So sieht es aus, wenn ein Wurm durchkommt

Beitrag von **SanTic** » Mo 14.Mär, 2005 18:50

Da wahr wohl ein PhpBB Board nicht gegen die netten Würmer geschützt. Das dürfte jetzt wohl teuer werden.

Ich bin flach

Also Leute, schützt eure Board's!

Beitrag von **oxpus** » Di 15.Mär, 2005 01:10

Tjoar, es gibt halt immer noch Admins/Webmaster, für die Sicherheit ein Fremdwort oder unliebsame Arbeit ist.
Ich habe OXPUS.de mittlerweile 5fach abgesichert und schlafe immer noch leicht unruhig...

Beitrag von **blondi** » Di 22.Mär, 2005 01:54

was ist 5fach genau oxpus...

gruss

Beitrag von **oxpus** » Di 22.Mär, 2005 07:56

Das wird nicht verraten, damit keiner versucht, alle auszuschalten.
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...

Beitrag von **cback** » Di 22.Mär, 2005 12:16

Na hoffentlich nich wie Virenscanner

Je mehr desto schlechter is der Schutz

Aber 3 der 5 Sicherungen sieht man schon beim normalen auf-oxpus-rumsurfen*

*klingt Pervers isses aber nich gemeint.

Beitrag von **oxpus** » Di 22.Mär, 2005 12:58

*klingt Pervers isses aber nich gemeint.

Ich finds

. Hat was

Beitrag von **001** » Di 10.Mai, 2005 16:15

wie kann ich mich auch 5-fach absichern?

Beitrag von **cback** » Di 10.Mai, 2005 17:40

Oxpus hat geschrieben:Das wird nicht verraten, damit keiner versucht, alle auszuschalten.
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...

Ich geb Dir aber die Tipps die zur Absicherung ausreichen:

Immer die neueste phpBB Version einsetzen, bei vielen Mods gibts Updateanleitungen
Hier und da auf Seiten umhören ob (falls dem so ist) es keine Updates der Mods gibt
Meinen CrackerTracker installieren um vor Würmern zu schützen
.htaccess-Passwortschutz vors ACP, dem ich persönlich immer noch mehr vertraue als dem neuen teil von phpBB2.0.15 .htaccess is IMO sicherer und effizienter
Neueste PHP Version aufm Server haben sowie neuester Apache Webserver (oder was Du hast) und natürlich das Serverbetriebssystem up-2-date halten.

Beitrag von **Christian_N** » Mi 11.Mai, 2005 21:58

cback 4ter punkt lautete:

Code: Alles auswählen

.htaccess-Passwortschutz vors ACP, dem ich persönlich immer noch mehr vertraue als dem neuen teil von phpBB2.0.15 .htaccess is IMO sicherer und effizienter

wie kann ich das machen, dese .htacces-Passwortschutz vors ACP und wie kann ich in der phpBB 2.0.15 dann es deaktivieren die funktion mit dem erneute einloggen, da ich ja nicht mich 3fach sonst einloggen mag, Forum, dann ACP (durch 2.0.15) und auch durch die .htaccess da müsste wir dann irgend welche Codes entferne wieder damit die funktion von 2.0.15 deaktiviert wird.

Im voraus vielen Dank.

Gruß SuesseMaus28884

Beitrag von **oxpus** » Do 12.Mai, 2005 00:37

Lass die Original-Version des phpBB, um ins ACP zu gelangen. Die ist mir IMO sicherer.

Beitrag von **Christian_N** » Do 12.Mai, 2005 14:50

Aha und cback ist die .htaccess sicherer, da kann jetzt wohl drüber diskutiert werden welche von beide wirklich sicherer ist

Beitrag von **oxpus** » Do 12.Mai, 2005 16:30

Durch die .htaccess kann man durchkommen. Ein Script, welches eine Anmeldung verlangt nicht umgehen, ohne das korrekte Passwort

Aber auch beides eine rein philosophische Betrachtung. Beides ist sicher und auch wieder nicht.
Irgendwo ist immer eine Lücke.
Da kann man eines verwenden, um die Zahl der nötigen Anmeldungen zu minimieren oder aus Angst beide einschalten, um das Risiko zu minimieren.
Wie man es macht ist es eh nicht richtig...

Beitrag von **cback** » Do 12.Mai, 2005 17:42

@SuesseMaus: Also ich hab .htaccess Schutz und dann deaktiviert phpBB 2.0.15 automatisch diese Funktion.

@Oxpus:

Durch die .htaccess kann man durchkommen. Ein Script, welches eine Anmeldung verlangt nicht umgehen, ohne das korrekte Passwort

Sagen wirs mal so es besteht (und ich rede da aus eigener Erfahrung) eine wesentlich höhere Chance durch irgend nen Bug oder ähnliches ein SkriptLogin zu umgehen, eine .htaccess wird nicht einfach so "eben schnell" mal aufgebrochen. Erstens mal mit Brute Force: Nach 3 Versuchen hüpft er auf "Forbidden" und man muss Browser reloaden oder Skript >>> Zeitaufwand groß

dann bei den Apache Versionen ist .htaccess doch sehr sicher. Und der Faktor der htpwd knacks ist seeeehr viel geringer als der Skriptcracks.

Aber naja meine persönliche Meinung und mit en bissel Erfahrung in dem Bereich eindringen sag ich: Es ist um längen schwerer durch ne .htaccess zu kommen.

Beitrag von **Christian_N** » Do 12.Mai, 2005 21:16

Naja, hab jetzt dann den schutz von 2.0.15 drauf ohne .htaccess im ACP.
Da ich sicher gegen angriffen war mit 2.0.14 sollte ich es immer noch sein (eigentlich sogar noch sicherer jetzt).

Ist schon klar, das immer noch lücken auftauchen und das dies und des sicher ist und wiederrum nicht, daran bezweifel ich mal nicht und denk mal sicher auch niemand.

Selbst beim Cback Worm Cracker MOD, sag ich mal jetzt so er bietet schutz, also eine sicherheit aber es besteht immer noch die gefahr das mal ein neuer Wurm raus kommt wo der dann wiederrum nicht bringt.

Nö moment mal, der Wurm bringt schon was, nähmlich arbeit für cback dann wieder, um den MOD zu aktuallisieren damit wieder die Sicherheit der benutzer da ist.

Ist doch genauso wie bei Firewall und Virenprogrammen, man ist geschützt bis irgendwann so ein ..... (schluck des wort lieber ruter) ein Virus programmiert, so muss dann auch wiederrum des Virusprogramm aktuallisiert werden.

So läuft es doch im prinzip auch mit phpBB und den MODs

Gruß SuesseMaus28884

Beitrag von **oxpus** » Fr 13.Mai, 2005 00:52

Also ich denke, es kann jeder gerne darauf verzichten, Sicherheitslücken zu stopfen, bzw, Schädlingen hinterherzujagen...

Beitrag von **Christian_N** » Fr 13.Mai, 2005 03:23

jep, nur kann man es aber net ändern es wird wohl immer so bleibe und wird nie ein ende in sicht kommen.

Beitrag von **oxpus** » Fr 13.Mai, 2005 14:15

Ja leider

:aufreg