So sieht es aus, wenn ein Wurm durchkommt
So sieht es aus, wenn ein Wurm durchkommt
Da wahr wohl ein PhpBB Board nicht gegen die netten Würmer geschützt. Das dürfte jetzt wohl teuer werden.
Ich bin flach
Also Leute, schützt eure Board's!
Ich bin flach
Also Leute, schützt eure Board's!
Zuletzt geändert von SanTic am Di 15.Mär, 2005 00:23, insgesamt 1-mal geändert.
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Tjoar, es gibt halt immer noch Admins/Webmaster, für die Sicherheit ein Fremdwort oder unliebsame Arbeit ist.
Ich habe OXPUS.de mittlerweile 5fach abgesichert und schlafe immer noch leicht unruhig...
Ich habe OXPUS.de mittlerweile 5fach abgesichert und schlafe immer noch leicht unruhig...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Das wird nicht verraten, damit keiner versucht, alle auszuschalten.
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Na hoffentlich nich wie Virenscanner Je mehr desto schlechter is der Schutz
Aber 3 der 5 Sicherungen sieht man schon beim normalen auf-oxpus-rumsurfen*
*klingt Pervers isses aber nich gemeint.
Aber 3 der 5 Sicherungen sieht man schon beim normalen auf-oxpus-rumsurfen*
*klingt Pervers isses aber nich gemeint.
Zuletzt geändert von cback am Di 22.Mär, 2005 12:17, insgesamt 1-mal geändert.
Ich geb Dir aber die Tipps die zur Absicherung ausreichen:Oxpus hat geschrieben:Das wird nicht verraten, damit keiner versucht, alle auszuschalten.
Wäre das gleiche, als würdst Du einem Deine Bankkarte inkl. Pin geben...
- Immer die neueste phpBB Version einsetzen, bei vielen Mods gibts Updateanleitungen
- Hier und da auf Seiten umhören ob (falls dem so ist) es keine Updates der Mods gibt
- Meinen CrackerTracker installieren um vor Würmern zu schützen
- .htaccess-Passwortschutz vors ACP, dem ich persönlich immer noch mehr vertraue als dem neuen teil von phpBB2.0.15 .htaccess is IMO sicherer und effizienter
- Neueste PHP Version aufm Server haben sowie neuester Apache Webserver (oder was Du hast) und natürlich das Serverbetriebssystem up-2-date halten.
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
cback 4ter punkt lautete:
wie kann ich das machen, dese .htacces-Passwortschutz vors ACP und wie kann ich in der phpBB 2.0.15 dann es deaktivieren die funktion mit dem erneute einloggen, da ich ja nicht mich 3fach sonst einloggen mag, Forum, dann ACP (durch 2.0.15) und auch durch die .htaccess da müsste wir dann irgend welche Codes entferne wieder damit die funktion von 2.0.15 deaktiviert wird.
Im voraus vielen Dank.
Gruß SuesseMaus28884
Code: Alles auswählen
.htaccess-Passwortschutz vors ACP, dem ich persönlich immer noch mehr vertraue als dem neuen teil von phpBB2.0.15 .htaccess is IMO sicherer und effizienter
Im voraus vielen Dank.
Gruß SuesseMaus28884
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Aha und cback ist die .htaccess sicherer, da kann jetzt wohl drüber diskutiert werden welche von beide wirklich sicherer ist
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Durch die .htaccess kann man durchkommen. Ein Script, welches eine Anmeldung verlangt nicht umgehen, ohne das korrekte Passwort
Aber auch beides eine rein philosophische Betrachtung. Beides ist sicher und auch wieder nicht.
Irgendwo ist immer eine Lücke.
Da kann man eines verwenden, um die Zahl der nötigen Anmeldungen zu minimieren oder aus Angst beide einschalten, um das Risiko zu minimieren.
Wie man es macht ist es eh nicht richtig...
Aber auch beides eine rein philosophische Betrachtung. Beides ist sicher und auch wieder nicht.
Irgendwo ist immer eine Lücke.
Da kann man eines verwenden, um die Zahl der nötigen Anmeldungen zu minimieren oder aus Angst beide einschalten, um das Risiko zu minimieren.
Wie man es macht ist es eh nicht richtig...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
@SuesseMaus: Also ich hab .htaccess Schutz und dann deaktiviert phpBB 2.0.15 automatisch diese Funktion.
@Oxpus:
dann bei den Apache Versionen ist .htaccess doch sehr sicher. Und der Faktor der htpwd knacks ist seeeehr viel geringer als der Skriptcracks.
Aber naja meine persönliche Meinung und mit en bissel Erfahrung in dem Bereich eindringen sag ich: Es ist um längen schwerer durch ne .htaccess zu kommen.
@Oxpus:
Sagen wirs mal so es besteht (und ich rede da aus eigener Erfahrung) eine wesentlich höhere Chance durch irgend nen Bug oder ähnliches ein SkriptLogin zu umgehen, eine .htaccess wird nicht einfach so "eben schnell" mal aufgebrochen. Erstens mal mit Brute Force: Nach 3 Versuchen hüpft er auf "Forbidden" und man muss Browser reloaden oder Skript >>> Zeitaufwand großDurch die .htaccess kann man durchkommen. Ein Script, welches eine Anmeldung verlangt nicht umgehen, ohne das korrekte Passwort
dann bei den Apache Versionen ist .htaccess doch sehr sicher. Und der Faktor der htpwd knacks ist seeeehr viel geringer als der Skriptcracks.
Aber naja meine persönliche Meinung und mit en bissel Erfahrung in dem Bereich eindringen sag ich: Es ist um längen schwerer durch ne .htaccess zu kommen.
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Naja, hab jetzt dann den schutz von 2.0.15 drauf ohne .htaccess im ACP.
Da ich sicher gegen angriffen war mit 2.0.14 sollte ich es immer noch sein (eigentlich sogar noch sicherer jetzt).
Ist schon klar, das immer noch lücken auftauchen und das dies und des sicher ist und wiederrum nicht, daran bezweifel ich mal nicht und denk mal sicher auch niemand.
Selbst beim Cback Worm Cracker MOD, sag ich mal jetzt so er bietet schutz, also eine sicherheit aber es besteht immer noch die gefahr das mal ein neuer Wurm raus kommt wo der dann wiederrum nicht bringt.
Nö moment mal, der Wurm bringt schon was, nähmlich arbeit für cback dann wieder, um den MOD zu aktuallisieren damit wieder die Sicherheit der benutzer da ist.
Ist doch genauso wie bei Firewall und Virenprogrammen, man ist geschützt bis irgendwann so ein ..... (schluck des wort lieber ruter) ein Virus programmiert, so muss dann auch wiederrum des Virusprogramm aktuallisiert werden.
So läuft es doch im prinzip auch mit phpBB und den MODs
Gruß SuesseMaus28884
Da ich sicher gegen angriffen war mit 2.0.14 sollte ich es immer noch sein (eigentlich sogar noch sicherer jetzt).
Ist schon klar, das immer noch lücken auftauchen und das dies und des sicher ist und wiederrum nicht, daran bezweifel ich mal nicht und denk mal sicher auch niemand.
Selbst beim Cback Worm Cracker MOD, sag ich mal jetzt so er bietet schutz, also eine sicherheit aber es besteht immer noch die gefahr das mal ein neuer Wurm raus kommt wo der dann wiederrum nicht bringt.
Nö moment mal, der Wurm bringt schon was, nähmlich arbeit für cback dann wieder, um den MOD zu aktuallisieren damit wieder die Sicherheit der benutzer da ist.
Ist doch genauso wie bei Firewall und Virenprogrammen, man ist geschützt bis irgendwann so ein ..... (schluck des wort lieber ruter) ein Virus programmiert, so muss dann auch wiederrum des Virusprogramm aktuallisiert werden.
So läuft es doch im prinzip auch mit phpBB und den MODs
Gruß SuesseMaus28884
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Also ich denke, es kann jeder gerne darauf verzichten, Sicherheitslücken zu stopfen, bzw, Schädlingen hinterherzujagen...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
jep, nur kann man es aber net ändern es wird wohl immer so bleibe und wird nie ein ende in sicht kommen.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt