Statistik |
Beiträge: 144.534 (Täglich: 19,19 )
Themen: 16.701
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 129%
Ausl. d. letzten 5 Minuten: 175%
Ausl. d. letzten 15 Minuten: 283%
Aktulle Uhrzeit: 06:23
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
Sehr beunruhigend |
|
Salü,
muß ich mir jetzt sorgen machen um die Sicherheit des Boards?
Schaut euch das mal an...
Link entfernt by batida444
Gruß Indy
|
|
15.05.2006 22:24 |
|
|
|
Ja, solltest du.
Vor allem, wenn du nicht die neueste Version des WBB benutzt.
Google mal nach Sam2K.... da wirst erstaunt sein, was du alles findest...
Dieser ****** macht nämlich genau das und hackt ein Board nach dem anderen....
Ich habe den Link zu dem Video entfernt. Er ist zwar im www zu finden, aber eine Anleitung wollen wir hier dann doch nicht haben...
Maßnahmen gegen diese Art des Hackens: http://www.woltlab.de/de/forum/thread.php?threadid=109774
Gewissenhaft durcharbeiten und schon sind etliche Sicherheitslücken geschlossen.
Greetz
Günni
__________________
|
|
15.05.2006 23:14 |
|
|
|
Joa, hatte n bissl mehr zu tippen, deswegen hats länger gedauert
@ Indy:
Ich möchte nochmal betonen: Gewissenhaft die Tipps von rellek abarbeiten. Nicht huschhusch, sondern Zeit nehmen und auch den kompletten Thread durchlesen. Stehen viele Infos drin, die nützlich sind.
Greetz
Günni
__________________
|
|
15.05.2006 23:22 |
|
|
lupopa unregistriert
|
|
Mh, da hab ich keinen Zugriff...
gibt es noch ne andere Lösung?
Klingt nach derber Sicherheitslücke im 2.3.4, oder hab ich was überlesen?
Danke
Lupopa
|
|
15.05.2006 23:34 |
|
|
|
@ Indy: Nicht weiter schlimm und durchaus verständlich
@ lupopa: Du musst dich dort erst registrieren und für den WBB2-Bereich freischalten, dann kannst du das auch lesen
Da es das offizielle Supportforum von WoltLab ist, solltest das eh machen, um dich über Updates usw. auf dem Laufenden zu halten.
Greetz
Günni
__________________
|
|
15.05.2006 23:36 |
|
|
lupopa unregistriert
|
|
Bin doch registriert bei Woltlap.. hab aber nur die kleine Lizenz, also ohne Updateberechtigung
(Unser Clan muss ja auch bissl sparen
)
also SicherheitsUpdates sollten auch für die kleine Lizenz verfügbar sein. Da muss ja nicht gleich eine 2.3.5 oder so rauskommen, sondern einfach nur Sicherheitsfixes...
Lupopa
|
|
15.05.2006 23:41 |
|
|
|
Sicherheitsupdates sind auch bei der START-Lizenz verfügbar.
Kleine Lizenzkunde:
Hast du das START-Paket und die Version 2.3.4, bekommst du Zugriff auf alle Sicherheitspatches (also 2.3.5, 2.3.6, 2.3.7.... usw)
Aber nicht auf Versions-Updates (2.4.x, 2.5.x ... usw)
Dies kannst du im Memberbereich bei WoltLab sehen und runterladen.
Wenn du dort schon registriert und für den WBB2-Bereich freigeschaltet bist, dann geh mal auf meinen Link und logg dich dann mit deinen Benutzerdaten erneut ein.
Es kann sein, dass du dich auf www.woltlab.com oder www.woltlab.info freigeschaltet hast, der Cookie also dafür gesetzt ist.
Mein Link ist aber ein www.woltlab.de-Link... also passt der Cookie nicht und du bist nicht eingeloggt.
Greetz
Günni
__________________
|
|
15.05.2006 23:45 |
|
|
lupopa unregistriert
|
|
Ohman, mein Fehler....
hatte nur mein passwort vergessen, hehe ...
nun scheints zu gehen, danke noch für Deine Unterstützung..
Gruss Lupopa
|
|
15.05.2006 23:51 |
|
|
|
Dafür bin ich /dafür ist das Team ja da
Greetz
Günni
__________________
|
|
15.05.2006 23:53 |
|
|
lupopa unregistriert
|
|
aufgrund des Convertierens von den Daten von phpkit auf wbb musste ich mit der wbb Version 2.2 anfangen und hab dann mit der 2.3.4 "upgedatet also das Updatepaket gezogen und installiert...
somit sollte mich das doch dann nicht weiter interessieren, oder?
Liest mal hier:
http://www.woltlab.de/de/forum/thread.php?threadid=103734
Gruss Lupopa
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von lupopa: 16.05.2006 00:07.
|
|
16.05.2006 00:06 |
|
|
|
Seit dem ich das Security System Basic von http://wbb-security.de drinnen hab läuft alles bestens. Ich habe es dann noch ein bisschen umgecodet das es Stündlich BackUps der Datenbank macht.
mfg
Moe
__________________ Mac OS X 10.5.0 - Apple MacBook
|
|
16.05.2006 19:07 |
|
|
|
|
Zitat: Original von knuddelchen27
..............
//edit
wenn du die user ausm forum haben willst die den ie verwenden baue jgs-xa floodcontrol ein die haben nen browserblock mit drinnen dann nur noch ie eintragen und ruhe iss
|
|
|
Es geht nicht darum, alle User mit IE auszusperren (das Thema hatten wir ja schonmal...), sondern darum, dass die Admins nicht mehr mit dem IE ins ACP kommen können, da es dann eine Sicherheitslücke gibt, die ein Hacker ausnutzen kann.
Greetz
Günni
__________________
|
|
16.05.2006 19:09 |
|
|
|
Und bevor du hier rummoserst, solltest du dir mal alles durchlesen.
Durch das Sicherheitsfix von rellek wird der Avatar-Bug behoben (auch für den IE !!!!!!)
Dass die Admins nicht mehr mit dem IE ins ACP reinkommen sollen, hat einen anderen Grund und nichts, aber auch gar nichts mit dem Avatar-Bug zu tun.
Greetz
Günni
__________________
|
|
16.05.2006 19:18 |
|
|
|
|
|
|