phpBB wurde auserkoren, da ein exempel statuiert werden sollte.administratoren die ihren usern sicherheit vorgaukeln, werden bald eines besseren bekehrt.
http://tinyurl.com/cp2nca
-
gelöscht_16
- Beiträge: 944
- Registriert: 09.10.2008, 10:59
- AoA: 7-12
Spaß mit phpBB
Vagina Fan
Re: Spaß mit phpBB
das erste was ich krieg ist n hinweis auf malware.
avira......
EIN ref hätte auch gereicht.
originallink:
http://www.heise.de/security/Einbruch-i ... ung/126929
achja: mYBb geht
avira......
EIN ref hätte auch gereicht.
originallink:
http://www.heise.de/security/Einbruch-i ... ung/126929
achja: mYBb geht
War eine Zeit, da war ein Gott verliebt; In eine Taube weiß und rein; Hat sie gejagt, jedoch die Taube flog; In einen Wald ganz tief hinein © http://www.ostmusik.de/bernsteinlegende.htm Text: Kurt Demmler
-
gelöscht_16
- Beiträge: 944
- Registriert: 09.10.2008, 10:59
- AoA: 7-12
Re: Spaß mit phpBB
ja kenn ich, avira ist bekannt für fehlmeldungen. bin auf Gdata gewechselt. kostet zwar etwas aber dafür gibts keine probleme mehr.
muss man einfach mit leben wenn man kostenlos bevorzugt. es handelt sich selbstverständlich nicht um malware.
siehe: http://tinyurl.com/cnn35z
vBulliten oderr auch woltlab....gibt jedenfalls viele anbieter die weitaus weniger probleme haben. kannn auch damit zusammenhängen, das der support bug meldungen ernster nimmt und nicht so überheblich tut wie die phpBB admins. das war übrigens der grund für die attacke.
ich begrüße diese aktion gegen phpBB, nicht allerdings das andere user darunter leiden müssen. leider gings nur so.
muss man einfach mit leben wenn man kostenlos bevorzugt. es handelt sich selbstverständlich nicht um malware.
siehe: http://tinyurl.com/cnn35z
vBulliten oderr auch woltlab....gibt jedenfalls viele anbieter die weitaus weniger probleme haben. kannn auch damit zusammenhängen, das der support bug meldungen ernster nimmt und nicht so überheblich tut wie die phpBB admins. das war übrigens der grund für die attacke.
ich begrüße diese aktion gegen phpBB, nicht allerdings das andere user darunter leiden müssen. leider gings nur so.
Vagina Fan
-
gelöscht_06
- Beiträge: 3050
- Registriert: 11.10.2008, 00:44
- AoA: 3-9
Re: Spaß mit phpBB
phpbb.de geht aber noch
Und Hacker gibt es überall. Wenn die wo rein wollen, schaffen sie das auch. Da kann man Bugfixen bis man doof umfällt, aber das habe ich hier ja schon einmal erwähnt. Natürlich sollte ein Entwickler, wenn so ein Leck bekannt wird, ehr schnell darauf reagieren. Nicht erst nach Tagen, Wochen oder gar Monaten. Wo das endet, sieht man ja nun. Da bin ich glatt schon froh das meine Passwörter inzwischen sowas von individuell sind (für jede Seite ein eigenes), das es mich fast kalt lässt wenn da steht, das jemand die Passwörter hat. Doch nicht jeder ist da so sorgfältig oder hat die passende Software die das verwaltet/organisiert.
Und Hacker gibt es überall. Wenn die wo rein wollen, schaffen sie das auch. Da kann man Bugfixen bis man doof umfällt, aber das habe ich hier ja schon einmal erwähnt. Natürlich sollte ein Entwickler, wenn so ein Leck bekannt wird, ehr schnell darauf reagieren. Nicht erst nach Tagen, Wochen oder gar Monaten. Wo das endet, sieht man ja nun. Da bin ich glatt schon froh das meine Passwörter inzwischen sowas von individuell sind (für jede Seite ein eigenes), das es mich fast kalt lässt wenn da steht, das jemand die Passwörter hat. Doch nicht jeder ist da so sorgfältig oder hat die passende Software die das verwaltet/organisiert.
Die Dunkelheit ist das Tor zum Licht
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
Das Elend ist der Weg zur Schönheit
Der Tod ist die Schwelle zum Leben
{Quelle: Pans Labyrinth}
-
cm34
- Beiträge: 153
- Registriert: 08.10.2008, 19:59
- Wohnort: Nachricht an cm34: http://beam.to/dafyr
- Kontaktdaten:
Re: Spaß mit phpBB
Ich hatte auch eine Zeitlang ein vBulletin Board aber nach einem Serverupdate des russischen Servers lief damit gar nix mehr richtig. Weil mir verschiedene Dinge am vBulletin nicht gefielen bin ich danach auf das einfachere phpBB2 umgestigen. Ein bischen habe ich es modfiziert, damit es gewissen Sicherheitsstandards genügt.
Dennoch bin ich auch mit dem phpBB2 unzufrieden, denn die Datenbank ist ja unchiffriert in der MySQL Struktur gelagert. Ausserdem enthält sie viel zu viele Informationen. Bei einigen Servern kann man deshalb keine kompletten Backups machen, wenn das Board gut läuft.
Also habe ich begonnen ein Privatmessages Board in Perl zu schreiben. Das kann ich dann auch mit dem Chat besser koppeln, als die derzeitge Kopplung zwischen phpBB2 und Perlchat ist. In ein paar Tagen oder Wochen werde ich somit das phpBB2 Board (dAFyR!) durch ein Perlboard ersetzen. Das wird dann auch eine Chiffrierung der PMs erhalten - möglichst eine, die ich selber nicht brechen kann.
Ansonsten macht mir der Artikel über den Datenklau bei phpBB2 aber keine Kopfschmerzen. Die Zwangs-EMail des phpBB2 habe ich sowieso deaktiviert und die Pässe hatte ich stärker chiffiert als das Originale phpBB2 es hatte.
P.S.: Das modifizerte phpBB2 gibt es hier: http://cercomona.mail333.com/boardbau.htm
Dennoch bin ich auch mit dem phpBB2 unzufrieden, denn die Datenbank ist ja unchiffriert in der MySQL Struktur gelagert. Ausserdem enthält sie viel zu viele Informationen. Bei einigen Servern kann man deshalb keine kompletten Backups machen, wenn das Board gut läuft.
Also habe ich begonnen ein Privatmessages Board in Perl zu schreiben. Das kann ich dann auch mit dem Chat besser koppeln, als die derzeitge Kopplung zwischen phpBB2 und Perlchat ist. In ein paar Tagen oder Wochen werde ich somit das phpBB2 Board (dAFyR!) durch ein Perlboard ersetzen. Das wird dann auch eine Chiffrierung der PMs erhalten - möglichst eine, die ich selber nicht brechen kann.
Ansonsten macht mir der Artikel über den Datenklau bei phpBB2 aber keine Kopfschmerzen. Die Zwangs-EMail des phpBB2 habe ich sowieso deaktiviert und die Pässe hatte ich stärker chiffiert als das Originale phpBB2 es hatte.
P.S.: Das modifizerte phpBB2 gibt es hier: http://cercomona.mail333.com/boardbau.htm
Sicherheit im Netz: http://cercomona.mail333.com/index.htm
Fallbeispiele: http://cercomona.mail333.com/faelle.htm
Privatnachrichten: http://beam.to/dafyr
Fallbeispiele: http://cercomona.mail333.com/faelle.htm
Privatnachrichten: http://beam.to/dafyr