Diskussion zu phpBB wieder ein beliebtes Angriffsziel

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Antworten
Benutzeravatar
D@ve
Ehemaliges Teammitglied
Beiträge: 3842
Registriert: 28.08.2002 19:33
Wohnort: Bretzfeld
Kontaktdaten:
Kontaktdaten von D@ve

Beitrag von D@ve »

Die ganz Schlauen dachten sich wenn sie dies täten hätte es ein Hacker schwerer oder würde sogar die Finger ganz davon lassen weil er nicht auf Anhieb erkennen konnte was für ein Server dies denn nun sei.

Nur ist dieser Gedanke falsch.
Denn ein Hacker lässt sich davon nicht abschrecken.
Einen Hacker nicht, das mag sein, aber ein Scriptkiddie. Das sucht sich nämlich dann den nächsten Server. Und da auf einen "echten" Hacker wahrscheinlich 1000 Scriptkiddies, hat man dadurch durchaus ein höheres Maß an Sicherheit gewonnen. Genau aus diesem Grund wurde ja auch im phpBB die Versionsangabe rausgenommen. Wenn ich jetzt ein 2.0.16 laufen habe macht es das Board zwar nicht sicherher, aber die Wahrscheinlichkeit, dass es überhaupt gefunden wird ist geringer. Und wieso soll sich ein Scriptkiddie die Mühe machen einen 2.0.17 zu "hacken" wenn es im Web auch noch tausende 2.0.8 und geringer gibt???

Meine Antworten beziehen sich auf die Behauptung das man grundsätzlich selber schuld sei wenn ein Forum gehackt wurde.
Dass das "grundsätzlich" der Fall ist, hat ja auch niemand behauptet. Aber in 98% aller Fälle ist es eben so (wegen fehlenden Updates)
Das man mit Updates und jede Menge was weiss ich Sicherheitskappes sicherer ist.
Am besten noch für dieses Sicherheitssystem gross werben, am besten mit Versionsnummer. *lol*
So ein Blödsinn.
Eine Person sucht sich für ein Ziel aus welches ihm am interessantesten erscheint.
Sorry, aber so einen Unsinn habe ich schon lange nicht mehr gehört. Weißt Du was... Setz doch mal ein 2.0.0 Board auf und poste hier öffentlich die Passwörter... Das müsste ja für Hacker total uninteressant sein. Wir können ja mal wetten wieviel Ta... äh Stunden es dauert bis alles platt ist.
Wie schonmal gesagt. Die Leute die WIRKLICH hacken können, sind die geringere Gefahr weil es einfach nicht so viele gibt. Ein Scriptkiddie interessiert sich dagegen nicht dafür ob es einen "Reiz" ausmacht etwas zu hacken und auch ein Virus oder Wurm fragt nicht danach, ob es eine Herausforderung ist, oder nicht. Da wird einfach automatisch die Versionsnummer ausgelesen und wenn sie passt, wird ein Cracking-Versuch unternommen, meist automatisch, ohne zutun einer Person. Meine Logfiles sind voll davon.

Gruß, Dave
There are only 10 types of people in the world: Those who understand binary, and those who don't
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

Da wird einfach automatisch die Versionsnummer ausgelesen und wenn sie passt, wird ein Cracking-Versuch unternommen
wenn ich mir die modsecurity audit_logs so anschaue, wird das wohl eher blind und wahllos unternommen. nicht zuletzt 'dank' santy gibt es ja ein wirklich umfangreiches netzwerk an servern die (in aller regel dank rootkit ohne wissen der tatsächlichen eigentümer) ferngesteuert derartige scans & attacks durchführen. warum sonst habe ich auf diversen installationen die rein gar nichts mit dem phpbb zu tun haben auch weiterhin noch die altbekannten highlight=%25%27 anfragen - und auf meiner phpbb2 installation xmlrpc POST requests...

ob mit oder ohne versionsangabe:
- phpbb sollte nur mit der jeweils aktuellen version betrieben werden
- zusätzliche schutzmassnahmen via .htaccess können helfen risiken zu minimieren
- bei grossen boards hilft modsecurity direkt auf serverebene (sorry, vom cracker tracker halte ich persönlich nix, die applikationsebene ist der falsche ansatzpunkt)
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Benutzer

Beitrag von Benutzer »

Dass das "grundsätzlich" der Fall ist, hat ja auch niemand behauptet. Aber in 98% aller Fälle ist es eben so (wegen fehlenden Updates)
Nun sag du mir mal woher du die Zahl 98 her nimmst?
Ja, weisste jetzt selber nicht.
Woher willst du denn wissen das es 98% gecrashte Foren sind welche kein Update vorgenommen haben?
Zeige mir mal eine Statistik.
Ja, solche gibt es nicht.

Warst du jemals auf einer Veranstaltung gewesen wo sich Insider getroffen haben?
Wenn nicht, dann gehe mal dahin.
Du wirst staunen wie schnell es möglich ist Root Zugriff auf vielen Rechner zu bekommen.
Woher willst du wissen das es an der Forensoftware selber gelegen hatte?
Die meisten sind doch gar nicht fähig einen erfolgten Angriff zu analysieren.
Es gibt viel mehr Personen die sehr gut wissen was sie machen als du jetzt annimmst.
Lasse dir das mal zum Schluss gut von mir gesagt sein.
Nach oben
Zothos
Mitglied
Beiträge: 194
Registriert: 31.08.2005 15:31
Wohnort: Ubstadt-Weiher

Beitrag von Zothos »

modsecurity... sehr geil das teil, hab mir gerade die hp durchgelesen.

Wie sind denn deine erfahrungen damit?


Interessiert mich persönlich. Denn ich werde bald stolzer Besitzer eines Root servers, und der soll nichd zur spam, etc schleuder werden ^__^


P.s für alle die google faul sind:
http://www.modsecurity.org/index.php
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

Wie sind denn deine erfahrungen damit?
ich möchte modsecurity definitiv nicht mehr missen und setze es zusammen mit eaccelerator auf allen servern ein die ich betreue - zumal man die performance-auswirkungen nicht spürt.
siehe auch http://www.phpbb.de/viewtopic.php?t=107499

ausserdem interessant ist sicherlich stefan essers 'hardened php', das habe ich allerdings (noch) nicht im einsatz.
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Benutzeravatar
Fennias Maxim
Mitglied
Beiträge: 489
Registriert: 12.08.2005 20:16
Wohnort: Technodrome
Kontaktdaten:
Kontaktdaten von Fennias Maxim

Beitrag von Fennias Maxim »

tommyboy hat geschrieben: Nun sag du mir mal woher du die Zahl 98 her nimmst?
Die Zahl kommt ganz einfach dadurch zustande das fast ausschliesslich 98% alte Board gehackt werden. Und die sind ja, wie du selbst sagst, für hacker uninteresasant weil die sicherheitslücken schon längst bekannt sind und es schon 1000 Exploits dafür gibt...
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Nach oben
Zothos
Mitglied
Beiträge: 194
Registriert: 31.08.2005 15:31
Wohnort: Ubstadt-Weiher

Beitrag von Zothos »

sehr geil. modsecurity. Das kommd definitiv drauf. :)

wenn du das hardened php im einsatz hast, sag mir bescheid. würd mich sehr interessieren wie das dann mit security und den scripten etc. alles funktionierd. auch die performace wäre interessant.
Nach oben
Benutzeravatar
DerGonzo
Mitglied
Beiträge: 732
Registriert: 14.09.2005 12:22
Wohnort: Dorsten

Beitrag von DerGonzo »

Moin!

Sorry, kann man dieses Thema nicht ins "Community-Talk"-Forum verschieben?
Jedesmal wenn ich auf´s Board komme, wird mir angezeigt, daß es Ankündigungen/Neuigkeiten gibt, aber es ist doch jedesmal nur der Endlos-Thread hier... :x

Schönen Gruß,
DerGonzo!
Nach oben
JayPa
Mitglied
Beiträge: 2
Registriert: 28.03.2006 22:26

Beitrag von JayPa »

Hi,
Also ich benutze jetzt schon seit längeren das phpbb! Wollte jetzt mal wissen, obs eigentlich oft passiert, das phpbb die fast aufm neusten stand sind, ob die auchmal gehackt werden?
Und nun wollte ich mal wissen, wie ich mich am besten vor sowas schützen kann, weil man ja von phpbb foren oft hoert, das sie gehackt wurden etc.???

Gruß
Nach oben
Benutzeravatar
Pyramide
Ehrenadmin
Beiträge: 12734
Registriert: 19.04.2001 02:00
Wohnort: Meschede

Beitrag von Pyramide »

KB:sicher
KB:knigge
Nach oben
Antworten

Zurück zu „Community Talk“