phpbb 2 plus hacked by Jusuf - turkish hacker group

[gott]

??
es gibt aber kein phpbb.de ohne

phpbb.com

Das hier beruht doch auf dem Original

und solange der Mod bei den Machern aus Sicherheitsgründen nicht in der Datenbak zu finden ist benutze ICH ihn eben nicht

Besonders wenn phpbb.com eindringlich davor warnt..

Anyway, was du benutzt ist mir wirklich egal - also run 4 it -

[cback]

außerdem den crackertracker mit rauf.

WAS? NEIN !

Im Crackter Tracker gibt es eine RIESEN Sicherheitslücke

Gibt "www.community.cback.de" komplette Kontrolle über deinen server,

ODER jeder ander hacker der minimale Kenntnisse über die DNS entry verfügt.

Daher ist der CrackerTracker auch auf phpbb.com STRENG verboten

*lies dir doch mal den Code durch...


Oder kennst du diesen jemand der den CRaker Tracker geschrieben hat??!

cu

Ähm sag mal gehts noch? Was erzählst Du hier fürn Mist über meinen Mod? Das einzige was er kontaktiert ist für die Updatedatei (und das kann nur der Admin im geschützten ACP Bereich). Oder gibt Dir die Updatefunktion Deines Virenscanners auch Probleme? Oder die Versionsprüfung von phpBB.com? Diese läuft übrigens exakt mit der gleichen Methode die Versionsnummer abzufragen. Im Schutzbereich bzw. im öffentlichen Bereich ist mit DNS & Co gar nix im Spiel. Was soll bitteschön auch DNS = Domain Name System mit einem mod der auf Forenebene arbeitet zu tun haben? Unsinn.

CrackerTracker ist ein Sicherheitstool von mir und sichert auch definitiv. Oder würd ichs sonst bei mir auch drin haben? Ja lies den Code, aber richtig.


Also solche Gerüchte gehn mir echt aufn Senkel.


Ich habe den Mod selber bei mir drin und hab täglich mehrere Logs voller angriffe. Desweiteren läuft das Teil auch in meiner Orion Distribution und da wurde bei den massenhaften Angriffen bisher noch kein einziges Board geknackt. Ich denke Du verwechselst hier gehörig etwas. Und Cracker ist nicht gleich CrackerTracker.

[gott]

also nun musst du doch echt nicht gleich so beleidigt sein und direkt persönlich werden...

Lies mal GENAU was ich geschrieben habe

Admins von PHPBB.com haben mir dies bestätigt - Bitte frag selber nach - ich wiederhole mich sonst..

Wo ist denn dein Mod bei phpbb. com wenn er so sicher ist???

nur mal so für alle zum Nachdenken.

Und es ist echt nicht gegen dich persönlich...

Viele Grüße

[cback]

also nun musst du doch echt nicht gleich so beleidigt sein und direkt persönlich werden...

Lies mal GENAU was ich geschrieben habe

Admins von PHPBB.com haben mir dies bestätigt - Bitte frag selber nach - ich wiederhole mich sonst..

Wo ist denn dein Mod bei phpbb. com wenn er so sicher ist???

nur mal so für alle zum Nachdenken.

Und es ist echt nicht gegen dich persönlich...

Viele Grüße

Ich übermittle meine Mods nie auf phpBB.com, lediglich auf phpBB.de und phpBBHacks.com und www.phpbb2hacks.de - "Nur mal so zum nachdenken". Und ganz einfach aus dem Grund weil mir einige verschärfte Richtlinien bezüglich Pagekonstanten auf die nüsse gehn und ich German direkt in der Anleitung fixieren will und nicht in extradateien wie es dort laut Validator notwendig wäre. Und ob jemand CBACK.de vertraut oder nicht bleibt jedem selber überlassen. Ich finde es nur unschön von Dir von Sicherheitsrisiken zu sprechen wo keine sind.

Übrigens würd ich mal genau gucken wer ich bin und wieviel ich mit phpBB zu tun habe. Ich hab auch schon über Sicherheiten berichtet und bin hier und da mal bei Firmen als Sectester unterwegs. Also dürfte ich sicherlich wissen ob das Ding nun absichert oder nicht. Übrigens haben auch viele professionelle phpBB Mod Entwickler, phpBB Supportseiten und PHP Coder dieses System im Einsatz und schon begutachtet.


PS: Ich werde nur so persönlich wenn man auch mir gegenüber schon so war. Du gehst hier hin und behauptest mein System welches schon etliche Boards geschützt hat wär unsicher. Schmu. Aber absoluter.

Du fängst gleich an mit "Schau Dir doch mal den Code an" also wenn das nicht persönlich und ein angriff ist? Als wär das ne absolut bestätigte Sache. Ich glaub Du weißt nicht wieviel Herzblut und Arbeit in so einem Mod steckt und wie es ist dann sowas zu lesen wenn man bestrebt ist Leuten Sicherheit zu bieten. Das ist schon das zweite mal, dass der Mod von jemandem schlechtgemacht wird, damals bei v1 und nun is wohl die 3.1.1 dran. Beim ersten mal hatte sich das übrigens auch nicht bewahrheitet.



Übrigens: Bei mir im Forum ist CTracker auch der Sicherheitsstandard. Also bitte wenn er ne Lücke hat dann tu Dir keinen zwang an und poste mal bei mir im Forum als Admin.

[Xtremo]

hallo,

ich habe es so gelöst:

- in phpmyadmin einloggen
- tabelle phpbb2_config anzeigen
- bei site_desc den html-code der zur hackerseite führt löschen

danach sollte es wieder gehen

Hallo,
also bei mir steht. phpbb_config
eine site_desc ist nicht angegeben.

config_name varchar(255)
config_value text

steht drin, mehr aber nicht. Also zumindestens keine site_desc.

[Mihil]

Das ist echt purer Quatsch. Der MOD ist meiner Meinung nach einer der besten! Bei mir wurden auch schon Angriffe geblockt.
CBACK hat schon massig MODs für das phpBB programmiert und er wird sich dann sicherlich nicht in Boards hacken...

Besonders wenn phpbb.com eindringlich davor warnt..

Gibts dafür Beweise?

[Xtremo]

Hallo, könnte mir jetzt jemand helfen? ^^
Eventuell könnte man das Gespräch in einen weiteren Thread spalten, oder muss ich nen neuen ersellen? :>

[cback]

Ich hab den Thread auf phpBB.com gesehen und mich auch dort dazu geäußert. Dort isses wie da, jemand hat etwas gehört von dem er gehört hat das er gehört hätte, dass. Also lauter unwahres und unbestätigtes Zeugs.


Wie gesagt, das System ist OpenSource da kann jeder sich gerne davon überzeugen, dass nur was geladen werden kann (die Definitionsdatei) wenn man Admin ist und im Update-Modul im ACP ist und explizit auf den "Update" Button drückt wenn eine neue Definitionsdatei da ist. Und der Code ist exakt das gleiche Kontaktsystem wie es der phpBB.com Versionscheck benutzt.


Danke Mihil für die Unterstützung. Solche unwahren behauptungen treffen einen nämlich wie ein Pfeil. Vor allem wenn man immer dafür sorgen will, dass andere Computer/Foren sicher sind, wie nicht zuletzt auch sicherlich die ganzen Sicherheitstipps auf meiner Seite zeigen.


Aber bitte, wer gerne drauf verzichten will soll es tun, hab ich nichts dagegen. Aber dann nicht solche Gerüchte in die Welt setzen.

[gott]

also erstest schätze ich deine PHP - Kenntnisse und du hast eine schöne Seite

Besonder Klasse finde ich, dass du dich ernsthaft bemühst für mehr Sicherheit zu sorgen.

Aber ich finde es echt ziemlich überheblich zu denken, dass du bzw. dein Script unfehlbar bist. Jeder Programmierer weiß, dass jeder Code gehackt werden kann. Also warum deiner dann nicht deiner.

Im übrigen empfehle ich dir deinen Mod doch mal phpbb.com vorzustellen. Das verstehe ich sowie so nicht, warum du das nicht machst. Dein Script ist doch sicher. Lass ALLE was davon haben.

Sobald phpbb.com dann deinen Mod veröffentlicht - also mit dem gleichen Code (nicht verändert ) nehme ich auch ALLES sofort zurück. Solange - und das musst du verstehen- bleibe ich aber bei meiner Meinung. Liegt also auch mit an dir.

Nur tut mir leid, wenn ich eher 2 Admins von phpbb.com glaube und die mir sogar von deinem Mod abgeraten haben.
Aber das sollst du jetzt nicht wieder persönlich nehmen.

Fände es auch gut, wenn ich benutzen könnte. Also bitte sende ihn doch ein.

Viele grüße (und jeder kann natürlich benutzen was er möchte )

[michi50]

@gott

Lass einfach CTP von deinem Forum.
Ich habe denn CTP auf meinem Forum und bin damit sehr zufrieden!

Super arbeit Cback