TomCrow

..Das liegt wirklich in der Zuständigkeit des Admins, sich über seine Mods zu informieren, gerade wenn es solche großen Pakete wie ein Portal sind.

Das ist wohl wahr, obwohl ich zugeben muss, dass ich auch nicht gleich an das Portal gedacht hab'..

Dragorans Portal gibt's ja nun schon eine Zeit lang und wird auch häufig eingesetzt; natürlich ist gerade das ein Grund, warum sich "Hacker" sowas aussuchen, andererseits dachte ich, erhöht das auch die Chancen, dass so ein bug frühzeitig entdeckt wird (bevor damit Schaden angerichtet wird)..

In den letzten Tagen nimmt diese Attacke auf IPBs zu.

..

Aber ich denke dies ist nur der Anfang und wir werden in Zukunft noch so einige Lücken schliessen müssen.. 

Ja, das fürchte ich auch..

und siehe da:

..Update: Das habe ich eben erst in meinem Forum entdeckt. Also der Portal Fix scheint nicht zu wirken! Wenn es dir Sicherheitslücke ist, welche Luna ausnutzt!

..

Die dort verwendete "Methode" scheint allerdings - meiner Meinung nach - nix mit dem Portal zu tun zu haben..

mfg,

Tom

Also bei mir ist im Moment Ruh' - hoffentlich nicht die "Ruhe vor dem Sturm"..?

Wie in dem Dragoranthema schon steht, ist - leider - wohl mit neuen Angriffen zu rechnen..

mfg,

Tom

..

Affected Products

Dragoran Portal (module for IPB) version 1.3 and prior

..

Den fix solltest Du also auf jeden Fall einbauen (falls Du das nicht eh längst getan hast..)

mfg,

Tom

Tja, uns hat's auch erwischt..

Zum Glück hatte der Hacker gestern wenig Zeit und/oder Lust und hat eigentlich "nur" gebannte Mitglieder gelöscht..

Heute war ich grad zufällig im ACP als er nochmal kam, daher konnte ich sofort Schlimmeres verhindern..

Hat sich bei mir auch als "DR.DERMANN" registriert und scheint aus dem Umfeld von karimooc-winrar.jeun.fr zu kommen, da er gestern den Adminaccount in "greensouf" umbenannt hat..

Hab jetzt Peters Fix ins Portal eingebaut und hoff' nun is' wieder Ruh'..

mfg,

Tom

[edit] hab' mich jetzt nochmal durch's ACP gewühlt; da hat der Angreifer einige u. U. sicherheitsrelevante Einstellungen abgeändert - so z.B. HTML in Signaturen erlaubt, die Dateiendung .php bei Bildern, Avatars, usw.

Ev. um sich ein "Hintertürchen" offen zu halten oder das Forum generell leichter angreifbar zu machen..

Hallo!

Hab' mich heute - aus aktuellem Anlass - auch auf die Suche begeben..leider ohne Ergebnis. Invisionize hat zwar zwei mods diesbezüglich, sind aber anscheinend Alpha und ausserdem für's 2.x..

Wäre schön, wenn das doch noch für's 1.3 realisiert werden könnt' - beim vB hab' ich kurz geschaut, aber ich glaub', "mehr" als 5 Suchergebnisse mit gleichen Stichwörtern im Titel anzuzeigen passiert da auch nicht..was ja - auf die Schnelle - auch schon reichen würd'..

mfg,

Tom

Hallo!

Ich verwende zum "Aussortieren" den Find non contributing members-mod.

Damit kann man Mitglieder finden, die längere Zeit nicht mehr online waren und/oder erst x Beiträge geschrieben haben, usw.

Anhand dieser Auflistung könnte man die dann in eine eigene Gruppe einordnen und dieser Gruppe dann eine Bulk-mail schicken..

So muss man die Mitglieder nicht "einfach" löschen und hat dennoch Chancen, dass sich der eine oder andere wieder blicken läßt oder zumindest seine Mitgliedschaft löschen lassen möcht'..

mfg,

Tom

Das sollte in etwa so klappen, wie ich es hier mal beschrieben hab..

mfg,

Tom

Grey möchte dies aber auch seinen usern zur Verfügung stellen..

Bei ibforen gibt's meines Wissens nach einen mod, der im Ansatz sowas kann: man kann - auch als 'normaler' user - ein Thema erstellen, das nur für den Autor selbst und Moderatoren & Admins sichtbar ist.

Allerdings kann der user selbst den Status des Themas nicht ändern (glaub' ich ) und wie das bei den Moderatoren aussieht, weiß ich leider auch nicht so genau (hab' mir diese Funktion noch nicht näher angesehen..)

Grüße,

Tom

Ich finde es richtig, so zu reagieren und ev. werden damit sogar einige "Abmahnsüchtige" abgehalten..

Rechtssicherheit würde ich mir nicht unbedingt erwarten, denn soweit ich weiß gibt's ja z.B. auch was das Impressum betrifft unterschiedliche Urteile..

Mal sehen, was draus wird..

mfg,

Tom

Vielen Dank, matte!

Soweit ich gesehen hab', funktioniert's nun..

Grüße,

Tom

Hallo Stefan!

Ist zwar schon ein altes Thema, ich wäre aber nun an der Lösung interessiert, wie man Moderatoren diese Anzeige ermöglicht..

Kann ruhig eine "simple" Lösung sein, also direkte Änderung am Quelltext ohne Einstellungen via ACP und so..

Grüße,

Tom

Versuch mal, in der sources/Boards.php in der function get_moderators

        return $mod_string;

auszukommentieren, also

//        return $mod_string;

Sollte funktionieren, ich weiß aber nicht, ob das irgendwelche "Nebenwirkungen" hat - im Zweifelsfall kann man's ja ganz einfach wieder aktivieren..

mfg,

Tom

Ungetestet, aber bei Invisionize gibt's dazu zwei mods:

Icq Status

Display YIM,ICQ on(offline) status image(ibf1.3)

mfg,

Tom

:blush:

Klar kann man sowas machen, unseres ist ja auch ein 1.3..

Es sind halt ein paar "Voraussetzungen" nötig - ich meld' mich bei Dir per PM..

Grüße,

Tom

hmm..hast Du denn Deinen account auch aktiviert..? Ich seh' Dich dort bei "Validating"..

Ansonsten: auch dazu bitte an schnabbi wenden - ich bin im zoggerforum nicht wirklich Admin, ist ein "Überbleibsel", weil ich mal beim Einbau eines mods geholfen hab' (und dazu ACP-Zugang brauchte)..

Grüße,

Tom

Hallo marschi!

Ich glaub', bei dem mod handelt es sich um dieses Army System..bei weiteren Fragen kann Dir vielleicht schnabbi vom zoggerforum weiterhelfen..

mfg,

Tom

Auch von mir ein Happy Birthday an Lord & Gentleman GreyCrow!

Grüße,

Tom

Hallo!

Ein bisschen was gibt's noch bei invisionadds.com - Du kannst aber auch Google nach 'nomicons' durchsuchen (die Invision Smilies basieren darauf..), dann findest Du z.B. sowas..

mfg,

Tom

Das kannst Du in der Regel gefahrlos machen..ein Portal wie Dragoran, Dynamic lite oder mkportal sitzt ja eigentlich nur auf dem Forum auf, d.h. das eigentliche Forum, die Mitglieder und Beiträge bleiben erhalten.

(natürlich sollte man beim Einbau des Portals wie beim Einbau eines mods vorgehen, also backups der entsprechenden Dateien und ev. der db anlegen; sicher ist sicher.. )

mfg,

Tom

Naja, "normalerweise" hat die WebEye-Anzeige im Forum bei einem Ausfall keine oder falsche Daten angezeigt..

Dass die ganze Forenstartseite nicht aufrufbar war, ist "nur" einmal vorgekommen - aber das war mir eben einmal zu viel.. (man konnte danach einzelne Foren, Unterforen und Beiträge natürlich direkt aufrufen, aber viele meiner Mitglieder sind nicht auf diese Idee gekommen.. )..

Dass die Seite nur verzögert oder gar nicht geladen werden konnte, ist auch anderen passiert; zudem ist "unser" WebEye ~1x pro Monat aus dem chan "gefallen" und nicht wieder von selbst reingekommen..

Fazit: mir wurde WebEye einfach zu mühsam..

Grüße,

Tom

Also, obwohl ich den WebEye-Service schon zu schätzen gewusst hab' und den mod dazu von Christian sowieso genial fand', hatte ich von WebEye genug, als der Ausfall von WebEye das Forum für fast einen ganzen Tag lahm legte..

Ich hab' mich daher nach Alternativen umgesehen und bin seither mit irc-mania zufrieden; selbst, wenn der Service mal kurz nicht funktioniert, bleibt wenigstens das Forum stehen..

mfg,

Tom

ACP => System Settings => Topics, Posts & Polls => Max. no. images per post

mfg,

Tom

Hallo!

Ich geb's ja zu, so ganz verstanden hab' ich die Suchfunktion im IPB noch nicht..

Bei der Variante "Mehr Optionen" gibt's ja noch die Möglichkeit, "Sortierung nach" .. Datum, Namen der Autoren, usw. anzugeben - funktioniert das denn und wenn ja, wie?

Ich hab' da jetzt ein bisschen damit herumgespielt und blick' nicht durch, mir erscheint die Ausgabe fast willkürlich, bestenfalls nach dem Datum geordnet..

Oder ist diese Auswahl zusätzlich zum Datum zu verstehen, also das zweite Kriterium (falls Beiträge mit gleichem Datum gefunden wurden)?

mfg,

Tom

ja, meinen Mitgliedern ist das gleich aufgefallen (war selber überrascht.. ) - die sind auch begeistert..

Klasse Arbeit, Stefan!

mfg,

Tom

Hallo!

Was hast Du denn gemacht, damit du die Farben überhaupt zur Auswahl hattest?`

Ich vermute mal, Du hattest dafür schon einen mod eingebaut, aber der andere hack hat das - wo/wie auch immer - eliminiert..

Auf jeden Fall kannst Du in der skin_post.php eigene Farben eintragen:

sowohl in der function pm_postbox_buttons, als auch in der function postbox_buttons findest Du einen Bereich, der in etwa so aussieht:

<option value='green' style='color:green'>{$ibforums->lang['ct_green']}</option>

Dort kannst Du's um eigene Einträge erweitern (je nachdem, wie Du das machst, kannst/musst Du auch den entsprechenden Eintrag im lang-file machen)..

Falls Du die Farben auch im Profil bei den Einstellungen haben möchtest, musst Du in der skin_ucp.php analog vorgehen..

mfg,

Tom