Jetzt, wo ihr es sagt, fällt es mir auch ein. Auch ich hatte das Problem, dass ich irgendwo was im Forum gemacht habe und dann beim Absenden eine komische Meldung bekam, daß mein "Sicherheitsschlüsel" (oder so ähnlich) nicht mehr gültig wäre. Habe dann einfach neu geladen und dann ging es wieder für ein paar Stunden. Nutze auch Firefox 16.0.2. Das müssen wir mal im Auge behalten. Der Angreifer hatte diversen Code in Teile des Forums eingeschleust, die ich aber wieder entfernt habe. Eventuell lag es daran.
So ging's mir auch seit einiger Zeit. Dazu kamen diverse Darstellungsfehler. Ich nutze Opera 12.10 x64. Der Gedanke eines Angriffs ist mir jedoch nicht gekommen.
Das Entschlüsseln der Passwörter wird sich niemand wirklich antun wollen. Meines Wissens wird im Internet immer noch das RSA-Verschlüsselungsverfahren genutzt. Um zu entschlüsseln, müssen zwei sehr, sehr große Primzahlen gefunden werden. Das ist in annehmbarer Zeit nicht ohne Weiteres möglich und ein einfaches Verfahren wurde bisher nicht gefunden. Somit gilt RSA als (noch) sicher. Letzten Endes muss aber jeder für sich entscheiden.
Viel schlimmer sind die äußeren Schäden, die entstehen, bis hin zu Unbrauchbarkeit des Forums. Mit der neuen Version des IPB sollte erst mal Ruhe einkehren, bis eine neue Angriffsmöglichkeit gefunden wird - wie (fast) immer...