Nur für kurze Zeit: CBACK macht einen Sicherheitscheck

[cback]

[quote="blondi - 4.April 2005, 15:24";p="28544"]hättest dir bestimmt nicht träumen lassen...das cracken mal zum stress aus artet

die andere seite ist... nicht jeder darf legal cracken [/quote]

Naja ich Cracke ja nicht ich Hacke nur, bin ja von der guten Seite


@Markus Wandel:

OK das eine mach ich dann noch grad:

Dein Board ist SICHER auf bekannte Attacken.


Geprüft:

• Exploit Angriff SICHER
• SQL Injection SICHER
• Cookie Faking SICHER
• Autologin Bug SICHER

[Markus Wandel]

Super Danke !

[blondi]

Naja ich Cracke ja nicht ich Hacke nur,

ja das meinte ich ja eigentlich in den falschen händen bist du eine waffe ¢2

[oxpus]

Naja ich Cracke ja nicht ich Hacke nur, bin ja von der guten Seite

Wie war das mit dem Wurm?

"Du Wurm Du!" ?

*duck und *

[blondi]

ihr seit echt krass ... :bia:

[knallzapzerap]

[quote="cback - Mi 13.Apr, 2005 15:20";p="28542"]
HINWEIS: Du hast auf die ctrack.txt des CrackerTrackers kein CHMOD 666 oder 777 gesetzt, daher funktioniert das Logging nicht. Die Angriffe werden abgewehrt, aber Deine Logdatei bleibt leer, da Du kein CHMOD draufgesetzt hast. Vielleicht ja absicht?!
[/quote]

Hi, danke erstmal für den Test
Ich hatte beim Update von der Version 1.3 auf die 2.0 vergessen den chmod zu setzen. Vielen Dank für den Hinweis


Interessieren würde mich noch eine Antwort auf Susans Frage in diesem Thread, hier nocheinmal gequotet.

[quote="Susan - Sa 09.Apr, 2005 11:27";p="28059"]Wie kann man verhindern das die ctrack.txt aufgerufen und angezeigt wird, da ja sonst jeder das Logfile einsehen kann?[/quote]

[belgier]

Großer CBack;
bitte teste auch mein Board,
-Ich erlaube cback, Angriffe auf mein Forum duchzuführen, um eventuelle Sicherheitslücken aufzudecken- Mein kleines Board
Danke im voraus! (wenn du es zeitlich nicht schaffst, dann ist auch nicht schlimm)

[Max]

Hallo,


nun interessiert es mich auch.....

Also bitte ich cback, auf dem www.ssvforum.de jegliche Tests zur Feststellung der (Un-)Sicherheit durchzuführen, somit ist auch die Erlaubnis für ggf. nötige Angriffe erteilt.


Gruß Max

[volker58]

¢5 SSV-Forum

[tom10]

Ich möchte bitte auch einen Sicherheitscheck von Dir.
www.ford-welt.de

[cback]

@Oxpus: Um wirksame Sicherheitssysteme zu entwickeln muss man sich halt auch damit vertraut machen, wie man zugriff erlangen kann. Nur so kannst Du was wirksames dagegen entwickeln.

@Blondi: Keine Bange in Falschen Händen hab ich ne Selbstzerstörungssequenz

@knallzapzerap: Zu Deiner Frage: Da es sich um eine TXT Datei handelt ist eine Berechtigung leider nicht möglich, daher kann jeder auf die Datei zugreifen. Und wenn Du beispielsweise ein Verzeichnis per .htaccess schützt kommt das System selber ja auch nicht mehr ran. Allerdings könntest Du die Logdatei ja umbenennen und in ein Verzeichnis tun und dort dann die suchmaschinen per robots.txt von fernhalten, dann sollte es eigentlich ganz OK sein. Aber es stehn auch keine Infos im Log die in den falschen Händen zu Risiken fürhen würden. Also keine Sorge.



@All: Wenn ich wieder mehr Zeit hab werd ich die schon mal vormerken zum Testen

[knallzapzerap]

[quote="cback - Mi 13.Apr, 2005 17:43";p="28569"] Aber es stehn auch keine Infos im Log die in den falschen Händen zu Risiken fürhen würden. Also keine Sorge.
[/quote]

Thx, das langt mir als Info ^o

[LaraCroft]

Danke cback !

hab dich doch drinn
sogar in schwarz
oder wieder mal falsch
?

[Christian_N]

Ich würde auch gerne mal meine Seite teste lassen, die erlaubnis bekommst du ausdrücklich von mir:

Little Chantal's - Fanclub (new)

Die andere Seite die momentan läuft könntest zwar mal mit teste, wenn es nicht viel arbeit macht, aber da hab ich zur zeit keine weitere änderrungen vorgenommen, ausser 2.0.13 installiert, aber dein CrackerTracker oder so hab ich nicht aktuallisert, da ich an die neue Seite stark arbeite und dann freigebe.

URL der momentane Seite: Little Chantal's - Fanclub (old)

Danke im voraus, gruß SuesseMaus28884

[blondi]

hacken mit lizenz... da wär sogar james bond neidisch

[oxpus]

Na, der hat ja Töten auf Lizenz ¢3

[schmidtedv]

...zwar verspätet, aber DANKE an dieser Stelle für's testen, CBACK...2.0.13 im Footer ist auf dem anderen Board noch nicht so schlimm, nehm ich bei Zeiten raus...btw. deine LOG-Funktion läuft auch tadellos bisher :-)

Langsam langweile ich mich wieder...muss heute noch ein paar MOD's einbauen, sonst kreig ich Frust, höhö

[tom10]

Hmm, schade bei mir wollte er nicht testen....

[cback]

Sorry stecke zur Zeit in vielen Terminen etc. aber hab mir mal wieder Zeit genommen, also die Oxpus gemeinde ist wirklich vorbildlich, die Folgenden Boards sind ebenfalls alle Sicher:

tom10
SuesseMaus
Max

und

Belgier

[Max]

Danke fürs Testen :-)

Nun hat das mal wieder ein etwas sichereres Gefühl gegeben



Gruß Max

[karstenkurt]

Gilt das Angebot noch?

[TomW]

Falls es das Angebot noch gibt bitte auch mal mein Forum testen

http://www.weber-computerhilfe.de

DANKE

Tom

[tom10]

Danke für den Test ! Freut mich wenn alles soweit sicher ist !

[Christian_N]

Auch mich bedanken tun
Allerdings kann man wieder auf 2.0.15 jetzt updaten *kotz* *g*

Gruß SuesseMaus28884

[cback]

@TomW:

Alles soweit sicher, aber man könnte mit SQL Injection Versuchen massig Traffic verursachen. Du hast z.B meinen CrackerTracker Wurm Schutz nicht installiert der vor versuchen einzudringen schützen kann. Zwar ist Dein Board sicher aber halt wegen Traffic und Datenbanklast.


So und da ich die kommenden Wochen extrem eng dran bin zeitlich schließe ich das Thema mal ab. Wenn ich nochmal so ne aktion starte erfahrt ihrs natürlich