Hacker angriffe

Antworten
  • Seite 1 von 2
#1
28.07.2009 09:31
avatar  L!ght
#1 Hacker angriffe
L!
L!ght
Mitglied

Hallo Leute

bis vor kurzen (nicht ma ein monat her ) hat sich ein hacker in usner forum reingehackt und sämtliche einstellungen geändert bzw gelöscht also meine frage ist ob wir einen ftp zugang (nur mit den rechten für unser forum kriegen) damit wir die logfiles angucken können und das forum noch sicherer machen können ...

mfg L!ght :)


 Antworten

 Beitrag melden
#2
28.07.2009 10:59
avatar  Johannes
#2 RE: Hacker angriffe
avatar
Johannes
Administrator

- sichere Passwörter verwenden
- niemals das gleiche Passwort auch auf anderen Webseiten verwenden
- an öffentlichen Rechnern immer wieder ausloggen
- für alle Gäste & Mitglieder niemals HTML erlauben (also die standard-Einstellung, wenn sie es aktivieren sehen sie auch eine Warnung)

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#3
28.07.2009 11:37
avatar  L!ght
#3 RE: Hacker angriffe
L!
L!ght
Mitglied

ja gut aber es gibt auch sollche angriffe die auf die datenbanken von webserver zugreifen z.B sicherheitslücken also z.B exploits ... usw kann man das nicht sicherer machen also ich mein kann man keine scripts dafür laden die sowas verhindern oder halt die seite aktulisieren lassen

oder bruteforcing benutzten .. oder tcp usw ...

könnte man sowas extern sichermachen weil das was sie mir vorgeschlagen haben macht schon jeder admin vom forum ..


 Antworten

 Beitrag melden
#4
28.07.2009 11:40 (zuletzt bearbeitet: 28.07.2009 11:41)
avatar  rikumaster
#4 RE: Hacker angriffe
avatar
rikumaster
Mitglied

ja ich wurd auch gehackt , es gibt captcha also im admin bereich extras sicherheit und soo bla aba ich verwende das nicht kp warum
bei bruteforcing sollte man captcha beim login machen

kann man nicht den ganzen server schützen zb mit ssl oda so was so wie by bankseiten und so !
oder scripte und so was light sagt !!

und ne frage : hintergrund bilder kann man nicht mehr fixieren


 Antworten

 Beitrag melden
#5
28.07.2009 11:41
avatar  L!ght
#5 RE: Hacker angriffe
L!
L!ght
Mitglied

ich mein man könnte das ja immer machen aber jeecker könnte trozdem ins forum rein weil die immer moderner mit der attackierung von seiten sind ...


 Antworten

 Beitrag melden
#6
28.07.2009 11:43
avatar  L!ght
#6 RE: Hacker angriffe
L!
L!ght
Mitglied

ganz genau rikumaster

das hab ich gemeint man kann das extern einfahcx nicht schützen lassen man könnte z.B rechte vergeben anbestimmte seiten z.B für unsere oder rikumaster damit man das dann auch selber über logfiles sicher machen kann ....


 Antworten

 Beitrag melden
#7
28.07.2009 11:45
avatar  rikumaster
#7 RE: Hacker angriffe
avatar
rikumaster
Mitglied

ja wir sind einig wir mssen eine sicherheitskategorie eröffnen
das wäre für admins sicher

ein paar sachen:

- wenn jemand sich ein loggt sehen mit welchem ip (noch nicht vorhanden)
damit wir nachfolgen wenn das ein hacker macker war und den anzeigen per whoip whois oda was anderes
- sehen wer in welchem thema ist (noch nicht vorhanden)
-beiträge mit ip (schon vorhanden und hat mir sehr geholfen da ich danach bewiesen hab dass ein hacker das war)
-... udn noch ein paar sachen die ich vergessen hab


 Antworten

 Beitrag melden
#8
28.07.2009 11:47
avatar  L!ght
#8 RE: Hacker angriffe
L!
L!ght
Mitglied

GENAU DU SAGST ES RIKUMASTER sowas muss her


 Antworten

 Beitrag melden
#9
28.07.2009 11:49
avatar  L!ght
#9 RE: Hacker angriffe
L!
L!ght
Mitglied

wenn man so ein großen kostenloses forum sichermachen will soll man auch sollche gewünschten einstellungen in einen adminbereich einbauen ...


 Antworten

 Beitrag melden
#10
28.07.2009 11:51 (zuletzt bearbeitet: 28.07.2009 11:54)
avatar  L!ght
#10 RE: Hacker angriffe
L!
L!ght
Mitglied

also könnte man sowas einbauen damit es sicherer wäre ?? (frage an die admins)

und noch eine frage gibt es die möglichkeit jemanden zu bannen ohne das man in die blacklist erst gehen muss ?


 Antworten

 Beitrag melden
#11
28.07.2009 11:58 (zuletzt bearbeitet: 28.07.2009 11:58)
avatar  Johannes
#11 RE: Hacker angriffe
avatar
Johannes
Administrator

Im Falle eines tatsächlichen "Hacker"-Angriffs stehen uns ausführliche Log-Daten zur Verfügung.
Sollten Sie also Anzeige erstatten, werden wir diese Log-Daten der zuständigen Polizeistelle aushändigen.

Gewisse gewünschte Funktionen zur Überwachung sind aus Datenschutzrechtlichen Gründen innerhalb Deutschlands nicht möglich und sicher von ihren Mitgliedern auch nciht erwünscht!
Sobald sie o.g. selbstverständliche Hinweise beachten, besteht keine Gefahr für ihr Forum. Sollte dennoch etwas passieren und sich die Software als unsicher erwiessen haben, so haben wir tägliche Backups aller Foren und können ihr Forum entsprechend wiederherstellen.
Dies ist ein Service, welchen wir ihnen selbstverständlich bieten - natürlich inkl. z.B. auch der durch uns ständig eingespielten Updates & Sicherheitsupdates bei allen Foren.

Bitte benutzen Sie auch die Suche - viele Fragen wurden bereits zuvor gestellt & beantwortet.

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#12
28.07.2009 12:08
avatar  L!ght
#12 RE: Hacker angriffe
L!
L!ght
Mitglied

ok alles klar danke ihnen :)


 Antworten

 Beitrag melden
#13
28.07.2009 12:28 (zuletzt bearbeitet: 28.07.2009 12:37)
avatar  rikumaster
#13 RE: Hacker angriffe
avatar
rikumaster
Mitglied

ach so deswegen meint ihr ihr könntet das mit dem "ausspionieren" also sehen wo wer grade ist nicht machen :

argumente :

1: man kann schon ip sehen wenn jemand ein beitrag schreib (nur für mod und admins )
2: man sieht wer zu letzt online war
3. wenn man schon ip addresse im beitrag steht dann könnte man auch beim anmelden gucken also das das nur admins sehen ( ich habe mit der ip festgestellt aber musste viele beiträge untersuchen ob das ein hacker war , man könnte direkt gucken mit welchen ip der eingeloggt ist , man kann schon ip sehen im beitrag , wenigstens könnt ihr diese funktion machen )

das ist keine spionage das sind infos , dann sollte halt diese funktion auch nur für admins sein
und es gibt zahlreiche deutsche foren die diese funktion auch haben

ein paar fragen :

was wenn jemand den admin gehackt hat und man verlangt backups von der seite jedoch man weiss nicht ob das der hacker oda der besitzer ist : ihr müsst auch da was finden einen master passwort oda so was !!

hintergrund fixieren geht bei gaia nicht mehr ?


 Antworten

 Beitrag melden
#14
28.07.2009 12:39
avatar  L!ght
#14 RE: Hacker angriffe
L!
L!ght
Mitglied

ja sowas wäre auch hilfreich wenn man sollche funktionen hat nur für den admin es muss einfach sicherer gemacht werden den es gibt heutzutage sehr viele hacker als es 2000 waren jeder könnte ein hacker sein deswegen braucht man dafür auch mehr sicherheit sicherheit die zeigt wer was macht usw usw usw


 Antworten

 Beitrag melden
#15
28.07.2009 12:45
avatar  rikumaster
#15 RE: Hacker angriffe
avatar
rikumaster
Mitglied

ja im support forum sollte eine sicherheitskategorie erstellt werden wo benutzer viele sicherheits lücken finden und so und alles andere vorschläge hilfen und vieles mehr

und es sollten viele neue funktionen in sicherheitsbereich im admin bereich vorhanden sein
wie blacklist für ausdrücke
hacker melden
backups

sollte dann frei wählbar sein


 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!