Diskussion zu phpBB wieder ein beliebtes Angriffsziel

miccom · Beitrag von **miccom** » 17.01.2006 21:27

tommyboy hat geschrieben:
Root007 hat geschrieben:Es ist eine wichtige Vorsorge, dass man jegliche Preisgabe an Informationen über das System verhindert! Da muss man nicht nur dem Apachen das Reden verbieten, auch offene Ports müssen überprüft werden.

Wer nichtmal dies tut handelt fast schon grob fahrlässig...
Und genau dies ist fallsch mit der Ausnahme unnötige Ports zu schliessen.
Ich höre mal auf es zu erklären. *gf*

Tommy

das kann man nicht pauschalisieren, es ist weder falsch noch sonst irgendwas.

Benutzer · Beitrag von **Benutzer** » 17.01.2006 21:32

Meine Antworten beziehen sich auf die Behauptung das man grundsätzlich selber schuld sei wenn ein Forum gehackt wurde.
Das man mit Updates und jede Menge was weiss ich Sicherheitskappes sicherer ist.
Am besten noch für dieses Sicherheitssystem gross werben, am besten mit Versionsnummer. *lol*
So ein Blödsinn.
Eine Person sucht sich für ein Ziel aus welches ihm am interessantesten erscheint.
Natülich kann man es nicht pauschalisieren.
Aber man sollte die Sache nicht noch interessanter machen wie es einem ohne hin schon erscheint.

Ich lasse es jetzt einfach mal so im Raum stehen sonst werde ich hier nie fertich. *grins*

Tommy

miccom · Beitrag von **miccom** » 17.01.2006 21:41

naja, wer ein sicherheitsupdate nicht einbaut trägt natürlich das risiko - die schuld liegt nicht direkt beim betreiber, schaden hat ja der "hacker"* angerichtet, aber eine gewisse teilschuld besteht schon

*hacker, richten normalerweise keine schaden an, tut er es doch, ist er ein kriminieller und kein hacker mehr.

Fennias Maxim · Beitrag von **Fennias Maxim** » 17.01.2006 22:17

Die ganze Debatte über hacker ist Sinnlos. Kein Forenbetreiber mit weniger als 10.000 registrierten (es sei denn er hat ne Seite wo viel Kohle fließt) braucht Angst vor hackangriffen auf seinen Server zu haben. Sowas kommt selten bis nie vor. Das sind hauptsächlich würmer und Scriptkiddies die mit ihren Exploits total alte Boards knacken. Habt ihr schonmal von einem "Hilfe mein 2.0.17 ... .18 .... .19 wurde gehackt" gelesen? Und die sicherheitslücken sind bekannt! Aber das nützt den Kiddies nichts da sie einfach versuchen ihren Code in die Adressezeile einzugeben oder hier und da ein OR 1=1 probiern. Ich hab auch noch nichts davon gehört das ein Board wegen MOds geknackt wurde. Ist wohl so, weil sich kein richtiger Hacker die mühe macht danach zu suchen und die Kiddies können da nicht viel ausrichten weil sie nicht genügend Hirnschmalz haben. Deshalb ist auch der Cracker Tracker meiner meinung nach Sinnlos. Wer sein Board updatet hat nichts zu befürchten und wer nicht...kann hoffen das der CT hilft...

Und fangt jetzt bitte nicht mit "theoretisch ist alles hackbar" an. Wir brauchen hier fakten. Und davon gibts nur sehr wenige.[/list]

Root007 · Beitrag von **Root007** » 18.01.2006 09:23

tommyboy hat geschrieben:Und genau dies ist fallsch mit der Ausnahme unnötige Ports zu schliessen.

Wer sagt hier was von wegen Ports "schließen"? So nebenbei, aber Ports kann man nicht schließen - du kannst mich aber gern vom Gegenteil überzeugen

Fennias Maxim · Beitrag von **Fennias Maxim** » 18.01.2006 17:04

So ihr habt es nicht anders gewollt!^^

Ich werde im laufe der nächsten Wochen mal ein paar Testboards aufsetzen und den nutzen des Cracker Tracker prüfen. Wer interesse hat mir zu helfen einen objektiven und fachlichen Bericht auszuarbeiten kann sich gerne bei mir melden.

Benutzer · Beitrag von **Benutzer** » 18.01.2006 17:38

Root007 hat geschrieben:
tommyboy hat geschrieben:Und genau dies ist fallsch mit der Ausnahme unnötige Ports zu schliessen.
Wer sagt hier was von wegen Ports "schließen"? So nebenbei, aber Ports kann man nicht schließen - du kannst mich aber gern vom Gegenteil überzeugen

Wenn du jetzt glaubst mehr darüber zu wissen als ich lasse ich dich mal in diesem Glauben.
Du weisst gut wie es gemeint war.
Unnötige Dienste kann man abschalten.
Ich werde dir jetzt ganz sicher keine Anleitung geben wie sowas geschieht und welche man abschalten kann.
Grundsätzlich ist jeder Server von aussen angreifbar.
Wer das Gegenteil behauptet weiss nicht worüber er redet oder er lügt.
Ganz einfach.
Wer sich für Netzwerkadministration interessiert sollte sich selber die nötigen Informationen beschaffen.

Mir hat es egal zu sein wenn man hier annimmt das man mit einen Forenupdate sicherer sei.
Sie sind nötig aber alleine nicht ausreichend.
Es muss nicht immer das Forum selber sein wieso es gehackt wird.
Zugriff auf die Datenbank reicht auch schon um mit einem Forum machen zu können wie man es halt gerne hätte.
Ich klinke mich hier jetzt aus weil man sich hier die Finger wund schreiben könnte und trotzdem irgent jemand es mal wieder besser wissen will.

Tommy

miccom · Beitrag von **miccom** » 18.01.2006 17:45

tommyboy hat geschrieben:Ich klinke mich hier jetzt aus weil man sich hier die Finger wund schreiben könnte und trotzdem irgent jemand es mal wieder besser wissen will.

Tommy

wolltest du das nicht vorher auch schon mal?

Benutzer · Beitrag von **Benutzer** » 18.01.2006 17:48

Leute wie dich nennt man auch "Trolle". *lol*

Fennias Maxim · Beitrag von **Fennias Maxim** » 18.01.2006 17:59

tommyboy hat geschrieben:Leute wie dich nennt man auch "Trolle". *lol*

Leute wie dich nennt man Depp. Hoppla, schon ists passiert...