Statistik |
Beiträge: 144.533 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 1100%
Ausl. d. letzten 5 Minuten: 1562%
Ausl. d. letzten 15 Minuten: 1398%
Aktulle Uhrzeit: 02:00
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
Zeige Beiträge 1 bis 15 von 15 Treffern |
|
Thema: Wegfall der WBB2-Freischaltung |
Bandy
Antworten: |
22 |
Hits: |
36.691 |
|
|
Lizenz haste natürlich noch.
Das Problem ist eher, wenn mal wbb2 neu installiert werden muss und Du es nicht mehr auf der Platte hast.
Die wbb2 Freischaltung entferne ich nun auch die Tage bei mir.
Bei GT und Hack4wbb steht das nun auch an. Habe zu mind. dort schon mal das Problem geschildert da beide "Chefs" ein wenig selten da sind zur Zeit.
|
|
Thema: wbb gehackt |
Bandy
Antworten: |
86 |
Hits: |
26.162 |
|
|
r57, c99, c100 und es gibt noch viel mehr Bezeichnungen sind s.g. Shellcodes.
Mit diesen Teilen erhält der Angreifer ROOT Rechte und kann machen was er will mit dem Server.
Du hattest noch Glück das der Angreifer die als r57.php hinterlegt hat. Deutet viel drauf hin das es ein Kid war das es hoch geladen hat.
Ich habe bei mir im CT Security System einen Shellcode und PHP Antivirus Scanner eingebunden, der sowas erkennt.
Glück deshalb, da normalerweise solche Dateien anders benannt hochgeladen werden und teilweise in index.php oder als getarnte Bilddatei oder oder versteckt werden.
Dann ist diese Suche sagen wir mal ohne Hilfsmittel schwer.
Was Dir nun auch passiert sein kann, das Du inzwischen schon einen SpamMailer (ist z.Zt. auch wieder sehr aktuell) über so einen ShellCode auf den Server hinterlegt wurde.
Viele Grüße
Frank
|
|
Thema: wbb gehackt |
Bandy
Antworten: |
86 |
Hits: |
26.162 |
|
|
|
|
|
|
Zitat: Original von Markus Dippold
@alfie:
Welche Version vom BurningBook genau?
Ich habe zwar das Problem, daß (früher) versucht wurde, jede Menge Spam-Einträge reinzubekommen, aber ich habe mit einem Bekannten das so abgeändert, daß da nichts mehr durchkommt. Derzeit liegen wir bei 100% zuverlässig ausgefiltertem Spam bei 0 False Positives. Beser geht's nicht. Gehackt wurde das Gästebuch auch noch nicht (und ich hoffe, das bleibt auch so).
@Bandy:
Der CTracker ist ja ganz schön und nett, habe ich auch installiert (irgendeine ältere Free-Version), nur hat er mir im Forum mehr Probleme verursacht als tatsächlich geholfen. Das fing damit an, daß man vom Ausland nicht mehr drauf konnte bis dahin, daß er der Meinung war, in den URLs zu Threads aus einer Suche wäre Schadcode drin. Dabei sind das nur die Parameter für das Highlighting und sowas.
Im Forum selbst ist das Ding inzwischen komplett deaktiviert, ich habe nur noch Captcha-Schutz für's ACP drin (neben einem eigenen zusätzlichen htaccess-Schutz).
Gruß,
Markus |
|
|
|
|
|
Hi Markus,
erstmal für alle bei alfie habe ich die notwendigen Änderungen der ts_other.php auf Wunsch von alfie gepostet.
So kommen wir zum CTracker. Das Teil ist alt und aspach und taugt nichts mehr seit ewigen Zeiten. Ob das nun drauf ist oder nicht spielt keine Rolle.
CT und hier meine ich nicht die FREE Version kann erheblich mehr und ist um ein vielfaches verbessert.
Was es alles kann, kann man bei mir Forum nachlesen. Das geht auch als Gast.
Viele Admins meinen gerade bei Deiner Aussage, och das ist doch mist da geht nichts gleich es taugt nichts. Das ist schlicht weg falsch.
Ich finde es traurig wie manche sich darüber äußern, was sinnvoll ist und was nicht. Die wenigstens sind in der Lage die Sicherheitslücken zu finden und dann noch zu schließen. Es werden immer wieder lapidare Meinungen geschrieben ohne den eigentlichen Grund für dieses oder jenes mal zu hinterfragen oder zu erklären und dann zu schauen, wie kann man was verändern. Das alles wird bei mir gemacht und jeder bei mir hat bisher keinen erfolgreichen Angriff über sein Board mit solchen unsicheren Hacks gehabt.
Es gibt nie 100% Sicherheit, es gibt aber Möglichkeiten dem sehr nah zu kommen. Und noch was.. nicht jedes Board, welches keine Meldung bekommt in Form Hacked by ist dann auch sauber. Ich hatte schon genug Server gesehen, die vorsorglich CT installiert haben wollten, wo SpamMailer oder HTM Seiten in der Form Kinder.... mehr muss ich ja nicht sagen, zu zig. tausenden Seiten hinterlegt waren. Und das Board lief und lief.
So das war es dann von meiner Seite aus. Jeder soll tun was er für richtig hält aber bitte nicht immer alles verdammen, sondern mal nachfragen. Das kostet nichts und ist vor allem aufklärender als alles andere.
LG Frank
|
|
Thema: wbb gehackt |
Bandy
Antworten: |
86 |
Hits: |
26.162 |
|
|
Nur kurz.. Viktor, da siehst Du was ich meine wozu ein Schutz wichtig ist.
Und es sind/waren weit über 130 Hacks und Addons betroffen (die ich jetzt kenne und schon durchgeschaut habe). Zum Glück haben einige Coder bereits reagiert und ändern ihre Addons ab.
Zum Thema. Aktuell ist es das genannte ts_other.php, die eine veröffentliche Lücke hat. Die Lücke selber ist bereits seit der 2.0 bekannt. Diese Exploits werden in der Regel nicht sofort bekannt gegeben, sondern erstmal werden betroffene Server infiltriert. Auch da sind einige bekannte schon von betroffen gewesen. Erst dann wenn gewisse Gruppen nichts mehr holen können, werden diese veröffentlicht. Da ist der Schaden aber schon angerichtet.
Den Code zum ändern habe ich bei mir im Premium Bereich für meine Premium User veröffentlicht.
Ich habe da immer ziemlich viel Arbeit mit und werde dieses auch so weiter belassen. An die Coder gerichtet ich helfe gerne, um bestehende Lücken zu schließen auch wenn das inzwischen Zeitlich kaum noch von mir zu schaffen ist.
Da soll es dann erst mal von mir gewesen sein. Der Hack den alfie genannt hatte ist auch so ein typischer Fall. Betroffen da ist die ajax Datei von dem Teil.
Das sollte ich hier denke ich reichen.
Bis dann erst mal
Frank
|
|
Thema: wBB-Security 3.0.0 oder CT Security Systems 4.0.4 |
Bandy
Antworten: |
11 |
Hits: |
3.762 |
|
|
Jupps ist immer wieder das Problem, es wird gesagt und nicht mal gefragt.
Was die Auslandsprobleme angeht auch da gibt es viele Lösungen.
Ich werde Dir mal bei Zeiten ein paar Infos zu kommen lassen Viktor (vg-lizenz) und zur Frage, ob man das braucht könnte ich jetzt hier ein Roman schreiben, aber das ginge am Thema vorbei.
LG Frank
|
|
Thema: Forumsicherheit der Lite-Version |
|
|
Zitat: Original von Viktor
Hallo,
ich meine das das wBB2.3.5 schon sehr sicher ist.
Wenn man noch den CTracker einbaut sollte keiner mehr rein kommen.
Gruß
Viktor
|
|
|
Leider ist dem nicht so.. habe eben neue Lücken im System gefunden.. die blockt auch CTracker nicht.. CTracker ist ja bekanntlich für phpBB geschrieben.. da aber wbb anders arbeitet.. gibt es auch andere Lücken..
LG Frank
|
|
Thema: Problem mit AOL-Usern |
|
Kommen die per AOL Browser? Dann liegt es an der Cookie einstellung.. der wird bei Standardwert soviel ich weiss bei AOL nicht gespeichert bzw. nicht übernommen.
Hab bei mir da mal was zu geschrieben.. damit sollte es dann gehen..
1.) Zu empfehlen ist sicher der Firefox oder alternative Browser, die haben keine Probleme.
2.) Beim Internet Explorer geht wie folgt vor:
Klickt in der Menuleiste oben auf Extras - Internetoptionen
In dem folgenden Fenster zum Register Datenschutz wechseln. Hier werden die Cookie Einstellungen vorgenommen.
Verschiebt dann den Regler runter auf Niedrig bzw. Alle Cookies annehmen oder für ängstliche unter uns klickt auf Sites (links der Button). Dort könnt Ihr dann Internetadressen aufnehmen, von denen immer die Cookies angenommen werden dürfen. Tragt dort dann ein:
forumaddy.de
jeweils dann noch auf "Zulassen" klicken.
Wenn man mehrere hat dann halt alle eintragen. z.b. forumaddy.com usw..
Der Punkt 2 geht auch bei AOL Browser weiss nur den Weg nicht.. weiss es aber von AOL User..
|
|
Thema: Hilfe mein Board wurde gehackt |
Bandy
Antworten: |
56 |
Hits: |
15.364 |
|
|
Jo weiss ich das es von JGS ist.. bitte in Zukunft nicht mehr machen. Hab mit Christian mich unterhalten und er fand es nicht lustig.
Der Umbau ist aktuell im vollen Gange und die nächste Version ist bald fertig.
Ein Tipp am Rande löscht die eMail funktion raus so wie sie gepostet wurde.
Ein richtiger Bot Angriff würde euch tausende Emails auf nen Schlag verursachen. Was sicher euer eMail Postfach zerlegt.
Greetz Frank aka Bandy
Edit: So neue Version vom Tracker geht heute noch hoch. JGS, YourWbb und bei mir wird es dann zu bekommen sein.
Emails werden dann nur nach 100 Angriffen geschickt als Log Inhalt. Danach wird die Log auf 0 gesetzt. Schützt Euch vor Massenmails. Kommt gegen späten Nachmittag.
|
|
Thema: Hilfe mein Board wurde gehackt |
Bandy
Antworten: |
56 |
Hits: |
15.364 |
|
|
Das Teil ist das was ich nach Absprache mit Christian für wbb2 verwende und Euch anbiete. Die angeblichen Änderungen von Viktor sind die Original Daten der Prof von Christian. Sorry aber wenn man schon sowas schreibt wie eigene Änderungen dann schick bei der Tatsache bleiben. Ich stehe im engen Kontakt zu Christian. Und aktuell bauen wir die Prof um für wbb2. Das Original ist für phpBB.
Bei JGS hab ich ja nicht umsonst den gleichen Namen wir hier.. gelle
|
|
Thema: Hilfe mein Board wurde gehackt |
Bandy
Antworten: |
56 |
Hits: |
15.364 |
|
|
hust. sacht mal was macht ihr den da? meine mal ne runde nachfragen obs oki ist oder mal ne kurze mail sollte ja nicht zu schwer sein oder?
Die aktuellen Infos zur Prof. findet Ihr dann bei yourwbb.info bzw. bei mir im Board.
|
|
Thema: Danke fürs TeamSpeaker |
|
Also heute hab ich das nun erstmal installiert.. muss mich noch mal durchfuchsen.. und selber suchen wieso die Online User nicht angezeigt werden und warum nur ein Raum von 4 angezeigt wird. Müssen die User eigentlich alle registriert sein auf TeamSpeak damit sie angezeigt werden?
Edit: Sorry Kommando zurück.. lach man sollte auch den richtigen Port auswählen.. LOL
Vielen Dank für den Hack...
|
|
Thema: wbb2.3.x eMail Prüfung |
|
Thx für die Hacks eMail Prüfung und IP goes Flagge
|
|
|
Zeige Beiträge 1 bis 15 von 15 Treffern |
|
|