Sicherheit @Admin

  • Hallo erst einmal,

    sehr nettes Board habt Ihr hier, wirklich sehr Informativ und auch nett gestaltet.

    ...allerdings scheint hier wohl die Sicherheit nicht ganz oben an erster Stelle zu stehen.


    Ich möchte euch Admins gegenüber keine Kritik ausüben, ganz im Gegenteil, ich möchte lediglich darauf hinweisen das es nicht verkehrt ist wenn einige Sicherheitslücken geschlossen werden.


    Gruß
    AvIs

  • Hallo, AvIs,

    da hast Du recht, nur leider fehlt mir das notwendige Wissen, um die Sicherheitslücken zu schließen. Und mein Schwerpunkt liegt ganz eindeutig beim Wohnmobilbau, nicht beim Website-Programmieren.

    Und um mir das notwendige Wissen dazu zu kaufen, fehlt das nötige Kleingeld - oder besser die Bereitschaft, selbiges zu investieren. Und um das Forum kostenlos betreiben zu können, darf man auch keine allzu großen Forderungen gegenüber dem Programmierer der Forumsbasis (nicht meiner Wenigkeit) Forderungen stellen - LEIDER.

    Aber wenn sich jemand aus dem Forum, der sich besser mit der php-Programmierung (oder was immer hier an KnowHow notwendig ist) auskennt, hier austoben will, gibt's da bestimmt eine Möglichkeit...

    Viele Grüße
    Leerkabinen-Wolfgang

    die nächsten Festivitäten in http://www.Bodenheim.de:

    03.-05.05.2024: Leerkabinen-Treffen

    erstes Juni-WE (07.-10.06.2024): Weinfest - Stellplatz nicht nutzbar

    dritter Sept.-Samstag (21.09.2024): Weinprobe in den WeinbergenStellplätze und V+E vorhanden! Bei Fragen eMail/PN an mich

  • avis
    Schönes Programm! Gibt viel Information. Wie heisst es?

    Leerkabinen-Wolfgang
    Kein Panik! Die meiste "Vulnerabilities" sind einfach zu beenden, auch ohne Wissen oder Geld 8) Mit einem Update nach PHPBB3 ist schon viel erledigt. Bei PHPBB3 gibt es sehr deutliche Anweisungen, ohne Zweifel auch auf Deutsch.

    http://Www.campertechniek.eu (wovon ich Admin bin) ist weniger als eine Stunde off-line gewesen für den Update. Ich habe die Anweisungen Buchstabe vor Buschstabe gefolgt und alles ist auf einem Mal gut gegangen.
    Aber nicht alles kannst Du beeinflüssen: z.B. die PHP Version hängt ab vom Host. Warum 5.2.1 notwendig wäre, begreife ich nicht. Version 5.0 arbeitet genau so sicher...

    If you can't fix it with a hammer, you've got an electrical problem.

    Einmal editiert, zuletzt von Ernst (13. Februar 2008 um 15:12)

  • Sicherheit ist ja auch bissl schwieriger Begriff. Klar, das Netzwerk von ner Firma muss sicher sein, aber ne Diskussionsplattform im Internet? Wäre natürlich ärgerlich wenn jemand den Server verwendet um illegale Sachen zu treiben, wie Spam versenden, oder rechtlich schwierigen Content zu verteilen. Aber sonst? Man kann's auch übertreiben...

  • Man kann's auch übertreiben...

    Google mal mit "forum" und "hacked"....

    If you can't fix it with a hammer, you've got an electrical problem.

  • Tja, gehackte Foren sind was doofes - vor allem wenn dann auch die ganzen alten Threads und Infos verschwinden. Ist z. B. mal so in einem Jeep-Forum passiert, in dem ich gerne mitglesen (und geschrieben) habe. Schwupps, war alles weg. So was ist echt doof.

    Schönen Gruß

    Gerhard

  • Hallo,

    Erst einmal möchte ich mich bedanken das sich niemand angegriffen fühlt, vorallem von der Admin Seite ;)

    Wie Ernst sagte ist durch ein Update auf phpbb3 schon sehr viel getahnt, die Version 2.0.11 (laut eurer Changelog sogar 2.0.10) ist wirklich sehr veraltet. (sollte min. auf 2.0.2x ...)

    mangiari
    Es geht generell nicht um Leute die evtl. etwas illegales damit anstellen, sondern viel mehr wie von Ernst erwähnt das sich die eine oder andere Person austoben könnte.

    Es gibt verschiedene Möglichkeiten, die eine Sparte macht eine Lücke durch defacen aufmerksamm (die Startseite wird verändert und die alte nur umbenannt), das ist ziemlich harmlos und wirklich nichts schlimmes...

    Es gibt aber genügend Leute die den Kompletten Inhalt Löschen, die Seite verunstalten und wenn das nicht noch genug währe fängt der Spaß dann mit den Passwörter der User erst richtig an. ...das nennt sich dann Cracken.

    Die Passwörter sind zwar Verschlüsselt in der Datenbank abgelegt und für die Admins nicht ersichtlich, wer aber ein Forum Hackt/Crackt weis auch was zutun ist um die Passwörter zu entschlüsseln.


    Leider ist das Internet nicht mehr das was es mal wahr.


    Ernst
    ...schicke Dir gleich Link und Name per PM


    Gruß
    AvIs

  • Ich finde es ja löblich auf notwendige Updates der Foren-SW oder andere Sicherheitslücken hinzuweisen.

    Trotzdem empfehle ich die öffentliche Diskussion hier und jetzt zu beenden, um nicht besagte Kaoten auch noch Hilfestellung beim sabotieren zu geben.

    avis:
    damit hättest Du dich sinnvoller ohne öffentlichen Beitrag an die Administration / Moderation wenden können.

    jm2c

    Gruß Ralf

  • Hallo Questman,

    über mein Öffentliches Posting werden keine Hilfestellungen angeboten und auch niemand dazu eingeladen.

    Wenn jemand vor hat ein bzw. dieses Forum zu Hacken/Cracken (ich will es nicht hoffen) werden ganz andere Suchkriterien dafür angewendet als ein Posting von mir.

    Wer hier liest hat Interesse am Forum, wer mein Posting liest weis das hier etwas nachgeholfen werden muss in Sachen Sicherheit in Form von Update...

    ...der was sich auskennt, weis auch ohne mein Posting bestens bescheid das hier Updates überfällig sind.


    ...also bitte kiene Panik mache und Stelle meine Postings nicht als Aufforderung + Anleitung zum Hack hin ;)


    Gruß
    AvIs

  • Hi Avis,

    ich finde es ja nett, dass du hier Hinweise auf vorhandene Defizite gibst.
    Aber wie bist du denn überhaupt auf das Forum gestoßen? Hast du Interesse an Wohnmobillausbau oder bist du auf anderem Weg hier in Forum gekommen?

    Gruß, Holger

  • Hi Holger,

    direkte Frage, direkte Antwort: Ich bin auf anderem wege hier gelandet.

    ...nach dem ich nun darauf hingewiesen habe das hier Updates fällig sind, habe ich hier nicht wirklich mehr etwas verloren, ich weis ;)

    Gruß
    AvIs

  • Avis,

    Zitat

    über mein Öffentliches Posting werden keine Hilfestellungen angeboten und auch niemand dazu eingeladen.

    was ich auch nicht behauptet haben. Trotzdem beleibe ich dabei denn solche Diskussionen sind nicht selten ein Selbstläufer.

    Ich sehe keinen Grund dafür solche "Warnungen" öffentlich zu machen.

    Gruß Ralf

  • Warum muss das im Forum stehen...

    ...gute Frage!!!

    Weil, es zum ersten nicht schadet das dies Öffentlich diskutiert wird, es besteht durch das Posting keine Gefahr (Ist euch User ein deface lieber?)

    ...und zum zweiten auch ein mitwirken der User selbst gar nicht so verkehrt ist.

    Es ist kein Fehler wenn der eine oder andere User die Admins etwas unterstütz, zum anderen ist es schon mal ein ganz guter Anfang wenn die Passwörter etwas durchdachter gewählt werden ;)


    Ich sehe nichts verkehrtes daran das diese Diskussion Öffentlich ist.


    Gruß
    AvIs

  • Tag zusammen,

    ruhig Blut, Jungs. Ganz so tragisch wie es aussieht ist es nicht. PHPBB2 an sich ist nun einmal nicht besonders sicher - die deutsche Site wurde vor wenigen Tagen gehackt und dabei die Daten aller Nutzer geklaut. Meine auch...
    Und was kann ich dagegen tun? Nix. Außer dass ich keine Passwörter benutze, die ich auch woanders nutze. Denn womobox ist nicht Fort Knox und die Daten dahinter (außer die Passwörter) sollen ja an sich jedem zur Verfügung stehen.

    Natürlich ist die Version nicht topaktuell. Aber niemand von uns verdient mit womobox sein Geld (ginge auch gar nicht) und mit einer Stunde wie oben mal zitiert ist es eben nicht getan. Wir haben viele Patches, Mods und was weiß ich was drin, da kann man nicht mehr einfach nach Vorlage gehen sondern muss viele Dinge manuell nachziehen. Das kostet eben Zeit.

    Und sobald ich die habe mache ich das mal. Bis dahin wäre ich dankbar, wenn Ihr mir sicherheitsrelevante Fragen per PN schickt. Denn "Credits" verdient man sich mit so einem öffentlichen Beitrag -vor allem als Neuling- in keinem Forum.

    Danke!
    Niklas

  • Hallo,

    dann sollte man überlegen ob diese Diskusion hier nicht gelöscht werden sollte.
    Nicht das sich doch noch einer angesprochen fühlt sich hier einen "dummen Jungen Streich" zu leisten.

    Gruß Christopher

    Mercedes Vario 816 mit Holzkoffer

  • Zitat von VWBusman

    Hallo,

    dann sollte man überlegen ob diese Diskusion hier nicht gelöscht werden sollte.
    Nicht das sich doch noch einer angesprochen fühlt sich hier einen "dummen Jungen Streich" zu leisten.

    Gruß Christopher

    Nein, so einfach ist das dann auch nicht. Da wollte sich jemand wichtig tun. Und Beiträge löschen ist immer so eine Sache, das mache ich nicht gerne. Sieht ein wenig nach Zensur aus, und der Themenstarter fühlt sich dann noch mehr im Recht.
    Aber ich mache mich demnächst an ein Update.

    Niklas

  • Zitat von Niklas

    Und Beiträge löschen ist immer so eine Sache, das mache ich nicht gerne. Sieht ein wenig nach Zensur aus

    Volle Zustimmung meinerseits!

    Zitat von Niklas

    Aber ich mache mich demnächst an ein Update.

    Danke!

    Viele Grüße
    Leerkabinen-Wolfgang

    die nächsten Festivitäten in http://www.Bodenheim.de:

    03.-05.05.2024: Leerkabinen-Treffen

    erstes Juni-WE (07.-10.06.2024): Weinfest - Stellplatz nicht nutzbar

    dritter Sept.-Samstag (21.09.2024): Weinprobe in den WeinbergenStellplätze und V+E vorhanden! Bei Fragen eMail/PN an mich

  • Hallo Niklas,


    ich musse mal eben Schmunzeln als ich Deine Beiträge durchgelesen habe. ;)

    Ich möchte keineswegs Credits Sammeln und wichtig machen auch nicht unbedingt.


    ...da ich der Themenstarter bin versichere ich hiermit das ich wenn eine Löschung erwünscht ist keine einwände dagegen habe.


    Ich finde dieses Forum nicht schlecht, allerdings kann ich selbst mit den Themen nichts anfangen da mir das Interesse an Wohnmobile und co. fehlt, somit ist dieses hier mein erster und letzter Thread den ich eröffnet habe.


    Wie erwähnt, Ihr könnt es gerne löschen und ich bin mir sicher das es von niemanden hier on Board als Zensur aufgenommen wird ;)


    Gruß
    AvIs

  • Zitat von avis

    ... allerdings kann ich selbst mit den Themen nichts anfangen da mir das Interesse an Wohnmobile und co. fehlt, somit ist dieses hier mein erster und letzter Thread den ich eröffnet habe...

    Umso mehr frage ich mich, was das soll. Sei's drum, gelöscht wird nicht.

    Niklas

Jetzt mitmachen!

Mit einem Benutzerkonto kannst du das womobox Forum noch besser nutzen.
Als registriertes Mitglied kannst du:
- Themen abonnieren und auf dem Laufenden bleiben
- Dich mit anderen Mitgliedern direkt austauschen
- Eigene Beiträge und Themen erstellen