Nudefix

Hallo Leute

Bin mir mal am überlegen, ob ich Nudefix für eine Weile schliessen soll, und das Backup vom 31.Dez. 2010 hochladen soll. Da hatten wir dieses Problem noch nicht.

MfG tonidoc

Wie lange wäre das dann!?

Müßte sich da ja schließlich darauf vorbereiten!

halte ich für nicht sinnvoll, da der angriff, schon wieder so gut wie vorüber ist und vor allem es kein fehler im system/quellcode ist, sondern wenn dann ein angriff von ausen.
also 3te versuchen auf die seite zu kommen über accounts die ihnen nicht gehören. da bringt auch ein backup zu laden nichts.
Ich denke mit der neuen sicherheitsregeln, also die neuen passwörter und die manuelle freischaltung lässt sich das problem soweit eindämmen. Denn wenn hacker merken das sie nicht rein kommen und die sicherheitsstandarts erhöht wurden, lassen sie ganz allein von ihrem vorhaben ab.
Gruß
Umbra

Toni.

Was soll denn ein Backup vom 31.Dezember bringen????

Die Angriffe kommen doch vonaußen.

Selbst wenn du ein Backup vom Dezember 2007 einspielen würdest, die URL und os weiter ädnern sich doch dadurch nicht.

Die Hacker können es doch dann immernoch probieren.

Auf diese Weise erreichst du nur, dass etlich einträge aus dem Forum verloren gehen.

Die Hacker kannst du aber so nicht stoppen.


Ich habe vorhin noch einige IPs von Tor Exit Routern gebannt.

Andere IP Adressen sind dynamisch, da kann ich nichts machen.

MfG
MDuss

Hallo Umbra

Bis jetzt schaut es aber nicht so aus, als wen die Sicherheitsvorkehrungen greifen. Auch mit besagten Sicherheiten hatten wir 7 IP Fehlermeldungen.

MfG tonidoc

Hi Toni

Gäbe es nicht die Möglichkeit die Mitglieder mit besgten fehlerhaften Logins anzuschreiben,
dass sie sich neu anmelden müssen und dann die alten Logins "einfrieren"/löschen.

Sofern dass überhaupt "menschlich" möglich ist ... möchte ja keinem Mitglied zu nahe treten.

Gruss
Mr.Gnom

das mag sein, allerdings ist meines wissens noch kein hacker durchgekommen. Also kein Kanal eines Mitgliedes wurde geknackt.
Und die neue Passwort geschichte, macht es den hackern fast unmöglich, das sie das schaffen.
Ein altes backup aufzuspielen bringt da allerdings keine weitere sicherheit.
Was man machen könnte, wäre den Downloadbereich nocheinmal passwort zu sichern udn dieses passwort monatlich zu ändern und den Mitgliedern (mit mehr als 5 posts) per e-mail zu schicken.
(erinenrt ein bisschen an das alte sytem und wäre eien mischung aus pixelnude-zeiten und nudefix php-software.)
Gruß
Umbra

Hallo mr.gnom

Dies würde wahrscheindlich alle Mitglieder treffen. Was ich auch gesehen habe, als ich auf wer ist Online ging, ein Gast die Mitgliederliste anschauen hatte. Dachte eigentlich, dass kein Gast die Mitgliederliste ansehen kann, und die anderen 90% sind in den Downloads.


MfG tonidoc

Hi Toni

Also ich kann die Mitgliederliste als "Gast" nicht einsehen.

Meldung:
"Die Mitgliederliste kann nur von registrierten Mitgliedern angesehen werden."

Mit diesem "Gast" kann eindeutig was nicht stimmen.
Vielleicht hat dieser Gast Benutzernamen für Login-Versuche gesucht ...

Gruss
Mr.Gnom

Hallo mr.gnom

Ja normal sollte dies auch nicht gehen. Habe besagten Gast angeklickt und kam auf die Mitgliederliste, etwas komisch. Wen ein Gast im Download ist, und ich klicke dies an, komme ich ja auch in den Download.

MfG tonidoc

HI Toni u.a.

Zunächst einmal:
Ein Gat hat KEINEN Zugriff auf die Mitgliederliste, die Userprofile, die Gruppen und die Suchfunktion.

Das was du meinst tonidoc ist die Momentaufnahme von "Wer ist online". Dieser gast hatte veruscht auf die Mitgliederliste zu kommen, aber wenn er das Versuvht, dann erhält er die Meldung, dass er das nciht darf. Diese "Wer ist online" Sache ist nur eine Momentaufnahme der letzten 5 Minuten. Und dieser Gast hat geanu zu diesem Zeitpunkt halt die Mitgliederliste angeklickt.

Von daher besteht dort keine Gefahr.

Das bisher noch kein Account gehackt wurde ist auch richtig.
Bisher sind alle an der Firewall gescheitert.
Nach dem 3ten fehlerhaften Loggin wird der Account wie gesagt deaktiviert und man mus die Zeichen eingeben, um den Account zu reaktivieren.


Wenn wir alle alten User löschenund diese sich neu anmelden müssen, dann hätten wir deutlichen Zusatzaufwand. Wir müsten dann nähmlich alle bisherigen Posts den Usern von HAnd neu zuordnen, weil bei allen bisherigen posts der Zusammenhang zwischen Post und User verloren gehen würde.


@Tonidoc
Ein Rückspielen des BAckups bringt dir überhauptnichts.
Die HAcker gibt es ja nciht erst seit gestern. Aber imMometn haben sie halt ein erhöhtes interesse an Nudefix. Aber dieses Interesse wird nicht durch ein altes ABckup verhindert.

Also nimm bitte abstand davon ein veraltetes Backup aufzuspielen.
Die Sicherheit erhöhst du damit überhaupt nicht.
Und wenn du jetzt ein altes Backup einspielst, dann sind auch alle geblocken IPs wieder gelöscht, weil diese zum Zeitpunkt des alten Backups noch nicht geblockt waren.


Außerdem sind schon etliche Hackerversuche durch die gesperrten IPs direkt abgeblockt worden.

Es kommen zwar nochneue Fehlerhafte Loggins in die Litse dazu, aber schau mal bei der Firewall im Loggamanger in die "IP, Proxy & UserAgent Blocker" rein. Diese Angriffe wurden direkt durch die gesperrten IPs abgeblockt.

MfG
MDuss