phpBB.de

all-inkl hat wirklich gute Filter, kann ich nur bestätigen

Ich habe 3 Mail Konten zum abrufen:
gmx
googlemail
und mein Packet

bei GMX kommt ziemlich wenig Werbung, war aber auch Mühsam, das alles so einzurichten, dass es als Spam gilt.

Googlemail ist am schlimmsten, da kommt bei mir alles durch was nicht durch soll und alles was durch soll, bleibt im Spam Ordner (Gut, dass ich jetzt IMAP aktiviert habe )

bei meiner Adresse wird super gefiltert, was durch soll, kommt durch und was nicht durch soll, bleibt draußen.

Kermit hat geschrieben:Ich bin sicher das wir alle noch erfahren werden wo die Lücke lag. Sicher nicht heute, auch nicht diese Woche. Doch wer bisher dem phpBB Team vertraute soll es auch weiterhin tun.

Dann fang selber mal damit an!:
http://www.phpbb.de/viewtopic.php?p=954013#954013

djmarten hat geschrieben:Wie kann man das eigene Board sichern?
Die Aktivierung von magic_quotes_gpc schaltet zwar das Sicherheitsrisiko aus, ist allerdings nicht der von PHP empfohlene Weg.


Soll heißen ?

man solte lieber magic_quotes_gpc on haben?

Und du solltest den von miccom verlinkten Text auch nochmal lesen, genauer gesagt den Satz, der nach deinem Zitat kommt.

Bill B. hat geschrieben:

RubberDuck hat geschrieben:Ich glaube nicht das man von Seiten von phpBB.de nun alle Sicherheitseinrichtungen hier offenlegt

Das möchte ich doch gar nicht!!

Ich wollte nur wissen, woran man merkt, dass jemand heimlich die DB kopiert hat. Wenn der Wachhund klingelt............... hilft mir nicht weiter. Bin kein Profi. Wonach sucht man in den Logs? Und gibt es da ein Tool oder kontrolliert Ihr die per Handarbeit? Das ist ganz schon zeitintensiv? Täglich???

Gruß, Bill

Auf deine Frage genau kann man eher nicht Antworten weil nichteinmal Du sagst was du genau benutzt ne eigenen Server oder ne gemietete Website wobei ich eher aufs zweite tippe

Mal was anderes: habt ihr heute Spam von verwandschaftstest.net auf eure phpBB.de-E-Mail-Adresse bekommen?

Ne, ich bekomme Viagra und f-i-c-k-e-n wie ein Weltmeister angeboten

Diese Streitereien hier bringen doch nichts. Es wäre sehr freundlich, wenn sich hier niemand gegenseitig angiftet (in egal welcher Form auch immer).

Über Sicherheitslücken stolpert man entweder per Zufall, weil der Hacker einen Fehler beim Einbruch gemacht hat, weil man es in den Logs zufällig bemerkt hat (z.b. weil mehrere Zugriffe auf zueinander gehörige Dateien (oder sogar die gleiche) mit ähnlichen Daten in der URL zu finden waren), weil man aktiv nach Lücken gesucht hat (und hierzu gibt es genügend Infos im Internet, man muss nur mal nach einschlägigen Begriffen suchen, wie z.b. XSS) oder aber auf einen Hinweis hin (egal ob von einem User oder vielleicht sogar vom Hacker selbst).

Ob jemand mit vorhandenen Tools versucht hat oder haben könnte die Datenbank zu kopieren kann man häufig im Log sehen wenn man den Angriffszeitpunkt kennt (Zugriff auf Dateien, die genau das tun). Ähnlich sieht's bei anderen Dingen aus, wenn im Log beispielsweise eine URL mit "SELECT * FROM users" steht, dann findet man natürlich auch die Datei, an der der Angriff probiert wurde, die steht ja immer mit im Log, genau wie die IP Adresse von der aus der Zugriff erfolgte.

Danke, gn#36, für Deine Infos!
Gruß, Bill

NBthekiller hat geschrieben:Ne, ich bekomme Viagra und f-i-c-k-e-n wie ein Weltmeister angeboten

Ein Kumpel und ich haben uns heute gefragt, ob Frauen eigentlich Angebote für Brustvergrößerungen bekommen?

miccom hat geschrieben:Mal was anderes: habt ihr heute Spam von verwandschaftstest.net auf eure phpBB.de-E-Mail-Adresse bekommen?

Ne, keine Änderung bemerkbar, sprich genauso wenig Spam wie zuvor.