Kommt es nur mir so vor oder gibt es tatsächlich jetzt vermehrt Anfragen zu "Mein Forum ist gehackt" worden.
Allen ernstes. Was soll man diesen Leuten raten?
Ich habe drei Gedanken dazu. Wenn ich den eindruck habe der kennt sich aus stelle ich mir die Frage: Warum kann jemand sein Board hacken (wenn er sich drum gekümmert hätte)?
Wenn jemand schon schreibt, "ich weiß gar nichts" stelle ich die Frage: Ist das nun die natürliche Selektion?
und die soziale Ader sagt "versuche" herauszufinden wo die Schwachstelle liegt und helfe ein aktuelles Board zu erstellen.
Zu Pkt. 1 habe ich zumindest die Hoffnung: nun kann das Board mit guter Betreuung weiterbestehen und der Betreiber hat mal den einen oder anderen Vorschlag für Frischlinge.
Bei Pkt. 2 frage ich mich ob die Hilfe das Leiden nicht unnötig verlängert.
und Gedanke 3 ist manchmal reinste Resignation.
Wenn ein Board mal erfolgreich gehackt wurde ist die Addresse ja immer wieder Ziel von Angriffen und daher nur eine Frage der Zeit wann es wieder heißt: "Mein Forum...."
Der Hintergrund ist ja auch eigennützig. Ein Board sicher zu machen hilft auch mir gegen Angriffe besser geschützt zu sein. Aber wenn Leute nicht mal den Unterschied zwischen php und mysql kennen und sich einbilden Support geben zu können wirds ja richtig eng.
Ich hoffe das bessert sich wieder - eine Community aufgebaut auf lauter Ahnungslosen kann ja nicht wirklich Ziel oder Grundlage einer sicheren Forensoftware sein.
Aber vielleicht liege ich auch völlig falsch.
wartek
Häufung gecrackter Foren & Support
Häufung gecrackter Foren & Support
Computers are not intelligent - they only think they are.
Ich verstehe einfach nicht und sry falls das zu hart klingt aber es ist die Wahrheit:
"Wieso installieren sie sich ein Forum wenn sie schon keine Ahnung und sind weder bereit ein wenig Grundwissen in Sachen Webdesign zu erlangen noch es sich für Geld updaten zu lassen ?"
Die Installation klappt, einige Mods bekommen sie vielleicht installiert (mehr schlecht als Recht) und dann, tja zu groß ist die Angst das Forum zu verlieren also lieber nichts machen..
Bis irgendwann ein Hacker es zerstört, und wahrlich gibt es große Foren die sehr veraltet sind, nicht nur phpBB.
Jedes Skript Kiddie könnte dort zugreifen und Passwörter, die meist auch für eBay, Amazon oder anderen Internet Kram verwendet werden auslesen.
Aufgrund der immer besseren CPU´s ist das bald kaum noch ein Problem.
Zumal die User meist schlechte Passwörter wie Namen oder sonstige Dinge mit wenig Buchstaben verwenden.
Daher ist die Gefahr, die die User ausgesetzt sind auch nicht so gering und das nur wegen eines schlechten Admins..
Habe schon selbst an Foren rumgewerkelt, wo das SQL Backup einfach als /datenbankname.sql im Forenroot gespeichert waren
Das nennt sich dann Backup ^^
tost
"Wieso installieren sie sich ein Forum wenn sie schon keine Ahnung und sind weder bereit ein wenig Grundwissen in Sachen Webdesign zu erlangen noch es sich für Geld updaten zu lassen ?"
Die Installation klappt, einige Mods bekommen sie vielleicht installiert (mehr schlecht als Recht) und dann, tja zu groß ist die Angst das Forum zu verlieren also lieber nichts machen..
Bis irgendwann ein Hacker es zerstört, und wahrlich gibt es große Foren die sehr veraltet sind, nicht nur phpBB.
Jedes Skript Kiddie könnte dort zugreifen und Passwörter, die meist auch für eBay, Amazon oder anderen Internet Kram verwendet werden auslesen.
Aufgrund der immer besseren CPU´s ist das bald kaum noch ein Problem.
Zumal die User meist schlechte Passwörter wie Namen oder sonstige Dinge mit wenig Buchstaben verwenden.
Daher ist die Gefahr, die die User ausgesetzt sind auch nicht so gering und das nur wegen eines schlechten Admins..
Habe schon selbst an Foren rumgewerkelt, wo das SQL Backup einfach als /datenbankname.sql im Forenroot gespeichert waren
Das nennt sich dann Backup ^^
tost
Also ich mache meine Boards relativ sicher ich benutze für Passwörter keine md5 Verschlüsselung sondern sha1 ist wesentlich sicherer. Das zum Thema Passwörter.
zum Thema Boardsicherheit: Ich benutze auch immer die aktuelle phpBB Version sichere den Adminbereich durch nen 2tes eigenes Loginsystem ab das nach dem von phpBB kommt.
MySQL Backups speichere ich gar nicht auf dem Space ab wenn ich welche mal mache (was bisher nur einmal vorkam) dann speichere ich die auf dem Desktop. Ja so nen Cronjob das alle 24h automatisch backups macht und die 2 Wochen aufbewahrt ist schon was feines.
Und ja den Unterschied zwischen MySQL und PHP kenne ich
zum Thema Boardsicherheit: Ich benutze auch immer die aktuelle phpBB Version sichere den Adminbereich durch nen 2tes eigenes Loginsystem ab das nach dem von phpBB kommt.
MySQL Backups speichere ich gar nicht auf dem Space ab wenn ich welche mal mache (was bisher nur einmal vorkam) dann speichere ich die auf dem Desktop. Ja so nen Cronjob das alle 24h automatisch backups macht und die 2 Wochen aufbewahrt ist schon was feines.
Und ja den Unterschied zwischen MySQL und PHP kenne ich
Generell geb ich dir recht, nur kannst du soviel Sachverstand nicht von jedem erwarten der sich eine Comunity gönnt. Ich gehe mal ganz stark davon aus, dass sehr viele phpbb Nutzer froh sind wenn sie das Forum zum laufen bekommen haben...ggf. übernehmen sie noch kleine admininstrative Änderungen. Spätestens bei der ersten Installation eines Mod scheitert es dann an den Kenntnissen... deswegen bin ich der subjektiven Meinung, dass hier die ehrenwerten Schöpfer gefragt sind und die Foren von sicherer zu gestallten. Ich gehe mal davon aus, dass das auch so gehandhabt wird 
dann muss nur noch Laie xy es schaffen das Update zu installieren ;o)
dann muss nur noch Laie xy es schaffen das Update zu installieren ;o)
-
spritzpistole
- Mitglied
- Beiträge: 1287
- Registriert: 02.10.2004 00:25
- Wohnort: Haßloch
- Kontaktdaten:
Nunja Ahnunglosenuser?
Für was ist ein Supportforum da?
Wenn Ahnungslose mal etwas wissen was anderen helfen könnte, warum sollten sie dann nicht supporten? Wir haben doch alle mal klein angefangen und waren froh über jede Hilfe die es gab. Klar sind nicht alle Anfänger auf dem gleich Niveau, aber lieber fragen, als ewig in der Unwissenheit zu bleiben oder?
Für was ist ein Supportforum da?
Wenn Ahnungslose mal etwas wissen was anderen helfen könnte, warum sollten sie dann nicht supporten? Wir haben doch alle mal klein angefangen und waren froh über jede Hilfe die es gab. Klar sind nicht alle Anfänger auf dem gleich Niveau, aber lieber fragen, als ewig in der Unwissenheit zu bleiben oder?
Kein Support per ICQ/E-Mail oder PN.
Nein, ich hatte das gleiche Gefühl.Kommt es nur mir so vor oder gibt es tatsächlich jetzt vermehrt Anfragen zu "Mein Forum ist gehackt" worden.
Der ganze Prozess ist zu offen, zu leicht, zu viele Mods, unsaubere Templates etc. pp. Es wird teilweise Leuten geholfen die nicht einmal wissen wie sie eine halbwegs vernünftige Frage stellen sollen. Von permanenter Grammatikverweigerung einmal abgesehen.... Aber wenn Leute nicht mal den Unterschied zwischen php und mysql kennen und sich einbilden Support geben zu können wirds ja richtig eng...
Wie wäre es denn, Support nur noch für unmodifizierte phpBB's in aktueller Version anzubieten mit einer Übergangsfrist für verherige Releases. Mann könnte nach und nach Mods und Templates so etwas wie zertifizieren wenn Sie denn sauber kompatibel sind - oder aber den Support für modifizerte Boards verweigern. Der Support für Mods und Templates muss doch bei den entsprechenden Produzenten liegen. So könnte man das Leiden verkürzen.
Auf der anderen Seite muss ich hier den Support einmal ganz groß hervorheben, wenn ich manchmal sehe wie ruhig, sachlich, kompetent und mit Engelsgedult (insbes. Markus67) hier Unterstützng leisten .... Alle Achtung ans ganze Team.
Grüße Peter
Natürlich ist ein Supportforum da, bei Fragen Hilfestellung anzubieten.
Dank Markus67 mit unheimlich viel Geduld und Hingabe [EDIT: UND BENEIDENSWERTES WISSEN ÜBER PHPBB], Gloriosa der sich mehr mit "Hinweisen zu" begnügt (aber immerhin sagen kann wo man nachschaut) und einer Handvoll weiterer hilfreicher, sorry, das mir jetzt nicht alle einfallen, Member können diese Anfragen auch halbwegs abgearbeitet werden.
Beide, daher auch die Wahl, prägen auch versch. Typen des Supports. Persönliches Engagement auf der einen Seite und Hilfe zur Selbsthilfe auf der anderen Seite.
Ich mag Markus67 Stil besonders gerne auch wenn ich manchmal den eindruck nicht los werde, es ist doch hier wirklich manchmal schad um seine wertvolle Zeit.
Positive Hilfestellungen sind natürlich immer begrüßenswert egal von wem. Und nicht zu vergessen die MOD-Schreiber, wie cback, die sich auf ihre Art um Entwicklung kümmern.
Manchmal habe ich das Gefühl in Schulen wird von Lehrern die Aufgabe gestellt als Projekt ein Board zu erstellen und die kommen dann in Scharen mit sinnlosen "Ich weiß nix und will alles" Beiträgen - und irgendwann mit "Was mach ich jetzt - komm nicht mehr ins Board". Dazwischen gibt es keine Weiterentwicklung, keine Hilfe für andere, usw.
Ich proklamere sicher keine Selektion für Support aber nach welchen Kriterien bewertet ihr ob Ihr helfen wollt|könnt?
Ich gebe zu das ich bei manchen Beiträgen denke, da ist Hopfen und Malz verloren und andere wo ich helfen möchte aber derjenige einfach die Hilfebeschreibung nicht versteht (da schließe ich meine ungenügenden Erklärungsversuche gar nicht aus).
wartek
Dank Markus67 mit unheimlich viel Geduld und Hingabe [EDIT: UND BENEIDENSWERTES WISSEN ÜBER PHPBB], Gloriosa der sich mehr mit "Hinweisen zu" begnügt (aber immerhin sagen kann wo man nachschaut) und einer Handvoll weiterer hilfreicher, sorry, das mir jetzt nicht alle einfallen, Member können diese Anfragen auch halbwegs abgearbeitet werden.
Beide, daher auch die Wahl, prägen auch versch. Typen des Supports. Persönliches Engagement auf der einen Seite und Hilfe zur Selbsthilfe auf der anderen Seite.
Ich mag Markus67 Stil besonders gerne auch wenn ich manchmal den eindruck nicht los werde, es ist doch hier wirklich manchmal schad um seine wertvolle Zeit.
Positive Hilfestellungen sind natürlich immer begrüßenswert egal von wem. Und nicht zu vergessen die MOD-Schreiber, wie cback, die sich auf ihre Art um Entwicklung kümmern.
Manchmal habe ich das Gefühl in Schulen wird von Lehrern die Aufgabe gestellt als Projekt ein Board zu erstellen und die kommen dann in Scharen mit sinnlosen "Ich weiß nix und will alles" Beiträgen - und irgendwann mit "Was mach ich jetzt - komm nicht mehr ins Board". Dazwischen gibt es keine Weiterentwicklung, keine Hilfe für andere, usw.
Ich proklamere sicher keine Selektion für Support aber nach welchen Kriterien bewertet ihr ob Ihr helfen wollt|könnt?
Ich gebe zu das ich bei manchen Beiträgen denke, da ist Hopfen und Malz verloren und andere wo ich helfen möchte aber derjenige einfach die Hilfebeschreibung nicht versteht (da schließe ich meine ungenügenden Erklärungsversuche gar nicht aus).
wartek
Computers are not intelligent - they only think they are.
Tja woran liegt es? Sicher daran das Webspace mit allem drum und dran zu Schleuderpreisen angeboten wird, oder es ihn sogar ganz Free gibt (meine Meinung).
Jeder mag wohl gerne mal Admin in einem eigenen Forum spielen
, keine Ahnung .
Seit ich mein Forenprojekt habe quasseln mich auch ständig welche via ICQ an mit solchen Fragen…
Jeder mag wohl gerne mal Admin in einem eigenen Forum spielen
, keine Ahnung .Seit ich mein Forenprojekt habe quasseln mich auch ständig welche via ICQ an mit solchen Fragen…
Scotty's .NET Projekte: StarTrek Infos X10, e-hahn Updater 3.10, Easy Desktop Note 1.06
