phpBB.de

Hallo Ihr alle,

dauernd lese ich hier so viel über Angriffe, Würmer usw.
Wo sind sie denn? Wie kann ich die bei uns im Board selber ausprobieren?
Wo sind sie, die ganzen bösen Hacks, die angeblich über Google zu finden sind?
Ich habe seit Version 2.0.4 fast alles sicherheitsrelevante brav geupdated, parallel erfolgreich über 50 MODs installiert, einiges weiterentwickelt, etliche MODs ins Deutsche übersetzt, vieles an eigene Bedürfnisse angepaßt. Ich bin zwar keine PHP-Göttin, kann aber schon einiges bewegen. Unser Board läuft jedenfalls wie Hölle und alle sind mit meiner Arbeit zufrieden. Bloß diese ganzen bösen phpbb-Hacks und Würmer - die finde ich nicht. Schon komisch.

Darüber reden und damit arbeiten - nicht totschweigen und hoffen, daß es bloß keiner der User findet und ausprobiert. Ich möchte mehr wissen! Her mit den Links zu den Hacks und den Würmern!


LG
LuLa

"Zu den Hacks zu den Würmern"

Willst du das auf anderen Foren testen oder was . Dann weißt du nicht wie man Google richtig benutzt.

adidas hat geschrieben:Willst du das auf anderen Foren testen oder was . Dann weißt du nicht wie man Google richtig benutzt.

Darum geht es nicht - nicht wirklich.
Warum werden diese Informationen hier nicht offen behandelt?
Meine Güte, ich habe selber ein Board (nicht nur ein Forum), an dem ich diese kritischen Sachen selber testen möchte. Mir gefällt diese zurückhaltende Informationspolitik nicht, die ist nämlich kontraproduktiv. Wir müssen offen über die Exploits, Injections usw. reden, dann können wir auch mehr dagegen tun!


Jetzt verstanden?


LG
LuLa

50 Mods? Ist das nicht etwas übertrieben?

Anyway. Diejenigen, die solche Würmer scheiben bzw. in den Umlauf bringen, genügen vollkommen, glaubst du nicht? Man muss nicht unbedingt durch ausführliche Informationen manche auf dumme Gedanken bringen wie z.B. mal den Wurm testen und zwar nicht an eigenem Forum.

50 MODs ist durchaus 'normal', denke ich...

wie auch immer, es gibt wahrlich genug leute, die sich damit auseinandersetzen und wissen, was sie tun. ich denke, dass diese leute auch bisher gut gearbeitet und schnell reagiert haben und dass man nicht noch jedem script kiddie warm servieren muss, wie man boards hackt.

und was genau bringt es dir, dein (nach deiner aussage) up-to-date board mit scripts 'auszutesten', die nur für ältere boards geschrieben wurden? denn auch dann wirst du nix davon merken, denn dein board ist ja sicher.

btw, schau dir mal deine logs an, dann solltest du auch angriffe finden (lwp als useragent ist schon mal eine sache...).

rabbit hat geschrieben:und was genau bringt es dir, dein (nach deiner aussage) up-to-date board mit scripts 'auszutesten', die nur für ältere boards geschrieben wurden?

Nein, langsam ist mit dem Patchen Schluß. Ich kann mittlerweile nur noch einige sicherheitsrelevanten Sachen einspielen, sonst läuft bald nichts mehr. Vielleicht ist ja mein Board ja auch gar nicht so sicher. Das will ich halt testen.

rabbit hat geschrieben:btw, schau dir mal deine logs an, dann solltest du auch angriffe finden (lwp als useragent ist schon mal eine sache...).

Das ist es was ich meine. Zu wenige Infos, zu viel Getuschel hinter vorgehaltener Hand.

[...]erfolgreich über 50 MODs installiert

bei mehr als 50 mods sehe ich die wahrscheinlichkeit, dass du innerhalb dieser mods sicherheitsrelevante schwachstellen hast, als nahezu 100 prozent an - oder hast du überall vor dem einbau auch ein code-auditing durchgeführt?

Warum werden diese Informationen hier nicht offen behandelt?

weil dann mein modsecurity log noch stärker durch irgendwelche script kiddies gefüllt würde, die 'nur mal testen wollen', ob ein bestimmter exploit code funktioniert.

Bloß diese ganzen bösen phpbb-Hacks und Würmer - die finde ich nicht

sei froh, dass sie dich nicht finden...

naja möglich währe den CrackTracker von cback.de zu werden dieser loggt die angriffe, dadurch hättest du einerseits schutz wenn die lücke besteht und andererseits den hackversuch protokolliert

meist findet man aber auf hackerseiten oder bei den securityseiten-meldungen eine beschreibung das zu testen