Unglaublich Dreist

  • Zitat

    Original von Poldi
    Leider ohne Registrierung nicht möglich. Worum geht's denn?


    Oh das wusste ich nicht Mist es geht darum das nun schon mehrmals Funny Board gehackt wurde und der typ damit auch nocht prahlt :angryfire: Mir tut Funny leid da er sehr viel Arbeit invbestiert und durch solche Typen nun schon 3-4 x alles wieder aufsetzen musste


    Ich kopere das Zitat mal hier rein
    ---------------------------------------------------------------------------------------------------------
    Tagchen,
    mein Name ist c0br4.2k, ist aber eigentlich auch egal. Hier geht es nicht um mich, hier geht es um euch und eure Sicherheit.
    Ihr könnt froh sein, dass ihr einen liebevollen "Hacker" erwischt habt, der euch auf eurer Sicherheitslücke hinweisen möchte.


    Ich könnte mir ohne Probleme Zugriff auf eure DB und Server verschaffen, aber da ich es lieb meine tue ich dies nicht und warne euch nur.


    Ändert eure Passwört. Damit ein Passwort sicher ist, verwendet Groß- und Kleinschreibung und natürlich Zahlen ;)



    Es geht um eure Sicherheit ;)
    greetz
    c0br4.2k



    P.S.: Ich habe nichts kaputt gemacht und habe dies auch nicht vor, ich möchte einfach nur User warnen. Also passt etwas besser auf.


    P.S.S.: Das Passwort von Funny war *****. Damit ihr mir glaubt ;)


    oder das
    Hallo erstmal.
    Es tut mir leid wenn ich das falsch Forum erwischt habe, aber seit doch froh das ich euch "erwischt" habe.
    Ich habe ja nichts böses angestellt und auch keine PMs oder Sonstiges gelesen (Privatsphäre...) Ich habe lediglich dieses Posting uns zwei PNs an Moderatoren geschickt.


    Ich hätte ein paar Tips an euch, wenn ihr diese befolgt, passiert das ganz sicher nicht mehr.


    1. Forum Updaten - immer neuste Version
    2. Passwörter besser wählen - mindestens drei bis vier Zahlen und natürlich Groß- und Kleinschreibung
    3. htaccess vor ACP - mit anderem PW wie im Forum natürlich.



    So das dürfte reichen. Nehmt es nicht böse, ich wollte es nur gut. Will nicht wissen wie es bei anderen aus gegangen wäre...



    greetz
    c0br4.2k




    --------------------------------------------------------------------------------------------------

  • Zitat

    Ich hätte ein paar Tips an euch, wenn ihr diese befolgt, passiert das ganz sicher nicht mehr.


    1. Forum Updaten - immer neuste Version
    2. Passwörter besser wählen - mindestens drei bis vier Zahlen und natürlich Groß- und Kleinschreibung
    3. htaccess vor ACP - mit anderem PW wie im Forum natürlich.


    Genau das was ich auch den leuten immer sage, nur die meisten Admins kümmern sich ja nicht drum. :rolleyes:


    Klar tut mir Funny leid das ihm sowas passiert, aber wie Johnny schon sagte: entweder ein "nacktes" Board ohne Hacks und immer die neusten Updates oder nach Updates für die Hacks suchen oder selbst php lernen. :]

  • Zitat

    Original von Poldi
    Wie sieht es eigentlich in Bezug auf Sicherheit in kostenlosen Foren aus?


    "phpBB" sagt doch schon alles, die Sicherheitslücke schlechthin :]
    Da kostenlos ist auch der support nicht der beste, die Arbeit rechnet sich für die Coder nicht wirklich.

  • Wie steht es mit ezboards (die bezahlte Version Gold Community), die lediglich über die Onlineoberfläche eingerichtet sind? Da läuft die Technik ja ganz über den Anbieter. Sind diese Sachen einigermaßen geschützt?

  • Zitat

    Original von Bruze
    Wie steht es mit ezboards (die bezahlte Version Gold Community), die lediglich über die Onlineoberfläche eingerichtet sind?


    Da würde ich mich nicht auf echte Sicherheit verlassen, aber genaues weis ich da auch nicht.
    Ich denke wenn deren "Hauptaccount" gekanckt wird ist auch alles andere hinüber.

  • Zitat

    Original von Tatzelwurm


    "phpBB" sagt doch schon alles, die Sicherheitslücke schlechthin :]
    Da kostenlos ist auch der support nicht der beste, die Arbeit rechnet sich für die Coder nicht wirklich.


    Da muss ich gott sei Danke wiedersprechen. Kostenlose Foren haben nichts mit der Frage zu tun, wie sicher ein Forum ist.


    Support und Sicherheit sind sehr gut und schnell. Wir haben noch nie einen Hackerangriff gehabt. Einzelne Boards kann man nicht so schnell angreifen, man muss sich schon die grossen Server vornehmen und das ist schwierig.



    Clive Cussler Forum

  • Also bis jetzt habe ich für jedes freie Board eine Sicherheitslücke gefunden. Einfach nach googeln schon findet man was.
    Die ganzen freien Foren wie ezboards haben meist die Foren so umgebaut das am ende nur ne reine HTML Datei raus geht. Das macht viele Sicherheitslücken schwerer zu öffnen.