更換密碼。

最後,再次聲明,phpBB3 到目前為止是絕對安全的。
最後由 Meowmeow 於 2009-02-11 14:14 編輯,總共編輯了 4 次。
Chita,一個野性獸圖聖殿。

hintszch
星球普通子民
星球普通子民
文章: 1
註冊時間: 2008-09-03 16:02

Re: phpBB.com 遭攻擊的澄清

文章 hintszch »

難怪為什麼進入phpBB 網頁的時候
很像出現了問題... 那今天應該不能下載phpBB外掛了..

bland
星球普通子民
星球普通子民
文章: 21
註冊時間: 2003-10-21 19:17
來自: 新竹市

Re: phpBB.com 遭攻擊的澄清

文章 bland »

已經關閉了有好幾天了!
看來可能還得再等了…

Meowmeow
星球公民
星球公民
文章: 221
註冊時間: 2006-03-01 17:03
來自: 台北
聯繫:

Re: phpBB.com 遭攻擊的澄清

文章 Meowmeow »

十幾天了,不曉得恢復得如何了。
Chita,一個野性獸圖聖殿。

頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8421
註冊時間: 2004-04-30 01:54
來自: Taiwan

Re: phpBB.com 遭攻擊的澄清

文章 心靈捕手 »

印象中, 我當初寫好外掛升級版準備上傳, 更新 phpBB.com 的時間是在 1 月底, 或 2 月初,
但是因為發現官網出了些錯誤訊息, 緊接著就是呈現 (如第一篇文章) 公告訊息,
再加上有私事處理, 所以暫停升級版的上傳作業.

依 phpBB.com 官方備用論壇的詳細說明:
主要是因為 PHPlist (發送電子報的程式) 未更新而受攻擊,
連帶的洩漏了 phpBB.com 使用者的資料.


這個慘痛的經驗, 提醒了我們兩件事:
  1. 隨時保持更新您所使用的軟體, 以免有安全上的疑慮.
  2. 如果您有在不同的網站, 使用相同於 phpBB.com 的帳號與密碼, 那麼請務必更新其密碼.


目前, phpBB.com 正在日以繼夜地修復中;
當它恢復正常時, 您應該要記得去變更您的密碼.


P.S.
將此主題變更為 "公告".
施比受有福,歡迎來信賜教,謝謝 & 再見!
祝福您 好運 ^_^
歡迎加入★★心靈捕手★★ :: 討論區!!
http://wang5555.hopto.org/phpBB3/
p.s. 奉老婆之命:在晚上十一點前,得關機睡覺!!!

yehrussell
竹貓忠實會員
竹貓忠實會員
文章: 539
註冊時間: 2006-01-03 07:48

Re: phpBB.com 遭攻擊的澄清

文章 yehrussell »

phpBB.com 已經恢復囉... :lol:
大家可以進入
##### 以下為 '基本的發問格式' #####
●主機作業系統:租用主機
●快速架站程式: (請務必註明版本,如果安裝在自己電腦上才填寫)
●您的上網方式:
●您安裝的程式:Apache + php + MySql 或其他
PHP 版本: 5.6.40 + MySQL(i) 5.6.43
●您的 phpBB 版本: phpBB 3.2.7
●您的 domain (網域名稱) :herb-tw.com
●您的 phpBB 連結網址: https://herb-tw.com/phpBB/

bland
星球普通子民
星球普通子民
文章: 21
註冊時間: 2003-10-21 19:17
來自: 新竹市

Re: phpBB.com 遭攻擊的澄清,以及目前網站已恢復

文章 bland »

抄收!感謝您的通知~

頭像
rex
版面管理員
版面管理員
文章: 496
註冊時間: 2001-11-01 15:28
來自: 竹貓星球
聯繫:

Re: phpBB.com 遭攻擊的澄清,以及目前網站已恢復

文章 rex »

終於恢復了 XD

沒了phpbb.com 真的有點不方便ˊˋ
全面支援 phpBB3.3.x 版本虛擬空間

台灣[不限流量]虛擬主機
*可自由調整php 版本。
*免費 SSL 簽章。
https://kukan.tw/

ansonscleung
星球普通子民
星球普通子民
文章: 1
註冊時間: 2009-02-12 22:55

Re: phpBB.com 遭攻擊的澄清,以及目前網站已恢復

文章 ansonscleung »

我的forum遭攻擊(ansonscleung.po2b.com)

主題已鎖定

回到「[3.0.x] 安裝與使用」