Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
-
- Mitglied
- Beiträge: 40
- Registriert: 05.06.2007 12:29
- Kontaktdaten:
all-inkl hat wirklich gute Filter, kann ich nur bestätigen
Ich habe 3 Mail Konten zum abrufen:
gmx
googlemail
und mein Packet
bei GMX kommt ziemlich wenig Werbung, war aber auch Mühsam, das alles so einzurichten, dass es als Spam gilt.
Googlemail ist am schlimmsten, da kommt bei mir alles durch was nicht durch soll und alles was durch soll, bleibt im Spam Ordner (Gut, dass ich jetzt IMAP aktiviert habe )
bei meiner Adresse wird super gefiltert, was durch soll, kommt durch und was nicht durch soll, bleibt draußen.
Ich habe 3 Mail Konten zum abrufen:
gmx
googlemail
und mein Packet
bei GMX kommt ziemlich wenig Werbung, war aber auch Mühsam, das alles so einzurichten, dass es als Spam gilt.
Googlemail ist am schlimmsten, da kommt bei mir alles durch was nicht durch soll und alles was durch soll, bleibt im Spam Ordner (Gut, dass ich jetzt IMAP aktiviert habe )
bei meiner Adresse wird super gefiltert, was durch soll, kommt durch und was nicht durch soll, bleibt draußen.
Dann fang selber mal damit an!:Kermit hat geschrieben:Ich bin sicher das wir alle noch erfahren werden wo die Lücke lag. Sicher nicht heute, auch nicht diese Woche. Doch wer bisher dem phpBB Team vertraute soll es auch weiterhin tun.
http://www.phpbb.de/viewtopic.php?p=954013#954013
- S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Und du solltest den von miccom verlinkten Text auch nochmal lesen, genauer gesagt den Satz, der nach deinem Zitat kommt.djmarten hat geschrieben:Wie kann man das eigene Board sichern?
Die Aktivierung von magic_quotes_gpc schaltet zwar das Sicherheitsrisiko aus, ist allerdings nicht der von PHP empfohlene Weg.
Soll heißen ?
man solte lieber magic_quotes_gpc on haben?
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Auf deine Frage genau kann man eher nicht Antworten weil nichteinmal Du sagst was du genau benutzt ne eigenen Server oder ne gemietete Website wobei ich eher aufs zweite tippeBill B. hat geschrieben:Das möchte ich doch gar nicht!!RubberDuck hat geschrieben:Ich glaube nicht das man von Seiten von phpBB.de nun alle Sicherheitseinrichtungen hier offenlegt
Ich wollte nur wissen, woran man merkt, dass jemand heimlich die DB kopiert hat. Wenn der Wachhund klingelt............... hilft mir nicht weiter. Bin kein Profi. Wonach sucht man in den Logs? Und gibt es da ein Tool oder kontrolliert Ihr die per Handarbeit? Das ist ganz schon zeitintensiv? Täglich???
Gruß, Bill
-
- Mitglied
- Beiträge: 40
- Registriert: 05.06.2007 12:29
- Kontaktdaten:
- gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Diese Streitereien hier bringen doch nichts. Es wäre sehr freundlich, wenn sich hier niemand gegenseitig angiftet (in egal welcher Form auch immer).
Über Sicherheitslücken stolpert man entweder per Zufall, weil der Hacker einen Fehler beim Einbruch gemacht hat, weil man es in den Logs zufällig bemerkt hat (z.b. weil mehrere Zugriffe auf zueinander gehörige Dateien (oder sogar die gleiche) mit ähnlichen Daten in der URL zu finden waren), weil man aktiv nach Lücken gesucht hat (und hierzu gibt es genügend Infos im Internet, man muss nur mal nach einschlägigen Begriffen suchen, wie z.b. XSS) oder aber auf einen Hinweis hin (egal ob von einem User oder vielleicht sogar vom Hacker selbst).
Ob jemand mit vorhandenen Tools versucht hat oder haben könnte die Datenbank zu kopieren kann man häufig im Log sehen wenn man den Angriffszeitpunkt kennt (Zugriff auf Dateien, die genau das tun). Ähnlich sieht's bei anderen Dingen aus, wenn im Log beispielsweise eine URL mit "SELECT * FROM users" steht, dann findet man natürlich auch die Datei, an der der Angriff probiert wurde, die steht ja immer mit im Log, genau wie die IP Adresse von der aus der Zugriff erfolgte.
Über Sicherheitslücken stolpert man entweder per Zufall, weil der Hacker einen Fehler beim Einbruch gemacht hat, weil man es in den Logs zufällig bemerkt hat (z.b. weil mehrere Zugriffe auf zueinander gehörige Dateien (oder sogar die gleiche) mit ähnlichen Daten in der URL zu finden waren), weil man aktiv nach Lücken gesucht hat (und hierzu gibt es genügend Infos im Internet, man muss nur mal nach einschlägigen Begriffen suchen, wie z.b. XSS) oder aber auf einen Hinweis hin (egal ob von einem User oder vielleicht sogar vom Hacker selbst).
Ob jemand mit vorhandenen Tools versucht hat oder haben könnte die Datenbank zu kopieren kann man häufig im Log sehen wenn man den Angriffszeitpunkt kennt (Zugriff auf Dateien, die genau das tun). Ähnlich sieht's bei anderen Dingen aus, wenn im Log beispielsweise eine URL mit "SELECT * FROM users" steht, dann findet man natürlich auch die Datei, an der der Angriff probiert wurde, die steht ja immer mit im Log, genau wie die IP Adresse von der aus der Zugriff erfolgte.
Zuletzt geändert von gn#36 am 07.02.2008 19:27, insgesamt 1-mal geändert.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
- Mitglied
- Beiträge: 47
- Registriert: 20.10.2006 13:31
- Kontaktdaten:
-
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten: