Forum gehackt
Genau die Idee ist Super.
Man müsste das ganze nurnoch irgendwie umsetzen
Sorry das ich frage wie heißt der Titel des Beitrages ich finde es irgendwie nicht 
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
Das ist eine Gute Frage, ist schon ein bisschen her ich schau mal nach.
Danke 
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
RE: Blog Freigabe, Unicode-Unterstützung, neue Template-Funktionen (2)
Ich habs gefunden.
Du hast auch schon darauf geantwortet. 
Dankeschön
Darauf hätte ich nie drauf gekommen.
Allerdings würde ich das in Verbesserungsvorschlag Posten weil es da eigentlich nicht verloren geht
Dominik wir haben uns zusammen geschlossen 
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
ja =) hehe
#39 RE: Forum gehackt
Da dieses Thema ja weiterhin großen Anklang findet und die Spekulationen hier langsam weit an der Realität vorbeigehen, will ich dann auch noch einmal auf die hier angesprochenen Sorgen eingehen:
Vielleicht vorneweg:
Wikipedia: Hacking
Es geht beim Hacking also darum, Software auf vom Hersteller nicht vorhergesehene Weise zu manipulieren, um sich Zugang zu Informationen zu verschaffen.
Es gibt bisher keinen bekannten Fall, in dem von uns gehostetes Forum nach dieser Definition gehackt wurde
Vielmehr ist es so, dass der Angreifer sich in der Regel mit dem Account des Administrators anmeldet und dann Inhalte und Design des Forums verändert. In den allermeisten Fällen liegt das daran , dass unsichere Passwörter wie "Passwort" oder "12345" verwendet werden. Aber auch ein Admin, der z.B. vergisst sich am Schulrechner abzumelden oder auch Freunde zu sich nach Hause einlädt, wo alle gespeicherten Passwörter in einer unbeobachteten Minute abgeschrieben werden können, gefährdet schnell die Sicherheit seines Forums.
Seit ich bei Xobor arbeite, ist mir genau ein solcher Fall bekannt bei dem es sich nicht um ein Wölfe-RPG-Forum gehandelt hat.
Ich habe daher das schwere Gefühl, dass viele Mitglieder in diesen Foren einfach noch nicht die nötige Sorgfalt an den Tag legen, wenn es um die Sicherheit ihres Computers und die Wahl sicherer Passwörter geht. Zusätzlich werden in diesen Foren ja auch spielerische "Foren-Kriege" ausgefochten - was natürlich für einen Angreifer auch einen besonderen Anreiz schafft und eventuell auch motiviert, stundenlang Passwörter auszuprobieren. Auch in der Schule gibt es zahlreiche Möglichkeiten, an Passwörter von unachtsamen Mitschülern heranzukommen.
Um ehrlich zu sein bin ich es auch langsam Leid, wenn zum Beispiel Fabian sich am Sonntag mit solch einem Problem auseinandersetzen muss und mit solchen "Forum gehackt" Themen andere Foren-Admins verunsichert werden.
Ich appelliere daher nochmal an alle Admins in "gefährdeten" Foren:
- Wählt sichere Passwörter!
- Seid vorsichtig, wem ihr Zugang zu eurem Computer gewährt!
- Wählt sichere Passwörter!
- Meldet euch an öffentlichen Rechnern wie z.B. in der Schule oder im Internet-Cafe immer ab
- ach ja, und wählt sichere Passwörter!
Auch hier gibt's noch ein paar Tipps zum sicheren surfen.
So, und jetzt noch zu anderen themen , die hier im Thread angesprochen wurden:
Zitat
Zudem fande ich ein IP/Record/bann system sinnvoll
Über das Adminmenü lässt sich die letzte IP jedes Benutzers einsehen, unter "Einstellungen->Sicherheit" kann eine IP-Blacklist geführt werden.
Zitat
Darum hatte ich mal unter Verbesserungsvorschläge geschrieben das der Gründer in eine extra Benutzergruppe kommen sollte die man nicht löschen kann.
Das ist - wie schon mehrfach angesprochen - schlicht und einfach irrelevant. Es kann technisch keine Unterscheidung erfolgen, da jeder, der Zugang zum Administrationsmenü hat (und entsprechende HTML/Javascript Kenntnissse) sich ebenfalls Zugang zum ersten Admin-Account verschaffen kann.
Zitat
Erzählt mir nicht, dass 4 Leute gleichzeitig unsichere Passwörter nutzten
Bei uns sind die Passwörter nicht im Klartext gespeichert, deswegen kann ich natürlich nicht belegen, dass es sich um sehr einfache Passwörter handelte. Die Quote von sehr leichten Passwörtern ist jedoch allgemein weit höher, als man das vermuten würde. Außerdem gibt es ja wie oben beschrieben durchaus noch andere Möglichkeiten, an ein Passwort zu kommen, als es einfach nur zu erraten.
Zitat
Wird ja nicht aus dem direkten Bekanntenkreis kommen der Angriff
Wer sollte denn bitte sonst irgendein Interesse daran haben, ein solches Forum anzugreifen? Ich würde Geld darauf wetten, dass dieser Angreifer zumindest einen Bezug zu den betroffenen Foren hatte.
Aus diesem Beitrag:
Zitat
Der hier wurde sogar von der selben person gehackt
entnehme ich, dass diese Person sogar den betroffenen Admins bekannt ist.
Ich kann mich auch hier nur wiederholen:
Nicht nur echtes hacking, sonder bereits der Versuch, sich unerlaubten Zugang zu verschaffen stellt in Deutschland einen Straftatbestand dar. Es drohen empfindliche Geldstrafen. Ein entsprechender Hinweis auf der Login-Seite kann vor allem auf jüngere Angreifer - die das Ganze vielleicht eher als einen Spaß ansehen - eine äußerst abschreckende Wirkung haben.
http://de.wikipedia.org/wiki/Hackerparagraf
So, das wars von mir erstmal.
Ich hoffe, dass ich die nicht betroffenen Admins etwas beruhigen und den betroffenen Admins ein paar wertvolle Tipps zur Verbesserung der Sicherheit im Forum geben konnte.
In diesem Sinne - viel Spaß mit euren Foren!
Viele Grüße
Ingmar
PS1: Wie Fabian auch schon geschrieben hat sind alle Daten in mehrfachen Backups gesichert. Sollte jemals ein Fall auftreten, in dem Foren-Inhalte durch einen Fehler auf unserer Seite verloren gehen, stellen wir das Forum aus dieen Backups selbstverständlich kostenlos wieder her.
PS2: Selbstverständlich sind wir sehr darauf bedacht, unsere Software so sicher wie möglich zu gestalten. Nicht liegt uns ferner, als tatsächliche Fehler mit einem lapidaren "ihr müsst eben sichere Passwörter wählen" abzutun. Falls also es also irgendwelche konkreten Hinweise auf tatsächliche Sicherheitslücken gibt, bitten wir darum, diese zu melden
Technik ·
Zitat von IngmarZitat
Darum hatte ich mal unter Verbesserungsvorschläge geschrieben das der Gründer in eine extra Benutzergruppe kommen sollte die man nicht löschen kann.
Das ist - wie schon mehrfach angesprochen - schlicht und einfach irrelevant. Es kann technisch keine Unterscheidung erfolgen, da jeder, der Zugang zum Administrationsmenü hat (und entsprechende HTML/Javascript Kenntnissse) sich ebenfalls Zugang zum ersten Admin-Account verschaffen kann.
Leider ist es so Ingmar aber ihr werdet es schon machen mit der Sicherheit das kannst du mir glauben
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
Danke, Ingmar, für Deinen Beitrag! Er hat dazu geführt, dass bei mir ein leichter Anflug von Verunsicherung wieder verschwunden ist.
Ich bin seit April diesen Jahres hier im Support-Forum aktiv, und meiner Beobachtung nach waren es ausnahmslos Spiele-Foren oder sonstige Foren von Jugendlichen, die geknackt wurden oder sich von Hacker-Angriffen bedroht fühlten. Ich gebe Ingmar insofern Recht, als ich auch vermute, dass es vor allem Mitschüler und Freunde sind, die es als Sport ansehen, Passwörter zu knacken.
Ich kann nur das wiederholen, was Ingmar "nur" dreimal gesagt hat: Wählt ein sicheres Passwort und verratet es niemanden, auch dem besten Freund / der besten Freundin nicht!
Die Sicherheit Eures Passworts könnt Ihr z.B. hier überprüfen: https://passwortcheck.datenschutz.ch/check.php
Wählt eine wildwüchsige Kombination aus mindestens zehn Zeichen, die aus großen und kleinen Buchstaben und Ziffern besteht. Ich weiß, so ein Passwort lässt sich nicht gut merken. Aber es lässt sich dafür so gut wie gar nicht erraten oder durch Probieren herausfinden. Und das ist ja schließlich Sinn der Sache. Trotzdem könnt Ihr aber Passwörter bilden, die sich für Euch einigermaßen, auch mit einer "Eselsbrücke" gut merken lassen: Nehmt vereinzelte Buchstaben und Ziffern aus Eurem Namen, Eurem Wohnort, Eurer Straße, Eurem Geburtsdatum, Eurer Hausnummer, Eurer Postleitzahl usw. und kombiniert diese Buchstaben und Ziffern wild durcheinenander, sodass die Kombinationen schwer zu erraten sind. Probiert das solange aus, bis Euch der Passwortcheck anzeigt, dass das Passwort sicher ist.
Ähnliche Themen
| Thema | Antworten | Aufrufe | Letzte Aktivität | ||
|---|---|---|---|---|---|
 |
Wurde das Forum gehackt?Wurde das Forum gehackt? |
10
Ingmar
21.03.2021 |
710 |
|
|
|
Wurde unser forum gehackt?Wurde unser forum gehackt? |
3
KolpixTV
23.04.2020 |
357 |
|
|
|
Forum gehackt?Forum gehackt? |
7
Vitalis
25.11.2009 |
618 |
|
|
|
Forum gehackt was nun???Forum gehackt was nun???
erstellt von:
Panther
(
Gast
)
19.06.2009 12:33
|
48
(
Gast
)
05.07.2009 |
2630 |
|
|
|
Forum gehacktForum gehackt |
5
Vitalis
06.08.2008 |
608 |
|
|
|
Forum gehacktForum gehackt
erstellt von:
Unwissender
(
Gast
)
27.11.2007 16:17
|
8
(
Gast
)
29.01.2008 |
681 |
|
|
|
Forum Gehackt...Forum Gehackt... |
8
Johannes
11.05.2007 |
1103 |
|
|
|
Forum gehackt. ich brauch HilfeForum gehackt. ich brauch Hilfe |
2
martindr
14.11.2005 |
625 |
|
|
|
Forum gehacktForum gehackt |
1
Johannes
20.07.2005 |
572 |
|
Jetzt anmelden!
Jetzt registrieren!