phpBB.de

und dann noch [erledigt] in Topic setzen

Es ist gelöst, damit, aber die Lücke ist noch da.

Welche Version von phpBB war denn dein altes Forum?
Welche Version verwendest du jetzt?

Eventuell bedarf es bei deinem Forum einen besonderen Blick auf Sicherheitsaspekte nach dieser Attacke.

Damit dein Forum später nicht mehr gehackt wird kannst du das mod Cracker Tracker installieren.

lukasauer hat geschrieben:Damit dein Forum später nicht mehr gehackt wird kannst du das mod Cracker Tracker installieren.

ich würde mal sagen,
ein neues Datenbank-Passwort sollte reichen.
Schließlich hat deer Hacker ja auch nicht mehr benutzt.

Dann ist das Forum auch vor anderen Attacken geschützt. Ist doch besser so, oder?

lukasauer hat geschrieben:Dann ist das Forum auch vor anderen Attacken geschützt. Ist doch besser so, oder?

Der Cracker Tracker bringt aber auch nur den gewünschten Nutzen wenn du ihn richtig einzusetzen weisst und grundlegende Regeln zur Absicherung des Boards beachtest.

Was bringt ein Virenscanner auf dem PC wenn du den nächst besten Dateianhang in einer Email öffnest und den Webbrowser und das Email-Programm nicht richtig konfiguriert hast?

Da gebe ich immer gerne den Hinweis auf Brain.exe

Dazu sei noch kurz angemerkt, @cback, dass es tatsächlich Leute gibt, die mit den vielfältigen Einstellungsmöglichkeiten, die der CrackerTracker bietet, Probleme haben (um nicht zu sagen: überfordert sind).

http://www.phpbb.de/viewtopic.php?p=791890#791890

Vielleicht hat Udo nach seiner Anleitung für den Debug Mode ja Lust bekommen, eine umfangreichere Bedienungsanleitung für den CT zu schreiben?

LG, Wolfgang

hmmm ...

security by obscurity ...

IMHO sollte direkt nach den neuen Passwoertern ein UPDATE auf die aktuellste Version stattfinden.

danach kann man sich eventuell ueber andere Sicherheitsmassnahmen unterhalten!

Ahoi,

ist das denn noch nicht geschehen? Steht eigentlich eh unter Punkt 5 im KB-Artikel KB:gehackt

LG, Wolfgang