Tuppa 1 Report post Posted November 2, 2014 Erst einmal Hallo zusammen, Ein Forum von einem guten Freund wurde letzten Monat gehackt. Er ist sehr Traurig und will auch sein Projekt nun beenden. Auch ist sein Server abgelaufen er will das nun nicht mehr weiter machen. Er hatte die Version 3.4.6 und und Hacker haben sich einfach den Zugang zu seinem Forum ergaunert. Alle Posts wurden gelöscht und auch Accounts wurden übernommen von anderen User. In der Shoutbox wurde auch seine Nachrichten verändert. Ich bin der Meinung das er es weiterversuchen soll und es erneut aufbauen soll. Nur hat er angst wieder gehackt zu werden und vertraut IPB nicht mehr ganz. Wir haben überlegt ipboard 3.4.7 zu nehmen und wollten Fragen was man alles beachten muss und ob man auch ein Schönes Tutorial gibt die alle Lücken vermeiden da man ja sowas kaum noch findet. Aber für einen Support sowas garnicht mal so schlecht ist. Auch fragt er sich welche Top X Stats keine Lücke hat und die Shoutbox. Gibt es gute Tutorials und ne Liste step by step was man beachten muss. und Einstellungen etc. Wäre Super von euch würde ihm die Nachrichten dann zukommen lassen damit er die Motivation wieder findet Share this post Link to post
Helge 192 Report post Posted November 2, 2014 Das IP.Board ist grundsätzlich ziemlich sicher. Sicherheitsupdates findet man grundsätzlich hier angekündigt und zum Download. Sofern man hier also alle Updates eingespielt hat, ist man erstmal auf der sicheren Seite. Grundsätzlich gibt es aber keine 100%ige Sicherheit. In keiner Software. Es kann aber auch diverse Wege geben, über den ein Angreifer Zugang bekommt - am wahrscheinlichsten über einen unsicheren Server, falsche/unsichere Passwörter etc. pp. 1 Tuppa reacted to this Share this post Link to post
Tuppa 1 Report post Posted November 2, 2014 Das IP.Board ist grundsätzlich ziemlich sicher. Sicherheitsupdates findet man grundsätzlich hier angekündigt und zum Download. Sofern man hier also alle Updates eingespielt hat, ist man erstmal auf der sicheren Seite. Grundsätzlich gibt es aber keine 100%ige Sicherheit. In keiner Software. Es kann aber auch diverse Wege geben, über den ein Angreifer Zugang bekommt - am wahrscheinlichsten über einen unsicheren Server, falsche/unsichere Passwörter etc. pp. Danke für deine Antwort. Laut http://community.invisionpower.com/topic/403568-ipboard-347-released/ ist ja die Version erst am 3.4.7 realeasd worden. All security patches since last released are bundled in this version Laut dieser Aussage müsste er ja keinerlei Sicherheitsupdates mehr installieren, ist das so richtig oder gibt es noch Welche Updates die ich Ihm Empfehlen könnte? Gibt es noch was zu beachten? Zum beispiel wäre es Super wenn ihr auch hier im Forum auflisten würdet was man im Admin Panel beachten sollte so dass man zb über einen Avatar keine Shell hochladen kann. Welche Php funktionen deaktivieren? proc_open etc Welche Rechte muss die Conf Global haben Wäre echt super wenn du mir da mehr Information geben könntest. Bedanke mich herzlich bei dir , habe mein Freund auch empfohlen sich hier anzumelden. Share this post Link to post
Helge 192 Report post Posted November 2, 2014 Es gibt keine weiteren Sicherheitsupdates und auch sonst nichts weiter zu beachten. Eine Installationsanleitung mit allen nötigen Details findet man hier. Share this post Link to post
Tuppa 1 Report post Posted November 3, 2014 Anscheinend gibt es da schon sehr viele Sachen die man beachten muss https://www.invisionpower.com/support/kb/_/how-to-clean-your-site-from-infection-r27 Share this post Link to post
Helge 192 Report post Posted November 3, 2014 Nun gut, es sollte klar sein, das nach einem Angriff alle Dateien auf Schadcode geprüft werden müssen bzw. man keine alten Dateien mehr benutzen darf. Share this post Link to post