Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Forum gehackt
Genau die Idee ist Super.
Man müsste das ganze nurnoch irgendwie umsetzen
Sorry das ich frage wie heißt der Titel des Beitrages ich finde es irgendwie nicht
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
Das ist eine Gute Frage, ist schon ein bisschen her ich schau mal nach.
Danke
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
RE: Blog Freigabe, Unicode-Unterstützung, neue Template-Funktionen (2)
Ich habs gefunden.
Du hast auch schon darauf geantwortet.
Dankeschön
Darauf hätte ich nie drauf gekommen.
Allerdings würde ich das in Verbesserungsvorschlag Posten weil es da eigentlich nicht verloren geht
Dominik wir haben uns zusammen geschlossen
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
ja =) hehe
Naja, Jetzt hat man das forum wieder hinbekommen...
Wenn das Passwort jedoch "123"war wundert es mich nicht...
Zudem fande ich ein IP/Record/bann system sinnvoll
In meinem forum habe ich das über extrene tools geregelt aber das man das nicht mit 3 klicks erledigen kann ist schade..Vorallem
Da Technisch unerfahrene user darauf keine zugriff haben:und das 3failogin glech sperre system ist aufjedenfalll Muss für die Sicherheit... Ansonsten fällt mir noch ein javaskript zu abschreckung ein.
#39 RE: Forum gehackt
Der hier wurde sogar von der selben person gehackt
http://196362.homepagemodules.de/t14f31-...Buendnisse.html
Brutus the dark dackel
Da dieses Thema ja weiterhin großen Anklang findet und die Spekulationen hier langsam weit an der Realität vorbeigehen, will ich dann auch noch einmal auf die hier angesprochenen Sorgen eingehen:
Vielleicht vorneweg:
Wikipedia: Hacking
Es geht beim Hacking also darum, Software auf vom Hersteller nicht vorhergesehene Weise zu manipulieren, um sich Zugang zu Informationen zu verschaffen.
Es gibt bisher keinen bekannten Fall, in dem von uns gehostetes Forum nach dieser Definition gehackt wurde
Vielmehr ist es so, dass der Angreifer sich in der Regel mit dem Account des Administrators anmeldet und dann Inhalte und Design des Forums verändert. In den allermeisten Fällen liegt das daran , dass unsichere Passwörter wie "Passwort" oder "12345" verwendet werden. Aber auch ein Admin, der z.B. vergisst sich am Schulrechner abzumelden oder auch Freunde zu sich nach Hause einlädt, wo alle gespeicherten Passwörter in einer unbeobachteten Minute abgeschrieben werden können, gefährdet schnell die Sicherheit seines Forums.
Seit ich bei Xobor arbeite, ist mir genau ein solcher Fall bekannt bei dem es sich nicht um ein Wölfe-RPG-Forum gehandelt hat.
Ich habe daher das schwere Gefühl, dass viele Mitglieder in diesen Foren einfach noch nicht die nötige Sorgfalt an den Tag legen, wenn es um die Sicherheit ihres Computers und die Wahl sicherer Passwörter geht. Zusätzlich werden in diesen Foren ja auch spielerische "Foren-Kriege" ausgefochten - was natürlich für einen Angreifer auch einen besonderen Anreiz schafft und eventuell auch motiviert, stundenlang Passwörter auszuprobieren. Auch in der Schule gibt es zahlreiche Möglichkeiten, an Passwörter von unachtsamen Mitschülern heranzukommen.
Um ehrlich zu sein bin ich es auch langsam Leid, wenn zum Beispiel Fabian sich am Sonntag mit solch einem Problem auseinandersetzen muss und mit solchen "Forum gehackt" Themen andere Foren-Admins verunsichert werden.
Ich appelliere daher nochmal an alle Admins in "gefährdeten" Foren:
- Wählt sichere Passwörter!
- Seid vorsichtig, wem ihr Zugang zu eurem Computer gewährt!
- Wählt sichere Passwörter!
- Meldet euch an öffentlichen Rechnern wie z.B. in der Schule oder im Internet-Cafe immer ab
- ach ja, und wählt sichere Passwörter!
Auch hier gibt's noch ein paar Tipps zum sicheren surfen.
So, und jetzt noch zu anderen themen , die hier im Thread angesprochen wurden:
Zitat
Zudem fande ich ein IP/Record/bann system sinnvoll
Über das Adminmenü lässt sich die letzte IP jedes Benutzers einsehen, unter "Einstellungen->Sicherheit" kann eine IP-Blacklist geführt werden.
Zitat
Darum hatte ich mal unter Verbesserungsvorschläge geschrieben das der Gründer in eine extra Benutzergruppe kommen sollte die man nicht löschen kann.
Das ist - wie schon mehrfach angesprochen - schlicht und einfach irrelevant. Es kann technisch keine Unterscheidung erfolgen, da jeder, der Zugang zum Administrationsmenü hat (und entsprechende HTML/Javascript Kenntnissse) sich ebenfalls Zugang zum ersten Admin-Account verschaffen kann.
Zitat
Erzählt mir nicht, dass 4 Leute gleichzeitig unsichere Passwörter nutzten
Bei uns sind die Passwörter nicht im Klartext gespeichert, deswegen kann ich natürlich nicht belegen, dass es sich um sehr einfache Passwörter handelte. Die Quote von sehr leichten Passwörtern ist jedoch allgemein weit höher, als man das vermuten würde. Außerdem gibt es ja wie oben beschrieben durchaus noch andere Möglichkeiten, an ein Passwort zu kommen, als es einfach nur zu erraten.
Zitat
Wird ja nicht aus dem direkten Bekanntenkreis kommen der Angriff
Wer sollte denn bitte sonst irgendein Interesse daran haben, ein solches Forum anzugreifen? Ich würde Geld darauf wetten, dass dieser Angreifer zumindest einen Bezug zu den betroffenen Foren hatte.
Aus diesem Beitrag:
Zitat
Der hier wurde sogar von der selben person gehackt
entnehme ich, dass diese Person sogar den betroffenen Admins bekannt ist.
Ich kann mich auch hier nur wiederholen:
Nicht nur echtes hacking, sonder bereits der Versuch, sich unerlaubten Zugang zu verschaffen stellt in Deutschland einen Straftatbestand dar. Es drohen empfindliche Geldstrafen. Ein entsprechender Hinweis auf der Login-Seite kann vor allem auf jüngere Angreifer - die das Ganze vielleicht eher als einen Spaß ansehen - eine äußerst abschreckende Wirkung haben.
http://de.wikipedia.org/wiki/Hackerparagraf
So, das wars von mir erstmal.
Ich hoffe, dass ich die nicht betroffenen Admins etwas beruhigen und den betroffenen Admins ein paar wertvolle Tipps zur Verbesserung der Sicherheit im Forum geben konnte.
In diesem Sinne - viel Spaß mit euren Foren!
Viele Grüße
Ingmar
PS1: Wie Fabian auch schon geschrieben hat sind alle Daten in mehrfachen Backups gesichert. Sollte jemals ein Fall auftreten, in dem Foren-Inhalte durch einen Fehler auf unserer Seite verloren gehen, stellen wir das Forum aus dieen Backups selbstverständlich kostenlos wieder her.
PS2: Selbstverständlich sind wir sehr darauf bedacht, unsere Software so sicher wie möglich zu gestalten. Nicht liegt uns ferner, als tatsächliche Fehler mit einem lapidaren "ihr müsst eben sichere Passwörter wählen" abzutun. Falls also es also irgendwelche konkreten Hinweise auf tatsächliche Sicherheitslücken gibt, bitten wir darum, diese zu melden
Oh Gott sowas geht ja mal garnicht Oo
Ich gebe Ingmar völlig Recht..
In letzter Zeit werden tausende von Wolfsforen zerstört oder zerhackt..
Aber hey, wisst ihr was?
Das Problem liegt hier: Die Admins der Foren geben neu angemeldeten Nutzern - die genau das wollen- Adminrechte. Und das ist eigentlich eine hohe Sache des Vertrauens! Aber in solchen Foren geht das innerhalb von einigen Sekunden schon. Und da brauchen sich dann die "gehackten" Foren nicht wundern warum denn plötzlich das ganze Template auf den Kopf gestellt worden ist.
Das ist ja nicht einmal richtiges Hacken was da vorgeht. Es ist einfach nur ich sag mal schlichter "Vertrauensbruch" und da ist man selbst Schuld. Das mit den Passwörtern ist da auch noch eine Sache, aber Passwörter lassen sich ja nicht wirklich so mega leicht heraus bekommen.
So, das wars von mir
LG
Lion
Zitat von IngmarZitat
Darum hatte ich mal unter Verbesserungsvorschläge geschrieben das der Gründer in eine extra Benutzergruppe kommen sollte die man nicht löschen kann.
Das ist - wie schon mehrfach angesprochen - schlicht und einfach irrelevant. Es kann technisch keine Unterscheidung erfolgen, da jeder, der Zugang zum Administrationsmenü hat (und entsprechende HTML/Javascript Kenntnissse) sich ebenfalls Zugang zum ersten Admin-Account verschaffen kann.
Leider ist es so Ingmar aber ihr werdet es schon machen mit der Sicherheit das kannst du mir glauben
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
Danke, Ingmar, für Deinen Beitrag! Er hat dazu geführt, dass bei mir ein leichter Anflug von Verunsicherung wieder verschwunden ist.
Ich bin seit April diesen Jahres hier im Support-Forum aktiv, und meiner Beobachtung nach waren es ausnahmslos Spiele-Foren oder sonstige Foren von Jugendlichen, die geknackt wurden oder sich von Hacker-Angriffen bedroht fühlten. Ich gebe Ingmar insofern Recht, als ich auch vermute, dass es vor allem Mitschüler und Freunde sind, die es als Sport ansehen, Passwörter zu knacken.
Ich kann nur das wiederholen, was Ingmar "nur" dreimal gesagt hat: Wählt ein sicheres Passwort und verratet es niemanden, auch dem besten Freund / der besten Freundin nicht!
Die Sicherheit Eures Passworts könnt Ihr z.B. hier überprüfen: https://passwortcheck.datenschutz.ch/check.php
Wählt eine wildwüchsige Kombination aus mindestens zehn Zeichen, die aus großen und kleinen Buchstaben und Ziffern besteht. Ich weiß, so ein Passwort lässt sich nicht gut merken. Aber es lässt sich dafür so gut wie gar nicht erraten oder durch Probieren herausfinden. Und das ist ja schließlich Sinn der Sache. Trotzdem könnt Ihr aber Passwörter bilden, die sich für Euch einigermaßen, auch mit einer "Eselsbrücke" gut merken lassen: Nehmt vereinzelte Buchstaben und Ziffern aus Eurem Namen, Eurem Wohnort, Eurer Straße, Eurem Geburtsdatum, Eurer Hausnummer, Eurer Postleitzahl usw. und kombiniert diese Buchstaben und Ziffern wild durcheinenander, sodass die Kombinationen schwer zu erraten sind. Probiert das solange aus, bis Euch der Passwortcheck anzeigt, dass das Passwort sicher ist.
eine frage ich habe gerade eben ich bin beim Forum (das gemeldet wurde) ich hab eine e- mail bekommen da stand:
Sie haben soeben Ihre Zugangsdaten in unserem Forum angefordert.
Ihre Benutzerdaten lauten:
Login: ( beispiel: ) X
Passwort: (Beispiel) 3475654785
aber ich habe das garnie angefordert eine änderung? könnte sein das man auch zugang zum Acc finden kann wen man die e-mail der person (mir)kennt? es steht ja manchmal bei Internetseiten wen man das passwort nicht mehr weiss das man die E-Mail schicken kann und ein neues anfordert..
hallo,
da hat jemand versucht, eine neues passwort unter deinem namen anzufordern.
das dass aber nicht funktioniert, kannst du jetzt ja selbst sehen. du hast die e-mail bekommen und nicht der, der das neue passwort angefordert hat.
das passwort wird an die im forum angegebene e-mail adresse die zum benutzernamen gehört, geschickt!
es nützt auch nichts, wenn der "hacker" deine e-mail adresse kennt. im anforderungsformular wird nach dem benutzernamen und nicht nach der mail adresse gefragt!
Zitat
Sie müssen Ihren Nickname angeben, damit Ihnen Ihr Passwort per E-Mail zugeschickt werden kann!
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Thema | Antworten | Aufrufe | Letzte Aktivität | |||
---|---|---|---|---|---|---|
Wurde das Forum gehackt?Wurde das Forum gehackt? |
10
Ingmar
21.03.2021 |
740 |
|
|||
Wurde unser forum gehackt?Wurde unser forum gehackt? |
3
KolpixTV
23.04.2020 |
402 |
|
|||
Forum gehackt?Forum gehackt? |
7
Vitalis
25.11.2009 |
653 |
|
|||
Forum gehackt was nun???Forum gehackt was nun???
erstellt von:
Panther
(
Gast
)
19.06.2009 12:33
|
48
(
Gast
)
05.07.2009 |
2730 |
|
|||
Forum gehacktForum gehackt |
5
Vitalis
06.08.2008 |
628 |
|
|||
Forum gehacktForum gehackt
erstellt von:
Unwissender
(
Gast
)
27.11.2007 16:17
|
8
(
Gast
)
29.01.2008 |
736 |
|
|||
Forum Gehackt...Forum Gehackt... |
8
Johannes
11.05.2007 |
1113 |
|
|||
Forum gehackt. ich brauch HilfeForum gehackt. ich brauch Hilfe |
2
martindr
14.11.2005 |
655 |
|
|||
Forum gehacktForum gehackt |
1
Johannes
20.07.2005 |
582 |
|
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software