Wie sicher ist phpBB?!

archi · Beitrag von **archi** » 03.06.2003 16:56

harakiri hat geschrieben:Öhm... egal was er ist, er hat Recht... Selbst 150 Kombinationen pro Sekunde sind echt ne Leistung... das ganze kostet vor allem Rechnerpower und Internet-Leistung...

Wie gesagt: MAcht doch die Begrenzung auf 100 Versuche stellen.. keiner würde um dich zu ärgern 100 mal was falsch eingeben... und 100 versuche reichen nicht für hacker .

Gruß, Harakiri

Hm.. man kann ja auch anders zugriff verschaffen oder?
Php codes müssen sich mit dem Mysql server verbinden die config.inc.php.. da stehen doch die ganzen Daten drin. Die sag ich mal versuchen mit Flashget zu laden oder irgendwie anzeigen zu lassen, irgendwie sollte es schon klappen... Wenn du glück hast kannst du dann auf die mysql tabellen zugreifen.. falls der hoster unterstüzt das man von aussen auf ihn zugreift... phpmyadmin. zugreifen dann hat sich die sache schon erledigt. Die zelle von admin kopieren, neue erstellen, passwort ändern auf forum gehen?

Aber was für einer braucht es eigentlich, ich schätze mal keiner...

Das ganze sind nur meine vorstellungen was man machen könnte ich weiss aber nicht genau, aber nichts mehr bitte keine genaueren frage ich weiss nichts..

archi · Beitrag von **archi** » 03.06.2003 17:01

Angela Goldig hat geschrieben:
fragt die ip wer alles auf den server zugegriffen hat, macht eine anzeige auf die ip..

die auskunft wirst du 100%tig nicht bekommen, denn das ist verboten. die bekommt man nur mit gerichtsbeschluß. und soo schwer isses nicht ein board zu hacken. mein ubb board wurde am 17.12.2001. gehackt. und niemand hat meine daten. das wbb board von einem bekannten innerhalb von einem halben jahr 5 mal. und phpbb boards sind auch schon gehackt worden. ich hatte mein ubb innerhalb ein paar stunden wieder online. ein frisches backup hat ja jeder. aber ärger und arbeit war es trotzdem.

Ich würde es vielleicht schaffen, mit viel überlegen, viel KOpfschmerzen, und vielen Kippen aber auch nur vielleicht nicht mehr. Ich bin mir mehr als sicher das der Forum sehr gut Programmiert ist... So zu programieren würde ich auch gerne..

.
Naja weisst du ich schätze mal jedes Forum kann man hacken und zwar jedes.. überhaupt alles kann man hacken bin ich zumindestens der ansicht.. Sag,nie, nie

.

Naja aber ich finde es schade sehr schade das es solche leute gibt die einfach irgendwas kaputtmachen.. TOll klar ich kann mir vorstellen das es dennen spass machen aber ist doch mehr als assi... und die sehen ja den aufgeregten jungen nicht von dem der forum kaputt ist ...

Genau hab da eine kleine idee
Jungs macht ein htaccess auf euren acp ordner oder? dann hilft euch es!! bin mir sicher!!!!!!!!1 dann kann keiner mehr was machen!naja was heisst nichts machen, schon aber nicht mehr so viel

Angela Goldig · Beitrag von **Angela Goldig** » 03.06.2003 17:09

da jab ich htaccess drauf

Reality · Beitrag von **Reality** » 03.06.2003 17:28

Hacker hat geschrieben:
vielleicht mit ein paar Millionen Kombinationen pro Sekunde

muhahahaha, kach *totlach* *vorlachennichtmehrhaltenkönn*

Ich als Hacker, oh man, wie kann man nur so blöd sein! Nein, das geht über mein Verstand! ! Millionen!!!! So für die Dummen, mehr als 150 pro sekunde, schafft auch der beste Hacker nicht!

Du beweist wirklich deine Dummheit.
Glaubst du wärst anonym, nur weil du als Gast postest...

Gruss Reality

Beitrag von **Chaze** » 03.06.2003 17:42

Das Ganze läßt sich leicht zusammen fassen:
phpBB ist so (un)sicher, wie Du es machst!

Mal ein paar Stichworte:
Jeder Mod ist ein potentielles Sicherheitsrisiko!
Neue Versionen einer Software gibt es nicht ohne Grund!
Sichere Passwörter
.htaccess
CHMOD

->Die meisten Hackversuche fangen mit Passwort raten an. Wenn man das Passwort "Passwort" nimmt, darf man sich nicht wundern.
->Wenn man auf dem Server ein Verzeichnis mit CHMOD777 setzt und dies nicht mit einem .htaccess absichert, darf man sich ebenfalls nicht wundern.
->Wenn man z.B. die config.php auf CHMOD777 stehen läßt...auch dann darf man sich nicht wundern!
->Wenn man den Upload von z.B. .php Dateien zuläßt...na wer weiß es...??? Genau! Nicht wundern.

Reality · Beitrag von **Reality** » 03.06.2003 17:53

Chaze hat geschrieben:Das Ganze läßt sich leicht zusammen fassen:
->Wenn man z.B. die config.php auf CHMOD777 stehen läßt...auch dann darf man sich nicht wundern!

Ist das nur bei der Installation erforderlich? Ganz sicher?
Und auf was soll ich es wieder stellen?

Gruss Reality

Beitrag von **Chaze** » 03.06.2003 17:55

Die config.php wird nur bei der Installation erstellt. Danach wird sie nicht wieder angefasst.
Auf CHMOD 644 sollte reichen.

Reality · Beitrag von **Reality** » 03.06.2003 18:17

OK, THX!
Eine Sicherheitslücke weniger.

Gruss Reality

Guido · Beitrag von **Guido** » 03.06.2003 18:21

Angela Goldig hat geschrieben:
fragt die ip wer alles auf den server zugegriffen hat, macht eine anzeige auf die ip..

die auskunft wirst du 100%tig nicht bekommen, denn das ist verboten. die bekommt man nur mit gerichtsbeschluß. und soo schwer isses nicht ein board zu hacken. mein ubb board wurde am 17.12.2001. gehackt. und niemand hat meine daten. das wbb board von einem bekannten innerhalb von einem halben jahr 5 mal. und phpbb boards sind auch schon gehackt worden. ich hatte mein ubb innerhalb ein paar stunden wieder online. ein frisches backup hat ja jeder. aber ärger und arbeit war es trotzdem.

Was ist das für ein Hoster? Natürlich bekommst Du die IP (hab ich letzens noch ohne Probleme bekommen weil ich einen Angriff hatte). Die meisten Sachen findeste übrigents schon in Deinen Logs nur die zugriffe auf ftp musste bei meinem Hoster extra anfordern, aber wie gesagt null probleme

Snoopmore · Beitrag von **Snoopmore** » 03.06.2003 20:23

die ip zu bekommen ist kein problem, aber rauszufinden wer hinter dieser ip steckt, das scahffste net. datenschutz..