Tuppa

Übrigens seit ihr doch der IPBSUPPORt in deutsch und habt nicht mal das Security fix veröffentlich die vor 4 tagen von den IPB entwicklern zur update gestellt wurde Traurig!!!

Es gibt zig Systeme welche über eine kurze oder längere Zeitspanne eine Sicherheitslücke aufweisen. Deshalb wird man nicht automatisch Opfer eines Angriffs. Wenn du schreibst "wieder" solltest du dir eher mal die Frage stellen warum immer bei dir? Das sicherste System schützt dich nicht, wenn beispielsweise dein Hosting nicht entsprechend sicher aufgerüstet ist. Bevor man zudem den Support kritisiert, sollte man die Eigeninitiative in Betracht ziehen. Wenn du schon so Panik schiebst, hättest du ja dein Forum kurzzeitig offline stellen können. Aber klar andere und dessen Arbeit zu kritisieren ist immer einfacher Helge wie auch IPB selbst leisten einen tollen Job und ich bin der Überzeugung das die meisten das genau so sehen. Wenn ich etwas Schrott finde um es in deinen Worten auszudrücken, ziehe ich eine andere Lösung vor und renne nicht in Communitys um alles schlecht zu reden Wenn du etwas ahnung davon hättest wüsstest du das IPB wieder ein Security FIX den user zu verfügung gestellt hat und rarte mal wer IPB darauf hingewiesen hat? Ich habe euch gewarnt schon tage vor dem Security fix und jetzt heisst es ich renne um alles schlecht zu reden?

Das Lustige ist noch das ich euch gewarnt habe so wie den IPB entwicklern undh abe die lücke endeckt wurde ja ignoriert jetzt vor 2 tagen kam ein security fix nicht mal ein Danke bekomme ich! IPB ist schrott und habe wieder ne SQL Blind gefunden

Toll jetzt wurde er wieder hacked tolle support seid ihr ja!!!

Ich habe auf Acuentix auf einen ipboard 3.4.7 laufen lassen und es wurde eine Vuln gefunden! die als sehr hohes Risikorfaktor eingestuft wurde. Wie kann man das Problem fixxen!? Es wird nirgendswo beschrieben und ihr als ipb support solltet doch mehr darüber wissen. HIGH RISK HTML form without CSRF protection (Wie fixxen?) Vulnerability description Cross-site request forgery, also known as a one-click attack or session riding and abbreviated as CSRF or XSRF, is a type of malicious exploit of a website whereby unauthorized commands are transmitted from a user that the website trusts. Acunetix WVS found a HTML form with no apparent CSRF protection implemented. Consult details for more information about the affected HTML form. Affected items The impact of this vulnerability ------------------------------------ An attacker may force the users of a web application to execute actions of the attacker''s choosing. A successful CSRF exploit can compromise end user data and operation in case of normal user. If the targeted end user is the administrator account, this can compromise the entire web application. Ich bin auch bereit eventuell ne gebühr zu zahlen um mir mal zu zeigen wie man Ipb richtig absichert und prüft ob alle updates auch wirklich installiert worden sind. Auch kann ich bei der neuen IPB version kein HTML Deaktivieren oder ist es schon automatisch?

Hallo Community, Sofern ich versuche einen Thread zu erstellen ladet es 2 - 5 minuten und manchmal kommt nen Whitescreen. Man muss erwähnen das auch beim Whitescreen jedoch der Thread erstellt wurde. Woran kann der fehler liegen?

Anscheinend gibt es da schon sehr viele Sachen die man beachten muss https://www.invisionpower.com/support/kb/_/how-to-clean-your-site-from-infection-r27

Danke für deine Antwort. Laut http://community.invisionpower.com/topic/403568-ipboard-347-released/ ist ja die Version erst am 3.4.7 realeasd worden. All security patches since last released are bundled in this version Laut dieser Aussage müsste er ja keinerlei Sicherheitsupdates mehr installieren, ist das so richtig oder gibt es noch Welche Updates die ich Ihm Empfehlen könnte? Gibt es noch was zu beachten? Zum beispiel wäre es Super wenn ihr auch hier im Forum auflisten würdet was man im Admin Panel beachten sollte so dass man zb über einen Avatar keine Shell hochladen kann. Welche Php funktionen deaktivieren? proc_open etc Welche Rechte muss die Conf Global haben Wäre echt super wenn du mir da mehr Information geben könntest. Bedanke mich herzlich bei dir , habe mein Freund auch empfohlen sich hier anzumelden.

Erst einmal Hallo zusammen, Ein Forum von einem guten Freund wurde letzten Monat gehackt. Er ist sehr Traurig und will auch sein Projekt nun beenden. Auch ist sein Server abgelaufen er will das nun nicht mehr weiter machen. Er hatte die Version 3.4.6 und und Hacker haben sich einfach den Zugang zu seinem Forum ergaunert. Alle Posts wurden gelöscht und auch Accounts wurden übernommen von anderen User. In der Shoutbox wurde auch seine Nachrichten verändert. Ich bin der Meinung das er es weiterversuchen soll und es erneut aufbauen soll. Nur hat er angst wieder gehackt zu werden und vertraut IPB nicht mehr ganz. Wir haben überlegt ipboard 3.4.7 zu nehmen und wollten Fragen was man alles beachten muss und ob man auch ein Schönes Tutorial gibt die alle Lücken vermeiden da man ja sowas kaum noch findet. Aber für einen Support sowas garnicht mal so schlecht ist. Auch fragt er sich welche Top X Stats keine Lücke hat und die Shoutbox. Gibt es gute Tutorials und ne Liste step by step was man beachten muss. und Einstellungen etc. Wäre Super von euch würde ihm die Nachrichten dann zukommen lassen damit er die Motivation wieder findet