das kann man nicht pauschalisieren, es ist weder falsch noch sonst irgendwas.tommyboy hat geschrieben:Und genau dies ist fallsch mit der Ausnahme unnötige Ports zu schliessen.Root007 hat geschrieben:Es ist eine wichtige Vorsorge, dass man jegliche Preisgabe an Informationen über das System verhindert! Da muss man nicht nur dem Apachen das Reden verbieten, auch offene Ports müssen überprüft werden.
Wer nichtmal dies tut handelt fast schon grob fahrlässig...
Ich höre mal auf es zu erklären. *gf*
Tommy
Diskussion zu phpBB wieder ein beliebtes Angriffsziel
Meine Antworten beziehen sich auf die Behauptung das man grundsätzlich selber schuld sei wenn ein Forum gehackt wurde.
Das man mit Updates und jede Menge was weiss ich Sicherheitskappes sicherer ist.
Am besten noch für dieses Sicherheitssystem gross werben, am besten mit Versionsnummer. *lol*
So ein Blödsinn.
Eine Person sucht sich für ein Ziel aus welches ihm am interessantesten erscheint.
Natülich kann man es nicht pauschalisieren.
Aber man sollte die Sache nicht noch interessanter machen wie es einem ohne hin schon erscheint.
Ich lasse es jetzt einfach mal so im Raum stehen sonst werde ich hier nie fertich. *grins*
Tommy
Das man mit Updates und jede Menge was weiss ich Sicherheitskappes sicherer ist.
Am besten noch für dieses Sicherheitssystem gross werben, am besten mit Versionsnummer. *lol*
So ein Blödsinn.
Eine Person sucht sich für ein Ziel aus welches ihm am interessantesten erscheint.
Natülich kann man es nicht pauschalisieren.
Aber man sollte die Sache nicht noch interessanter machen wie es einem ohne hin schon erscheint.
Ich lasse es jetzt einfach mal so im Raum stehen sonst werde ich hier nie fertich. *grins*
Tommy
naja, wer ein sicherheitsupdate nicht einbaut trägt natürlich das risiko - die schuld liegt nicht direkt beim betreiber, schaden hat ja der "hacker"* angerichtet, aber eine gewisse teilschuld besteht schon
*hacker, richten normalerweise keine schaden an, tut er es doch, ist er ein kriminieller und kein hacker mehr.
*hacker, richten normalerweise keine schaden an, tut er es doch, ist er ein kriminieller und kein hacker mehr.
- Fennias Maxim
- Mitglied
- Beiträge: 489
- Registriert: 12.08.2005 20:16
- Wohnort: Technodrome
- Kontaktdaten:
Die ganze Debatte über hacker ist Sinnlos. Kein Forenbetreiber mit weniger als 10.000 registrierten (es sei denn er hat ne Seite wo viel Kohle fließt) braucht Angst vor hackangriffen auf seinen Server zu haben. Sowas kommt selten bis nie vor. Das sind hauptsächlich würmer und Scriptkiddies die mit ihren Exploits total alte Boards knacken. Habt ihr schonmal von einem "Hilfe mein 2.0.17 ... .18 .... .19 wurde gehackt" gelesen? Und die sicherheitslücken sind bekannt! Aber das nützt den Kiddies nichts da sie einfach versuchen ihren Code in die Adressezeile einzugeben oder hier und da ein OR 1=1 probiern. Ich hab auch noch nichts davon gehört das ein Board wegen MOds geknackt wurde. Ist wohl so, weil sich kein richtiger Hacker die mühe macht danach zu suchen und die Kiddies können da nicht viel ausrichten weil sie nicht genügend Hirnschmalz haben. Deshalb ist auch der Cracker Tracker meiner meinung nach Sinnlos. Wer sein Board updatet hat nichts zu befürchten und wer nicht...kann hoffen das der CT hilft...
Und fangt jetzt bitte nicht mit "theoretisch ist alles hackbar" an. Wir brauchen hier fakten. Und davon gibts nur sehr wenige.[/list]
Und fangt jetzt bitte nicht mit "theoretisch ist alles hackbar" an. Wir brauchen hier fakten. Und davon gibts nur sehr wenige.[/list]
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Warum hast du also diesen Thread hier eröffnet?
- Fennias Maxim
- Mitglied
- Beiträge: 489
- Registriert: 12.08.2005 20:16
- Wohnort: Technodrome
- Kontaktdaten:
So ihr habt es nicht anders gewollt!^^
Ich werde im laufe der nächsten Wochen mal ein paar Testboards aufsetzen und den nutzen des Cracker Tracker prüfen. Wer interesse hat mir zu helfen einen objektiven und fachlichen Bericht auszuarbeiten kann sich gerne bei mir melden.
Ich werde im laufe der nächsten Wochen mal ein paar Testboards aufsetzen und den nutzen des Cracker Tracker prüfen. Wer interesse hat mir zu helfen einen objektiven und fachlichen Bericht auszuarbeiten kann sich gerne bei mir melden.
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Warum hast du also diesen Thread hier eröffnet?
Wenn du jetzt glaubst mehr darüber zu wissen als ich lasse ich dich mal in diesem Glauben.Root007 hat geschrieben:Wer sagt hier was von wegen Ports "schließen"? So nebenbei, aber Ports kann man nicht schließen - du kannst mich aber gern vom Gegenteil überzeugentommyboy hat geschrieben:Und genau dies ist fallsch mit der Ausnahme unnötige Ports zu schliessen.
Du weisst gut wie es gemeint war.
Unnötige Dienste kann man abschalten.
Ich werde dir jetzt ganz sicher keine Anleitung geben wie sowas geschieht und welche man abschalten kann.
Grundsätzlich ist jeder Server von aussen angreifbar.
Wer das Gegenteil behauptet weiss nicht worüber er redet oder er lügt.
Ganz einfach.
Wer sich für Netzwerkadministration interessiert sollte sich selber die nötigen Informationen beschaffen.
Mir hat es egal zu sein wenn man hier annimmt das man mit einen Forenupdate sicherer sei.
Sie sind nötig aber alleine nicht ausreichend.
Es muss nicht immer das Forum selber sein wieso es gehackt wird.
Zugriff auf die Datenbank reicht auch schon um mit einem Forum machen zu können wie man es halt gerne hätte.
Ich klinke mich hier jetzt aus weil man sich hier die Finger wund schreiben könnte und trotzdem irgent jemand es mal wieder besser wissen will.
Tommy
- Fennias Maxim
- Mitglied
- Beiträge: 489
- Registriert: 12.08.2005 20:16
- Wohnort: Technodrome
- Kontaktdaten:
Leute wie dich nennt man Depp. Hoppla, schon ists passiert...tommyboy hat geschrieben:Leute wie dich nennt man auch "Trolle". *lol*
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Warum hast du also diesen Thread hier eröffnet?