Forum

> > Off Topic > Sicherheitsrisiko US-Forum
Forums overviewOff Topic overviewLog in to reply

German Sicherheitsrisiko US-Forum

44 replies
Page
To the start Previous 1 2 3 Next To the start

Poll Poll

Soll ein sicheres PHPBB her?

Only registered users are allowed to vote
Ja
11.11% (3)
Nein
77.78% (21)
Ist mir egal
11.11% (3)
27 votes cast

old Poll Sicherheitsrisiko US-Forum

GoldenLuke
User Off Offline

Quote
in diesem forum gibt es so viele sicherheitsmängel man glaubt es kaum! kürzlich erst bewiesen durch zwei gehackte accounts!

-cookies in denen nick und pw sind werden nicht verschlüsselt
-möglichkeit über sessionids in andere accounts zu kommen
-keine zeitanzeige, wann man das letzte mal eingeloggt war
-keine sperre bei 3mal falsches passwort
-warscheinlich bruteforce-angriffe möglich
-und warscheinlich noch viele mehr!

das kann man glatt mit microsoft vergleichen!


bitte, dc, geb uns ein phpbb!

old Re: Sicherheitsrisiko US-Forum

Glon
User Off Offline

Quote
Ob die einbindung von phpbb so gut klappt und dann dazu noch auch zur website passt ist fraglich

wenn dann ist dies nur mit sehr viel aufwand möglich

ich glaube es wäre einfacher bestehende sicherheits lücken zu schliesen

aber das muss dc wissen

old Re: Sicherheitsrisiko US-Forum

GoldenLuke
User Off Offline

Quote
das sehe ich anders. warum soll es einfacher sein, sicherheitslücken zu schließen, die man nicht kennt.

man kann ja forum in einem popup oder in einem frame starten lassen.
außerdem kann man ja andere themes einfügen.

sicherheit geht vor, nicht?

old Re: Sicherheitsrisiko US-Forum

Tobchen
User Off Offline

Quote
Mann, DC gibt sich so viel mühe und ihr seid unzufrieden, möchtet aber nicht einfach aus der Community austreten.
Wenn man... einem Club beitretet, nciht aber der Vorsitzende ist, kann man auch nicht beschließen, die folgenden Sitzungen in irgendeinem anderen Gebäude abhalten zu lassen.
Ich bin völlig zufrieden mit dem Forum.
Das ist keine Aufforderung, mich unzufrieden zu machen, indem ihr meinen Account hackt...

old Re: Sicherheitsrisiko US-Forum

Glon
User Off Offline

Quote
GoldenLuke has written
das sehe ich anders. warum soll es einfacher sein, sicherheitslücken zu schließen, die man nicht kennt.


du hast doch oben sicherheitslücken genannt

ich gehe doch mal davon aus das diese nicht frei erfunden sind
und ich glaube die punkte die du genannt hast dürften nicht schwer zu beheben sein (<- reine vermutung)

old Re: Sicherheitsrisiko US-Forum

DC
Admin Off Offline

Quote
Hm, eine Überreaktion wie ich finde. Nur weil so ne kleine Drecksgöre irgendwie Zugang zu 2 Accounts erlangt hat und ne Hand voll Posts verfasst hat...

Ein phpBB käme für mich sowieso nur temporär in Frage und ist keine Dauerlösung. Das Forum MUSS in die Seite eingebunden sein und 100% reinpassen. Das ist eine Bedingung meinerseits, die unbedingt erfüllt sein muss. Alles andere gefällt mir nicht und ich fühle mich eingschränkt.

Ich plane allerdings seit längerem die Seite nochmal grundlegend zu erneuern, natürlich dann auch das Forum. Vor allem das mit den SessionIDs belastet mich nämlich sehr.

old Re: Sicherheitsrisiko US-Forum

GoldenLuke
User Off Offline

Quote
natürlich sind diese probleme nicht frei erfunden!

gehe mal in die browsereinstellungen->cookies->anzeigen
oder wie es auch immer bei dir geht!

da kannst du selber sehen, dass deine pws unverschlüsselt auf dem pc gespeichert sind!


und dc, du sagst aber im anderen thread, dass dir es irgendwie doch egal ist. ähm du musst dich schon für eines entscheiden!

old Re: Sicherheitsrisiko US-Forum

DC
Admin Off Offline

Quote
Habe ich hier was gegenteiliges behauptet? Wenn ja, war das nicht meine Absicht.

Das mit dem Seite neu machen und den Session IDs ist allgemein und hat jetzt nichts mit diesem "Angriff" zu tun. Eben dieser ist mir egal und ich möchte mich nicht damit rumärgern. Das Forum und die Seite sind mir aber natürlich nicht egal.

Die Sicherheit scheint mir im Moment aber trotzdem ausreichend. Solange nicht alles im Chaos versinkt ist das hier alle mal ausreichend bis ich die Seite überarbeite.

old Re: Sicherheitsrisiko US-Forum

BaLsEn
User Off Offline

Quote
Öhm.. dazu möchte ich kurz etwas sagen.. und zwar, als ich jetzt gerade mal wieder hierhergekommen bin und einen Post schreiben wollte, fiel mir auf, dass ich nicht mir meinem Acc eingeloggt war sondern mit dedm vom cs2d freak...
öhm..!?
Ich mein, ich kenne sein Passwort nicht, kenne ihn nicht persönlich (bin mit ihm leader eines clans) und wüsste auch nicht, wieso ich mich mit seinem acc einloggen sollte...

old Re: Sicherheitsrisiko US-Forum

GoldenLuke
User Off Offline

Quote
@hw
leider schlechte nachrichten:
ich habe die seite und das forum samt datenbank runter.
also die wichtigsten sachen sind nicht mehr erreichbar.

das alles, weil mein tk-account gesperrt ist, da einer versucht hat, sich ca. 30mal einzuloggen!
als ich mich vorhin einloggen wollte, hab ich mich zwar auch noch ein, zwei mal vertippt, aber das ist ja keine 30mal...
kA, ich werd mich sicher keine 30 mal vertippt haben, das muss jemand anderes gewesen sein.

außerdem gab es komische vorkomnisse im board..

old Re: Sicherheitsrisiko US-Forum

HW
User Off Offline

Quote
Was soll ich damit so Dringendes zu tun haben, dass du deine Nachricht gerade an mich verfasst und nicht auch an Falk etc.? Hat sich etwa jemand unter meinem Account eingeloggt? Wenn ja, führt mich das aber nicht zu so einer Überreaktion wie bei dir.

Aber was meinst du mit "komischen Vorkommnissen"?

old Re: Sicherheitsrisiko US-Forum

GoldenLuke
User Off Offline

Quote
hab mich eben mal so, weil du hier postest, an dich gewendet.

möchte vllt auch mal eure daten schützen, deswegen hab ich die db gelöscht... backups hab ich!

old Re: Sicherheitsrisiko US-Forum

HW
User Off Offline

Quote
Naja, dann ist ja gut.

HW has written
Aber was meinst du mit "komischen Vorkommnissen"?

Ist aber immer noch nicht beantwortet. Würde mich jedenfalls interessieren, was da vorgefallen ist.

old Re: Sicherheitsrisiko US-Forum

GoldenLuke
User Off Offline

Quote
relativ kurze besuche von einem gast, der sich profile angeschaut.
mag sein, dass das manche übertrieben finden, ist mir aber völlig egal

old Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Quote
Naja ich denke man müsste nichtmal ein neues Forum nehmen, das ist eigentlich gut, ausser eben diesen Sicherheitsmangel.
Wenn man vielleicht einbisschen mehr mit Base64 oder MD5 arbeiten würde und einstellen würde das nur angemeldete User Nachrichten schreiben dürfen, würde das sicher auch reichen.

old Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Quote
k.o.g. has written
Naja ich denke man müsste nichtmal ein neues Forum nehmen, das ist eigentlich gut, ausser eben diesen Sicherheitsmangel.
Wenn man vielleicht einbisschen mehr mit Base64 oder MD5 arbeiten würde und einstellen würde das nur angemeldete User Nachrichten schreiben dürfen, würde das sicher auch reichen.

Bei der Codierung geb ich dir recht, es würde zumindest ein paar der dümmsten fernhalten.
Das andere passt net zum "offenen" forum, wie es hier sein sollte.
zudem sind gäste kein sicherheitsrisiko in dem sinne.

Und nochwas: ein phpbb ist schwer bis gar net einbaubar. was denkt ihr, warum bei den meisten webseiten mit diesem forumstyp das forum physisch vollkommen von der eigentlichen seite getrennt ist.
einbinden würde etwa so viel arbeit machen wei selbstschreiben, wenn nicht sogar mehr.

old Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Quote
bizzl has written
Das andere passt net zum "offenen" forum, wie es hier sein sollte.
zudem sind gäste kein sicherheitsrisiko in dem sinne.

Und nochwas: ein phpbb ist schwer bis gar net einbaubar. was denkt ihr, warum bei den meisten webseiten mit diesem forumstyp das forum physisch vollkommen von der eigentlichen seite getrennt ist.
einbinden würde etwa so viel arbeit machen wei selbstschreiben, wenn nicht sogar mehr.

Jo das muss ich dir rechtgeben, naja phpBB ist auch nicht gerade das schönste Forum.
Aber das beste an MD5 ist einfach das man es so gut wie nicht Hacken kann, was bei Base64 der grössere fall sein wird, ich denke das Paswort dann ca. 4-mal mit Base64 oder so Codieren
To the start Previous 1 2 3 Next To the start
Log in to replyOff Topic overviewForums overview