Hallo Ihr alle,
dauernd lese ich hier so viel über Angriffe, Würmer usw.
Wo sind sie denn? Wie kann ich die bei uns im Board selber ausprobieren?
Wo sind sie, die ganzen bösen Hacks, die angeblich über Google zu finden sind?
Ich habe seit Version 2.0.4 fast alles sicherheitsrelevante brav geupdated, parallel erfolgreich über 50 MODs installiert, einiges weiterentwickelt, etliche MODs ins Deutsche übersetzt, vieles an eigene Bedürfnisse angepaßt. Ich bin zwar keine PHP-Göttin, kann aber schon einiges bewegen. Unser Board läuft jedenfalls wie Hölle und alle sind mit meiner Arbeit zufrieden. Bloß diese ganzen bösen phpbb-Hacks und Würmer - die finde ich nicht. Schon komisch.
Darüber reden und damit arbeiten - nicht totschweigen und hoffen, daß es bloß keiner der User findet und ausprobiert. Ich möchte mehr wissen! Her mit den Links zu den Hacks und den Würmern!
LG
LuLa
Angriffe auf phpbb-Boards - ach ja?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Darum geht es nicht - nicht wirklich.adidas hat geschrieben:Willst du das auf anderen Foren testen oder was. Dann weißt du nicht wie man Google richtig benutzt.
Warum werden diese Informationen hier nicht offen behandelt?
Meine Güte, ich habe selber ein Board (nicht nur ein Forum), an dem ich diese kritischen Sachen selber testen möchte. Mir gefällt diese zurückhaltende Informationspolitik nicht, die ist nämlich kontraproduktiv. Wir müssen offen über die Exploits, Injections usw. reden, dann können wir auch mehr dagegen tun!
Jetzt verstanden?
LG
LuLa
50 Mods? Ist das nicht etwas übertrieben?
Anyway. Diejenigen, die solche Würmer scheiben bzw. in den Umlauf bringen, genügen vollkommen, glaubst du nicht? Man muss nicht unbedingt durch ausführliche Informationen manche auf dumme Gedanken bringen wie z.B. mal den Wurm testen und zwar nicht an eigenem Forum.
Anyway. Diejenigen, die solche Würmer scheiben bzw. in den Umlauf bringen, genügen vollkommen, glaubst du nicht? Man muss nicht unbedingt durch ausführliche Informationen manche auf dumme Gedanken bringen wie z.B. mal den Wurm testen und zwar nicht an eigenem Forum.
-
rabbit
- Ehemaliger Übersetzer
- Beiträge: 4199
- Registriert: 14.06.2003 22:09
- Wohnort: Hildesheim
- Kontaktdaten:
50 MODs ist durchaus 'normal', denke ich...
wie auch immer, es gibt wahrlich genug leute, die sich damit auseinandersetzen und wissen, was sie tun. ich denke, dass diese leute auch bisher gut gearbeitet und schnell reagiert haben und dass man nicht noch jedem script kiddie warm servieren muss, wie man boards hackt.
und was genau bringt es dir, dein (nach deiner aussage) up-to-date board mit scripts 'auszutesten', die nur für ältere boards geschrieben wurden? denn auch dann wirst du nix davon merken, denn dein board ist ja sicher.
btw, schau dir mal deine logs an, dann solltest du auch angriffe finden (lwp als useragent ist schon mal eine sache...).
wie auch immer, es gibt wahrlich genug leute, die sich damit auseinandersetzen und wissen, was sie tun. ich denke, dass diese leute auch bisher gut gearbeitet und schnell reagiert haben und dass man nicht noch jedem script kiddie warm servieren muss, wie man boards hackt.
und was genau bringt es dir, dein (nach deiner aussage) up-to-date board mit scripts 'auszutesten', die nur für ältere boards geschrieben wurden? denn auch dann wirst du nix davon merken, denn dein board ist ja sicher.
btw, schau dir mal deine logs an, dann solltest du auch angriffe finden (lwp als useragent ist schon mal eine sache...).
Offizieller Übersetzer des Categories Hierarchy MOD 2.1.x
Deutscher UserGuide für den Categories Hierarchy MOD v2.1.4
Empfohlener Hoster: All-Inkl.com
Deutscher UserGuide für den Categories Hierarchy MOD v2.1.4
Empfohlener Hoster: All-Inkl.com
Nein, langsam ist mit dem Patchen Schluß. Ich kann mittlerweile nur noch einige sicherheitsrelevanten Sachen einspielen, sonst läuft bald nichts mehr. Vielleicht ist ja mein Board ja auch gar nicht so sicher. Das will ich halt testen.rabbit hat geschrieben:und was genau bringt es dir, dein (nach deiner aussage) up-to-date board mit scripts 'auszutesten', die nur für ältere boards geschrieben wurden?
Das ist es was ich meine. Zu wenige Infos, zu viel Getuschel hinter vorgehaltener Hand.rabbit hat geschrieben:btw, schau dir mal deine logs an, dann solltest du auch angriffe finden (lwp als useragent ist schon mal eine sache...).
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
bei mehr als 50 mods sehe ich die wahrscheinlichkeit, dass du innerhalb dieser mods sicherheitsrelevante schwachstellen hast, als nahezu 100 prozent an - oder hast du überall vor dem einbau auch ein code-auditing durchgeführt?[...]erfolgreich über 50 MODs installiert
weil dann mein modsecurity log noch stärker durch irgendwelche script kiddies gefüllt würde, die 'nur mal testen wollen', ob ein bestimmter exploit code funktioniert.Warum werden diese Informationen hier nicht offen behandelt?
sei froh, dass sie dich nicht finden...Bloß diese ganzen bösen phpbb-Hacks und Würmer - die finde ich nicht
naja möglich währe den CrackTracker von cback.de zu werden dieser loggt die angriffe, dadurch hättest du einerseits schutz wenn die lücke besteht und andererseits den hackversuch protokolliert
meist findet man aber auf hackerseiten oder bei den securityseiten-meldungen eine beschreibung das zu testen
meist findet man aber auf hackerseiten oder bei den securityseiten-meldungen eine beschreibung das zu testen
