GreyCrow

Wo liegt das Problem bei http://www.ipbsupport.de/board/index.php?showforum=2 ? Und die Security-Fixes gibts es direkt von IPB in deren Forum ohne wenn und aber.

Eine zweite Gruppe mit gleichen Rechten und gleichem (stark ähnlichen) Namen ohne Promote ist in diesem Fall nicht möglich?

Ich würde stark vermuten, dass dies der Fall ist, ja.

Wie definiert man "illegale Seite"? Die Seite muss es ja nicht und der Wille mag ein ehrbarer sein. Trotzdem steht in der Lizenz - und ich meine auch in der des 1.3: Man darf also selbst wenn man es frei nutzen darf, es nicht zum Download selbst anbieten - das war auch der Grund, weshalb für das IPBPlus die Methode mit Diff/Patch gewählt wurde, da man keine gepatchten Daten anbieten darf. Grüße Grey

Nicht, dass ich das schlechtmachen möchte, aber meines (geringen) Wissensschatzes nach ist es nicht legal, das Board (auch wenn 1.3 frei nutzbar war) woanders als bei IPB herunterzuladen.

Nein, das ist nicht der Fall, denn das wäre trotzdem noch zu fast 100% das Originalposting. Wie genau das juristisch geregelt sein mag, bis wann es sinnvoll ein Zitat ist oder nicht, dafür magst du mich schlagen, ich weiß es nicht, aber der Unterschied zwischen Zitat und (annähernd) Komplettpost sollte schon erkennbar sein. Schade dass du das Posting von Hrn. Heidrich nicht gelesen hast, dort schreibt er es nämlich sehr treffend. "Im Normalfall reicht eine Mail um solche Probleme zu lösen, eine kostenpflichtige Abmahnung gibt es nur bei kommerzieller Nutzung" wie bspw. Hrn. Dolzers Forum. Schade, dass du auch das nicht gelesen hast, aber wenn du meinst ich muss Werbung machen, kann ich dir leider nicht helfen. Ich wollte nur nicht noch einmal das komplette Posting hierher kopieren, aber wenn man nur immer negative Seiten sucht, findet man sie sicherlich. Aber damit man mir nicht unterstellen möge, ich wäre nicht kompromissbereit, habe ich es in den Post kopiert Fakt ist, dass ich bisher keinen Fall kenne, in dem ein kostenfreies Community-Forum kostenpflichtig abgemahnt wurde. Der Fall des angeblich armen Kindes, dass abgemahnt wurde, weil es mittels Bot die Heise News als seine ausgegeben hat, ist dabei außen vor, da dieses "Kind" eine sehr professionelle Seite mit etlicher Werbung betrieben hat. Unsere Firma hat ebenso den Heise-Newsticker mittels RDF eingebunden, wie in unserem Community-Forum Heise-Beiträge zitiert werden und ich habe selbst nach Nachfrage dort keinerlei Probleme gehabt. Deshalb mein Kommentar, dass hier heißer gekocht als gegessen wird. Aber jedem seine Meinung, ich sehe weniger Wellen, als Sturm angekündigt wurde Grüße Grey

Es hat ein Mitglied unserer Community sehr treffend zusammengefasst, um was es hier eigentlich geht (auch das Thema "Dolzer" und seine Firmen): So zickisch, wie Heise hingestellt wird, sind sie im normalen Umgang durchaus nicht. Grüße Grey

-Doppelpost-

Fakt ist, dass sie nicht möchten, dass auf kommerziellen Seiten ihre News ohne Quellen in vollständiger Form wiedergegeben werden - ist das nicht verständlich? Alles andere wird im Link oben im Kommentar klargestellt.

Die Tatsachen auf dem Forum sind etwas verdreht. Sh. Stellungnahme: -> http://www.heise.de/foren/go.shtml?read=1&...&forum_id=10541

Ah Nunja, bei mir ist dieses ohnehin aus. :)

Nunja, das hängt von der Definition von Firewall ab (die mitunter schwer verschandelt wird). NAT hat er garantiert, sonst wäre es dem Router unmöglich, mehrere PCs ins Internet zu bringen. Durch NAT wird es aber auch von außen annähernd unmöglich (bestenfalls sehr schwierig), irgendwie einzudringen, sofern die Attacke von außen initiiert werden soll (Trojaner von innen ausgenommen, das ist Arbeitsplatzsicherheit). Ein guter Paketfilter auf dem Router ist hier noch eine Schicht mehr Sicherheit, ob das der Router kann, ist normalerweise (unter viel Marketingblabla) im Handbuch zu finden @zwelch: Wenn schon ein Router vorne geschaltet ist, welchen Zweck soll die Windows Firewall erfüllen? Sie schützt nicht von innen und von außen kommt durch NAT und Router nichts an. Wofür also einen Schutz der nicht benötigt wird und ohnehin löchrig wie ein Schweizer-Käse ist?

Zu 2: Mag sein, dass sie überlastet sind, allerdings erinnere ich mich daran, dass mal von neuen Update-Servern gesprochen wurde und meine restliche Familie nutzt AntiVir eigentlich mit gutem Erfolg (ich selbst nicht, da per Firma mit TrendMicro angebunden). Zu 1: Nein, die XP Firewall kann man getrost vergessen. Zuerst einmal filtert sie schlichtweg nur ankommenden Verkehr, abgehender ist ihr komplett fremd und egal (Trojanerschutz bspw.), allerdings gibt es ohnehin zwei Dinge dazu zu sagen: a: Bringt die PFW wenn überhaupt nur von außen etwas. Ein guter Hardwarerouter mit NAT ohne Port-Redirects oder Pseudo-NAT leistet aber mehr und belastet den Rechner weniger b: Einer Firewall für abgehenden Verkehr zu trauen liegt im Gusto des Nutzers. Man sollte sich jedoch ansehen, mit welcher Leichtigkeit Programme an der Firewall vorbei Daten versenden können, ohne dass diese anspringt. Sieht man das ein paar Mal, kann man sie dafür auch getrost vergessen. (Es gibt Videos bspw. vom Chaos-Treff Ulm, in der Symantec für den Versuch herhalten musste - gruselig). Daher: Wenn ohnehin ein Router zum Einsatz kommt - und das sind heute keine teuren High-End Geräte mehr - ist die PFW für Schutz von außen sinnfrei und bei abgehendem Verkehr suspekt zu betrachten. Für Rechner, die "nackt" im Netz hängen, würde ich weder XP-PFW noch ZA nutzen, da ZA hier in der freien Variante starke Abstriche macht und sogar bekannte Lücken nicht patcht (nur in der Zahlvariante). Somit wäre bspw. die von Sunbelt übernommene Kerio PFW 4 ein guter Einsatz, allerdings würde ich sie nur für den reinen Paketfilter einsetzen, Werbeblocker etc. pp. sowie Pseudo-IDS abschalten. Grüße Grey

Ah *patsch* natürlich Schreib ich mir auch gleich auf :)

Nunja, welche gibt es noch? 1: ACP umschreiben / härten: Wie? So tief ist sicher niemand im Code um dort noch etwas reißen zu können 2: Das Passwort vor dem Passwort vor dem Passwort: ......naaah! 3: Versuchssperre: 3x und gut - aber problematisch, wenns dann doch mal selbst passiert und dringend was geändert werden muss. Und geholfen hat es wohl trotzdem nicht. Also mir würden spontan kaum mehr Möglichkeiten einfallen. Was noch möglich wäre (als kleine Idee): 1. Man nehme sich eine DynDNS Adresse 2. Man aktualisiere diese auf seinen aktuellen Standort (sprich: IP) 3. Man füge in de Kopf der Admin.php eine Abfrage ein, ob der Zugriff auf die Datei von der Domäne xyz.dyndns.org kommt (gethostbyname) und vergleicht die IPS 4. Nachteil: Nicht machbar aus manchen Firmenumgebungen und wenn man über mehrere Proxies arbeitet. Grey

Richtig, das müsste der Background von der Tabelle selbst sein, schätzungsweise tableborder oder tablebasic.

Wichtig dabei ist, dass die Datei htpasswd nicht außerhalb des geschützten Bereichs, sondern nach Möglichkeit darin liegt oder sogar in einem Verzeichnis, welches über den Browser selbst gar nicht erreichbar ist. Ansonsten könnte es sein, dass sie ggf. ausgelesen werden kann.

Mal ehrlich: Datenschutzgesetzt hin oder her, kein Forum, Board, Blog oder Notizbuch speichert Daten auf was auch immer für Datenträgern (hier in einer Datenbank) verschlüsselt ab. Somit gilt: Wer Zugang zur Datenbank hat, kann natürlich jederzeit die PNs und alle anderen Daten darin lesen oder lesbar machen, so sie nicht durch Einwegverschlüsselung wie bei Passwörtern gesichert sind. Eine PN zu lesen ist keine Hexerei aber mit einigem an Aufwand verbunden. 1: Zugriff auf DB (was der Admin logischerweise immer hat) 2: Einblick in die Tabellen der PNs und User 3: Heraussuchen der entsprechenden UserID und Abgleich mit der PN Tabelle, um nur PNs von oder an den Users auszufiltern 4: nach Eingang sortieren und nach Bedarf lesen Jedem sollte jedoch stets klar sein, dass es mit entsprechendem Aufwand immer möglich sein wird, Nachrichten auf einem öffentlichen! Forum zu lesen. Wem dies nicht passt ist nicht gezwungen sie zu verwenden oder zu nutzen, dann muss eben die E-Mail herhalten. Aber auch hier muss dem Provider wieder vertraut werden, denn kaum jemand schickt eine private Email wohl verschlüsselt - oder? Natürlich kann man PNs auch mit GPG/PGP verschlüsseln - nur für was? Im Endeffekt sind es kleine Kurznachrichten, wie auch SMS beim Handy, und für nichts anderes entworfen. Grüße Grey

Nun war ja auch das Forum hier betroffen wie Andi schreibt über die Admin.php. Kann man denn genaueres sagen, wie er eingestiegen ist und wie man dies etwas "schwieriger" gestaltet oder unterbindet? Wo lag da das Problem? Danke und Grüße Grey

Could you give an example of what you exactly need? I can't imagine what you mean with a 3 part maintitle :)

Das ist kein "Hackversuch", sondern schlicht zu viele Zugriffe auf die SQL-Datenbank. Entweder der Provider ist da etwas "pingelig" oder ihr habt Mods eingebaut, die zu viele DB-Abfragen erzeugen. Ansonsten den Debuglevel erhöhen und nachsehen, was hier so enorme Zugriffe erzeugt.

Offizielle Updates für 1.3 macht IPB meines Wissens aber auch, soweit ihnen bekannt. Das war zumindest bei dem letzten Bug so. Nein kann man nicht, und mit etwas Anstrengung ist auch klar warum. In 1.3 gibts einige hippe, coole oder l33t Funktionen nicht. Das ist mir aber egal. Es ist solide, lang getestet und es gibt keine großen Bugs mehr. Warum? Weil es sonst bekannt wäre. Neuentwicklungen sind immer anfälliger. Und wenn man sich nicht selbst ein klitzekleinwenig informieren möchte (Suchfunktion?), ist das schade.

Alle Möglichkeiten, HTML anzuzeigen im ACP deaktivieren und in der Datenbank in der Postingtabelle (wo die Threadtitel drinstehen) nach <script> suchen. Wie oben gezeigt scheint er entweder in den Topic-Titel ein JS eingeklinkt zu haben oder hat die Vorlage verändert, dass sie das Script einfügt.

Da schob euch jemand eine als Posting/Beschreibung getarnten Script-Referrer unter, was natürlich als Admin kein größeres Problem ist. (Allerdings frage ich mich, weshalb er nicht einfach den Board-Header geändert hat, als es so kompliziert zu machen). <td class="row4"><b><a href="http://www.tusleimen.de/forum/index.php?showforum=2">HACKED BY WARRIOR VIRUS</a></b><br /><span class='desc'><script>location.href="http://www.geocities.com/warrior_viruss";</script><br /></span></td> Der direkte Aufruf von: -> http://www.tusleimen.de/forum/admin.php funktioniert aber trotzdem. Da ihr die Datenbankdaten und FTP-Daten haben solltet(?), einfach ersteinmal die index.php umbenennen (damit das Forum nicht mehr funktioniert) und in der Datenbank das Passwort des Admins zurücksetzen (oder diesen ggf. neu anlegen).

Man sollte vielleicht auch den Kopf einschalten und benutzen? Beantwortet einfach einmal die Fragen aus den netten Kästen da oben für euch selbst und seht' dann zu, wo ihr herauskommt. Dann könnt ihr gern nochmal nachfragen. "Irgendein Plus" gibt es nicht offiziell, ansonsten stellt sich nur die Frage nach v2 oder v1.3.1, was nur noch von IPB NL zum Download angeboten wird. Für beide gibt es Modifikationen (ich hasse den Ausdruck "Hack") und alternative Templates und Grafiksets (was wohl "Stylezz" sein soll). Wenn ihr nicht in der Lage seid, ein Forum selbst zu installieren und zu warten (inkl. Patcheinbau), ist es besser es einfach bleiben zu lassen und es jemand tun zu lassen, der sich damit auskommt (deshalb der Link zu foren.de im Diagramm). Ansonsten ist es eine Frage des Geldes und der Funktionen. Nebenbei Valar Modula: Sehr schönes Diagramm auch ohne Visio :)