Hallo Leute
Bin mir mal am überlegen, ob ich Nudefix für eine Weile schliessen soll, und das Backup vom 31.Dez. 2010 hochladen soll. Da hatten wir dieses Problem noch nicht.
MfG tonidoc
Seite mal eine Weile schliessen?
-
Umbra
- Titan
- Beiträge: 3753
- Registriert: So 10. Feb 2008, 15:00
- Wohnort: nähe Karlsruhe
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 4 Mal
- Geschlecht:
halte ich für nicht sinnvoll, da der angriff, schon wieder so gut wie vorüber ist und vor allem es kein fehler im system/quellcode ist, sondern wenn dann ein angriff von ausen.
also 3te versuchen auf die seite zu kommen über accounts die ihnen nicht gehören. da bringt auch ein backup zu laden nichts.
Ich denke mit der neuen sicherheitsregeln, also die neuen passwörter und die manuelle freischaltung lässt sich das problem soweit eindämmen. Denn wenn hacker merken das sie nicht rein kommen und die sicherheitsstandarts erhöht wurden, lassen sie ganz allein von ihrem vorhaben ab.
Gruß
Umbra
also 3te versuchen auf die seite zu kommen über accounts die ihnen nicht gehören. da bringt auch ein backup zu laden nichts.
Ich denke mit der neuen sicherheitsregeln, also die neuen passwörter und die manuelle freischaltung lässt sich das problem soweit eindämmen. Denn wenn hacker merken das sie nicht rein kommen und die sicherheitsstandarts erhöht wurden, lassen sie ganz allein von ihrem vorhaben ab.
Gruß
Umbra
Teil des Schiffs, Teil der Crew. ~ FDK2
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
Toni.
Was soll denn ein Backup vom 31.Dezember bringen????
Die Angriffe kommen doch vonaußen.
Selbst wenn du ein Backup vom Dezember 2007 einspielen würdest, die URL und os weiter ädnern sich doch dadurch nicht.
Die Hacker können es doch dann immernoch probieren.
Auf diese Weise erreichst du nur, dass etlich einträge aus dem Forum verloren gehen.
Die Hacker kannst du aber so nicht stoppen.
Ich habe vorhin noch einige IPs von Tor Exit Routern gebannt.
Andere IP Adressen sind dynamisch, da kann ich nichts machen.
MfG
MDuss
Was soll denn ein Backup vom 31.Dezember bringen????
Die Angriffe kommen doch vonaußen.
Selbst wenn du ein Backup vom Dezember 2007 einspielen würdest, die URL und os weiter ädnern sich doch dadurch nicht.
Die Hacker können es doch dann immernoch probieren.
Auf diese Weise erreichst du nur, dass etlich einträge aus dem Forum verloren gehen.
Die Hacker kannst du aber so nicht stoppen.
Ich habe vorhin noch einige IPs von Tor Exit Routern gebannt.
Andere IP Adressen sind dynamisch, da kann ich nichts machen.
MfG
MDuss
-
Mr.Gnom
-
Umbra
- Titan
- Beiträge: 3753
- Registriert: So 10. Feb 2008, 15:00
- Wohnort: nähe Karlsruhe
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 4 Mal
- Geschlecht:
das mag sein, allerdings ist meines wissens noch kein hacker durchgekommen. Also kein Kanal eines Mitgliedes wurde geknackt.
Und die neue Passwort geschichte, macht es den hackern fast unmöglich, das sie das schaffen.
Ein altes backup aufzuspielen bringt da allerdings keine weitere sicherheit.
Was man machen könnte, wäre den Downloadbereich nocheinmal passwort zu sichern udn dieses passwort monatlich zu ändern und den Mitgliedern (mit mehr als 5 posts) per e-mail zu schicken.
(erinenrt ein bisschen an das alte sytem und wäre eien mischung aus pixelnude-zeiten und nudefix php-software.)
Gruß
Umbra
Und die neue Passwort geschichte, macht es den hackern fast unmöglich, das sie das schaffen.
Ein altes backup aufzuspielen bringt da allerdings keine weitere sicherheit.
Was man machen könnte, wäre den Downloadbereich nocheinmal passwort zu sichern udn dieses passwort monatlich zu ändern und den Mitgliedern (mit mehr als 5 posts) per e-mail zu schicken.
(erinenrt ein bisschen an das alte sytem und wäre eien mischung aus pixelnude-zeiten und nudefix php-software.)
Gruß
Umbra
Teil des Schiffs, Teil der Crew. ~ FDK2
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo mr.gnom
Dies würde wahrscheindlich alle Mitglieder treffen. Was ich auch gesehen habe, als ich auf wer ist Online ging, ein Gast die Mitgliederliste anschauen hatte. Dachte eigentlich, dass kein Gast die Mitgliederliste ansehen kann, und die anderen 90% sind in den Downloads.
MfG tonidoc
Dies würde wahrscheindlich alle Mitglieder treffen. Was ich auch gesehen habe, als ich auf wer ist Online ging, ein Gast die Mitgliederliste anschauen hatte. Dachte eigentlich, dass kein Gast die Mitgliederliste ansehen kann, und die anderen 90% sind in den Downloads.
MfG tonidoc
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
Mr.Gnom
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo mr.gnom
Ja normal sollte dies auch nicht gehen. Habe besagten Gast angeklickt und kam auf die Mitgliederliste, etwas komisch. Wen ein Gast im Download ist, und ich klicke dies an, komme ich ja auch in den Download.
MfG tonidoc
Ja normal sollte dies auch nicht gehen. Habe besagten Gast angeklickt und kam auf die Mitgliederliste, etwas komisch. Wen ein Gast im Download ist, und ich klicke dies an, komme ich ja auch in den Download.
MfG tonidoc
Zuletzt geändert von tonidoc am Sa 12. Feb 2011, 13:42, insgesamt 1-mal geändert.
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!
-
MDuss
- Site Admin
- Beiträge: 8835
- Registriert: Mi 12. Dez 2007, 08:56
- Wohnort: Deutschland
- Hat sich bedankt: 33 Mal
- Danksagung erhalten: 72 Mal
- Geschlecht:
- Kontaktdaten:
HI Toni u.a.
Zunächst einmal:
Ein Gat hat KEINEN Zugriff auf die Mitgliederliste, die Userprofile, die Gruppen und die Suchfunktion.
Das was du meinst tonidoc ist die Momentaufnahme von "Wer ist online". Dieser gast hatte veruscht auf die Mitgliederliste zu kommen, aber wenn er das Versuvht, dann erhält er die Meldung, dass er das nciht darf. Diese "Wer ist online" Sache ist nur eine Momentaufnahme der letzten 5 Minuten. Und dieser Gast hat geanu zu diesem Zeitpunkt halt die Mitgliederliste angeklickt.
Von daher besteht dort keine Gefahr.
Das bisher noch kein Account gehackt wurde ist auch richtig.
Bisher sind alle an der Firewall gescheitert.
Nach dem 3ten fehlerhaften Loggin wird der Account wie gesagt deaktiviert und man mus die Zeichen eingeben, um den Account zu reaktivieren.
Wenn wir alle alten User löschenund diese sich neu anmelden müssen, dann hätten wir deutlichen Zusatzaufwand. Wir müsten dann nähmlich alle bisherigen Posts den Usern von HAnd neu zuordnen, weil bei allen bisherigen posts der Zusammenhang zwischen Post und User verloren gehen würde.
@Tonidoc
Ein Rückspielen des BAckups bringt dir überhauptnichts.
Die HAcker gibt es ja nciht erst seit gestern. Aber imMometn haben sie halt ein erhöhtes interesse an Nudefix. Aber dieses Interesse wird nicht durch ein altes ABckup verhindert.
Also nimm bitte abstand davon ein veraltetes Backup aufzuspielen.
Die Sicherheit erhöhst du damit überhaupt nicht.
Und wenn du jetzt ein altes Backup einspielst, dann sind auch alle geblocken IPs wieder gelöscht, weil diese zum Zeitpunkt des alten Backups noch nicht geblockt waren.
Außerdem sind schon etliche Hackerversuche durch die gesperrten IPs direkt abgeblockt worden.
Es kommen zwar nochneue Fehlerhafte Loggins in die Litse dazu, aber schau mal bei der Firewall im Loggamanger in die "IP, Proxy & UserAgent Blocker" rein. Diese Angriffe wurden direkt durch die gesperrten IPs abgeblockt.
MfG
MDuss
Zunächst einmal:
Ein Gat hat KEINEN Zugriff auf die Mitgliederliste, die Userprofile, die Gruppen und die Suchfunktion.
Das was du meinst tonidoc ist die Momentaufnahme von "Wer ist online". Dieser gast hatte veruscht auf die Mitgliederliste zu kommen, aber wenn er das Versuvht, dann erhält er die Meldung, dass er das nciht darf. Diese "Wer ist online" Sache ist nur eine Momentaufnahme der letzten 5 Minuten. Und dieser Gast hat geanu zu diesem Zeitpunkt halt die Mitgliederliste angeklickt.
Von daher besteht dort keine Gefahr.
Das bisher noch kein Account gehackt wurde ist auch richtig.
Bisher sind alle an der Firewall gescheitert.
Nach dem 3ten fehlerhaften Loggin wird der Account wie gesagt deaktiviert und man mus die Zeichen eingeben, um den Account zu reaktivieren.
Wenn wir alle alten User löschenund diese sich neu anmelden müssen, dann hätten wir deutlichen Zusatzaufwand. Wir müsten dann nähmlich alle bisherigen Posts den Usern von HAnd neu zuordnen, weil bei allen bisherigen posts der Zusammenhang zwischen Post und User verloren gehen würde.
@Tonidoc
Ein Rückspielen des BAckups bringt dir überhauptnichts.
Die HAcker gibt es ja nciht erst seit gestern. Aber imMometn haben sie halt ein erhöhtes interesse an Nudefix. Aber dieses Interesse wird nicht durch ein altes ABckup verhindert.
Also nimm bitte abstand davon ein veraltetes Backup aufzuspielen.
Die Sicherheit erhöhst du damit überhaupt nicht.
Und wenn du jetzt ein altes Backup einspielst, dann sind auch alle geblocken IPs wieder gelöscht, weil diese zum Zeitpunkt des alten Backups noch nicht geblockt waren.
Außerdem sind schon etliche Hackerversuche durch die gesperrten IPs direkt abgeblockt worden.
Es kommen zwar nochneue Fehlerhafte Loggins in die Litse dazu, aber schau mal bei der Firewall im Loggamanger in die "IP, Proxy & UserAgent Blocker" rein. Diese Angriffe wurden direkt durch die gesperrten IPs abgeblockt.
MfG
MDuss
Zuletzt geändert von MDuss am Sa 12. Feb 2011, 13:45, insgesamt 1-mal geändert.