phpBB.de

redbull254 hat geschrieben:technisch sicherlich ziemlich aufwendig zu realisieren, vielleicht erfahren wir es ja einmal von Euch. .

Nein, nicht sonderlich aufwändig. Auf phpBB Seite braucht man ein paar kleine Änderungen an der template Klasse, welche die "Verschlüsselung" vornehmen bzw. das Cookie prüfen, einen kleinen Platzhalter im Template und eine zusätzliche Datei, die sich um die Prüfung des Passworts kümmert und das Cookie setzt. Die Codeerzeugung ist ein bisschen Javascript ala PhilippK. Ich habe die Änderungen gerade nicht da, aber wenn man weiß was man machen muss und es nicht erst neu erstellt ist das innerhalb von einer Viertelstunde eingebaut.

Als ich gestern was in der KB nachschlagen wollte, hatte ich sofort ein Grinsen im Gesicht, als ich die "verschlüsselte" Seite zu sehen bekam. Wirklich gut gemacht!

Was das Thema Verschlüsselungstrojaner angeht, nein, das ist wirklich nicht lustig. Wir hatten bereits mehrere Kunden mit verschiedenen Varianten von solchen Trojanern und auch wenn es für mich persönlich interessant ist diese Plagegeister in virtuellen Maschinen zu untersuchen, so ist es doch eine Menge Arbeit bis die IT wieder sauber ist. Aus dieser Erfahrung heraus weiss ich, das in allen Fällen ein E-Mail Anhang dafür verantwortlich war und bei jedem Fall anders aufgezogen.

Einerseits mehr Aufträge für uns, aber lieber wäre es uns wenn die Benutzer nicht auf alles klicken würden, was schön bunt ist oder sich "interessant" anhört. Hier kommt auch das Thema Sicherung wieder in den Vordergrund, bei fast allen konnten wir auf Backups zurückgreifen, sofern vorhanden. Nun, bei manchen muss es einfach erstmal richtig Schmerzen geben, bis die Einsicht vorhanden ist, endlich in eine Sicherung zu investieren.

Hallo!

Es sind nun 10 Tage vergangen. Aber ich möchte es mir dennoch nicht nehmen lassen, zu sagen, dass ich die Aprilscherze von phpBB.de jedes Jahr aufs Neue genieße. Am 1. April schaue ich immer erst hier vorbei. Voller Spannung und Erwartung. Und auch dieses Jahr... Hut ab .

CrYiNg