wie sicher sind Foren eigentlich wirklich?

Sentenza

Lieutenant
Registriert
Juli 2004
Beiträge
591
1. ich merke, dass Admin-Bereiche ziemlich unsicher sind... Also in den Admin-Bereich des Forums auf meiner Seite ist hundertprozentig einer meiner Benutzer reingekommen... ich habe Umstellungen bemerkt!

2. hier sieht ihr mal richtigen Spam

Ich komme in das Forum, und alles ist voll. Zwei Rabauken, die nix anderes zu tun hatten, spamen Beiträge wie Sand am Meer...
schaut es euch nur an:
http://12196.homepagemodules.de/t17f38_Deutscher_Meister__149.html
die beiden Kerle habe ich natürlich sofort gesperrt.
Doch das schlimmste ist: die Beiträge kann man unmöglich löschen!
Ich müsste den ganzen Thread löschen, doch der ist mir zu Schade!
Aber wenn ichs mir recht überlege: jeden Beitrag einzeln löschen, ist auch nicht das Ding.

und nun die Fragen:

1. wie sicher ist so ein Admin-Bereich wirklich?

2. was soll man bei solch einem Spam machen? Vielleicht können mir ja die Moderatoren tipps geben...
 
Es kommt ganz auf die Board Software an.
Diese Foren von http://www.homepagemodules.de/ sind total Minderwertig.
Die können es niemals mit einem VBB oder einem Woltlab aufnehmen.

Ich denke mal diese großen Forensysteme werden viel Aufwändiger Programmiert als diese "Billig-nachbauten"
Hatte selbst mal ein Forum von Woltlab und nie Probleme wie du.
Habe auch mal einen Kumpel angewiesen er soll versuchen ins Admin Control Panel einzudringen.
Er hats nicht geschafft........ auch wenn er etwas Verständnis mittbrachte.

100%ige Sicherheit gibts nie.
Aber ich denke mit diesen Großen Foren-Softwaren ist man SIcherer als mit diesen Billig-Dingern.
 
hmm, vielleicht solltest du mal dein Passwort überdenken. Ein P/W besteht aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen. Das macht die Sache dann schon etwas schwieriger. Tja und dann verschwende doch mal einen gedanken daran, was das Boar denn alles machen soll und begib dich zu Anbietern, die zwar etwas kosten, aber sicherer sind.

/edit: so, habe mir mal deinen Spam angesehen...geh mal nach http://www.ps2base.de.vu/ und dort ins Forum unter FeedBack. Dort klicke auf den Beitrag "Werbung bei anderen Seiten". Das hättest du eigentlich auch selber mal machen können. Hätte dir gerne den direkten Link gepostet, aber leider wird nur die Haupt-URL bei mir angezeigt.
/edit2: sehe gerade mein Post bei dennen wurde 48 mal gelesen, aber noch nicht beantwortet.
 
Zuletzt bearbeitet:
jaja,

DAS IST AUCH MEIN PURER ERNST:

GEH ZUM ARZT, DER WIRD DIR HELFEN
 
Hast du Webspace mit MySql-Datenbank? Falls nein, hier geht's weiter.

Hast du nun Webspace mit MySql-Datenbank? Dann solltest du umsteigen.

Kurz gesagt, sieh zu, das du die Forensoftware wechselst. Das Beste ist natürlich, wenn man sein eigener Herr auf seinem eigenen Webspace mit seiner eigenen Software ist. Du mußt natürlich nicht das wbb nehmen. Ich bin nun mal ein Freund des wbb.

Falls du keine Möglichkeit hast, an eigenen Webspace zu kommen (kostet nur 5 € im Monat) und bei solchen Angeboten bleiben mußt, dann schau dich mal hier um. Bekannte von mir haben damit gute Erfahrungen gemacht (was nichts heißen muß).
 
KonKorT schrieb:
Warum denn Mist? Du hast mich nach der Meinung zu dieser Seite gefragt. Soll ich da lügen?

Es tut mir wirklich leid caesar1361991 doch das war mein purer Ernst...

Ich unterstütze Stark aktionen, die Admins darauf aufmerksam macht, das ihr Forum/Server etc. unsicher ist :)
Wie dies z.B. der ccc tut (der congress diese Jahr in Berlin war geil :D)
Allerdings würde ich wenn den Server komplett hacken (wenn er unsicher ist o.Ä.) aber nicht so ein Kinderscheiß machen! Ich bitte euch!

mfg
chris

P.s: Tragt eure Kiddi-Spams bitte wo anderst aus :D
 
@caesar1361991
Du erwartest hier Hilfe, und maulst dann andere Boardies an? Weißt du was, warum fragst du nicht in deinem eigenen Forum nach, da kannst du machen was du willst. Hier jedenfalls nicht! :grr:

//Edit
Habe gerade erfahren dass KonkorT der Spammer in caesar´s Forum ist. Ok, das ist echt hart, aber bitte trotz alledem keine Beleidigungen mehr. ;)
 
Zuletzt bearbeitet:
so, ich will es jetzt mal in Ruhe erklären:

KonKorT war der, der in meinem Forum gespamt hat! Das ist der Grund, wieso ich mich so aufgeregt habe.

Ich entschuldige mich natürlich für das "Anmaulen".
 
Zuletzt bearbeitet:
So, was du jetzt machen kannst:
Deine Board-Software speichert sicherlich die IP´s von den beiden Verursachern, die du als Admin sehen kannst. Dann kannst du hier herausfinden zu welchem Provider diese gehören.
Auf der Seite steht auch die eMail-Adresse wo man Spammer melden kann. (abuse@versatel.de, abuse@t-ipnet.de).
Denen beschreibst du dann dein Problem mit den Jungs, fügst den Zeitpunkt des Posts (Uhrzeit, Datum) zusammen mit der IP von einem neueren Post bei (evtl. auch noch ein Link zu dem Müll), und wartest ab. Normalerweise wirst du kurz drauf nie wieder was von denen hören.
 
das ist doch jetzt mal eine super Idee von Mamba. Weil eine Entschuldigung hast du ja nicht bekommen. Eher wurdest du hier auch noch beschimpft.
 
caesar1361991 schrieb:
Ich entschuldige mich natürlich für das "Anmaulen".

Naja, bedingt ist das ja sogar noch berechtigt :rolleyes:

Aber gut zu wissen wer der Spammer jetzt ist :rolleyes:

Wie bist Du eigentlich auf den Draht gekommen, dass KonKorT dahintersteckt? Den Vorschlag von Mamba finde ich allerdings den Aufwand (wenn man das überhaupt so nennen darf) wert.
 
Hab ich versucht!

Nur leider macht Versatel da nicht mit...

die haben mir nur eine automatische Email zurückgeschickt:

Zitat:

...die Versatel hat Ihren Hinweis erhalten. Bedauerlicherweise haben wir als Provider keine Möglichkeiten mehr, rechtliche Maßnahmen einzuleiten, um weiteren Missbrauch zu verhindern.

In Übereinstimmung mit den aktuellen gesetzlichen Bestimmungen zum Thema Datenschutz verzichtet Versatel seit dem 1. September 2004 grundsätzlich auf die Speicherung von IP-Adressen bei der Erbringung von Telediensten.

Wollen Sie den Missbrauch verfolgen lassen, wenden Sie sich bitte an die Polizei. In begründeten Fällen, beispielsweise bei einem hinreichenden Verdacht auf eine Straftat, werden wir auf Anweisung der zuständigen Strafverfolgungsbehörden kundenbezogene IP-Kundendaten speichern, um diese Fälle verfolgen zu können. Dafür muss allerdings ein festgelegter Ermittlungsprozess von diesen Organen beantragt bzw. plausibel begründet werden.

Bitte haben Sie Verständnis dafür, dass wir aus datenschutzrechtlichen Gründen keine Kundendaten an Sie weitergeben dürfen...


/edit: Der Anbieter des Anderen ging der Sache jedoch auf den Grund ;)
 
Zuletzt bearbeitet:
@caesar1361991: Na, nu lass aber mal (zumindest auf FB) gut sein, wir haben ja alles soweit es unser Forum betrifft, in's Lot gebracht!
 
Majek schrieb:
Nimm ein PHPBB-Forum,dann hate null Probleme:
Webspace hier: http://www.funpic.de
Board hier http://www.phpbb2.de/
Dann wird dir so etwas nie wieder passieren :freak:

Das phpBB ist extrem unsicher und die Programmierer haben einen "seltsamen" Programmierstil. Ich würde es nie verwenden, obwohl Updates schnell rauskommen:

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/56866&words=phpBB
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/37889&words=phpBB

Oder hier mal die Übersicht:
http://www.heise.de/newsticker/search.shtml?T=phpbb&button=los!

Es gab sogar mal einen Wurm der die Sicherheitslücken ausgenutzt hat.

Klar, das kann jedem Board passieren, aber das phpBB erscheint mir doch recht anfällig Aufgrund des verwendeten Syntax.

Ich empfehle ein Woltlab BB2 da du dort ordentlichen Suppport bekommst und die Software gut aufgebaut ist.
 
Ich benutze selber das WBB2 auf verschiedenen Seiten. Das vBB in der Version 3 find ich noch eine Ecke besser vom Frontend, allerdings schlägt hier auch der Preis mit 169€ sehr zu Buche. Preislich ist also eher das WBB2 zu empfehlen!
 
Zurück
Oben