@FSKiller
Hat mit dem Telefon noch nicht geklappt, werde daher mal kurz hier nachfragen. Hast du eigene und vor allem tiefere Erfahrungen mit CT?
Habe mein Forum kurzfristig auf einen anderen Server verlegt. Dazu habe ich erst einmal ein Superblankes NigelNagelneues 2.0.22 installiert das aktuelle Backup der Datenbank eingelesen, aber keinen einzigen MOD eingebaut. Dafür CrackerTrecker.Im Prinzip läuft es jetzt stabil, aber ich habe von einigen gehäuft auftretenden Fehlersituationen bei anderen Usern lesen müssen. Mich würde arg interessieren, was mich ggf. noch erwartet, bis der reibungslose Forenbetrieb wieder gewährleistet ist. Solange CT noch nicht wirklich astrein agiert, werde ich die MODs bei seite lassen.
Gib mal ein Zeichen und ggf. eine Festnetznummer per PN, wie ich dich erreichen kann. Thx
[BBpUG]: Umgang mit CrackerTrecker
Forumsregeln
Beachtet die Regeln für phpBB.de-Usergroups
Beachtet die Regeln für phpBB.de-Usergroups
[BBpUG]: Umgang mit CrackerTrecker
Besser arm dran, als arm ab
Ich würde vom CT abraten.
Verschwendet sehr viele Ressourcen, ältere Versionen haben mitunter erhebliche Sicherheitslücken und auch die aktuelle wird eher durch Zufall soweit sicher.
Die Sicherheit eines Forums verbessert er jedenfalls nicht - dafür ist aktuelle Software und evtl. MOD-security besser.
Verschwendet sehr viele Ressourcen, ältere Versionen haben mitunter erhebliche Sicherheitslücken und auch die aktuelle wird eher durch Zufall soweit sicher.
Die Sicherheit eines Forums verbessert er jedenfalls nicht - dafür ist aktuelle Software und evtl. MOD-security besser.
Bitte keine Supportanfragen via PM
-
FSKiller / Phoenix
- Mitglied
- Beiträge: 872
- Registriert: 28.08.2003 19:57
- Wohnort: Berlin
Ahja ... und woher weisst du sowas? Wo werden den Ressourcen verschwendet? Also ich kann dem überhaupt nicht zustimmen.kellanved hat geschrieben:Ich würde vom CT abraten.
Verschwendet sehr viele Ressourcen, ältere Versionen haben mitunter erhebliche Sicherheitslücken und auch die aktuelle wird eher durch Zufall soweit sicher.
Die Sicherheit eines Forums verbessert er jedenfalls nicht - dafür ist aktuelle Software und evtl. MOD-security besser.
@gulliver: also ich habe das bei einigen Seiten schon installiert und klar gibt es Probs, nichts ist perfekt und kleinigkeiten muss immer eingestellt werden.
Da Angriffe gehen phpBB Seiten mit dem CrackerTracker geblockt werden habe ich schon live mitbekommen und es hält auch einige Bots ab.
Es hat alles seine Vor und Nachteile.
Bei grossen Seiten würde ich das einbauen bei kleinen Seiten die kaum besucht werden und kein Besonderes Thema haben sollte man es vielleicht nicht unbedingt einbauen, es kommt aber immer auf die Seite den Hoster und das Angebot an.
Kein Support per PN/Mail, wer sucht der findet!
No offense, aber ich habe den Code mehrfach lesen dürfen 
Er macht bei jedem einzelnen Aufruf mehrere hundert, überwiegend sinnlose , Stringvergleiche. Und dies nicht nur einmal, sondern mehrfach. Dabei werden aber Cookies überhaupt nicht geprüft und auch viele POST Parameter nicht - nur sehr wenige der vergangenen phpBB Exploits würden abgefangen; bis vor wenigen Versionen (5. irgendwas) war es sogar trivial das ganze Dings einfach zu umgehen.
Sicherheitstechnisch ist es einfach nicht plausibel.
Er macht bei jedem einzelnen Aufruf mehrere hundert, überwiegend sinnlose , Stringvergleiche. Und dies nicht nur einmal, sondern mehrfach. Dabei werden aber Cookies überhaupt nicht geprüft und auch viele POST Parameter nicht - nur sehr wenige der vergangenen phpBB Exploits würden abgefangen; bis vor wenigen Versionen (5. irgendwas) war es sogar trivial das ganze Dings einfach zu umgehen.
Sicherheitstechnisch ist es einfach nicht plausibel.
Bitte keine Supportanfragen via PM
