Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Software & Projekte » Forensoftware

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 21.12.2004, 17:20
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639

Sammelstelle für phpBB 2.x Updates (aktuell: 2.0.17)


Weitere Informationen hier: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=302011

Geändert von MrNase (28.06.2005 um 12:37 Uhr).
  #2  
Alt 21.12.2004, 17:49
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
Passiert eben manchmal.
Ich entwickle selber Software und von daher haut es mich nicht aus den Latschen, dass da mal Fehler drin sind. Und wenn halt auch mal 'nen schwerer Fehler drin ist, dann ist's halt so. Die phpBB-Group hat rasch reagiert und jeder Webmaster, der sich seiner Rolle bewusst ist, wird den Patch eingespielt haben. (Ja, ich sehe es als Aufgabe der Admins, sich über sowas auf dem Laufenden zu halten.)




Grüße,
Gérome

  #3  
Alt 21.12.2004, 18:02
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Dummerweise wird die Schuld immer auf die Entwickler geschoben.. Anders als bei Software die daheim installiert werden muss gibt es nur wenige Möglichkeiten für einen Scriptentwickler sicherzustellen, dass seine Kunden (oder andere Besucher) alle Sicherheitsupdates durchführen. Helfen kann nur Aufklärung von daher dieses Thema.. Nicht damit jemand behauptet er hätte davon nix gewusst

  #4  
Alt 21.12.2004, 18:17
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
Zitat:
Zitat von MrNase
Dummerweise wird die Schuld immer auf die Entwickler geschoben..
Hast' ja Recht. Aber auf wen sonst - auf mich selber? ;-) Je nach Vorhandensein könnte man es in Firmen auf die Qualitätskontrolle, den Projektleiter oder sonstwen schieben. Bringen tut's aber auch nix. *g*

Zitat:
Zitat von MrNase
Anders als bei Software die daheim installiert werden muss gibt es nur wenige Möglichkeiten für einen Scriptentwickler sicherzustellen, dass seine Kunden (oder andere Besucher) alle Sicherheitsupdates durchführen.
Ist es für den Hersteller einer Software, die daheim installiert werden muß, wirklich so viel einfacher, die Installation von Updates sicherzustellen? Mir fallen spontan nur zwei Beispiele ein, bei denen dies zutreffen könnte: Bei Branchen-Software, wo Anwender und Herstellen oft einen vergleichsweise engen Kontakt haben und daher die Kommunikationswege relatv kurz sind oder aber bei Betriebssystemen, bei denen der Ausschalter für das 'Auto-Update' immer schwieriger zu finden ist. ;-)
In meinen Augen ist es dann wieder am Anwender, sich über etwaige Updates zu informieren oder eben auch nicht.

Zitat:
Zitat von MrNase
Helfen kann nur Aufklärung von daher dieses Thema.. Nicht damit jemand behauptet er hätte davon nix gewusst
Goldrichtig. Darum freue ich mich auch immer über jede Mail von phpBB.de. Ich finde diesen eingeschlagenen Weg wirklich gut. Ich bin noch auf einer anderen Mailingliste, die angeblich über Neuigkeiten und Patches rund um phpBB berichten solle, aber dort herrscht so ein peinliches Schweigen. :mrgreen:


Grüße,
Gérome

  #5  
Alt 21.12.2004, 19:42
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Ich hätte ne bitte an itst oder alle die weitere Informationen haben.. Da ein Script, was unter anderem auch von mir entwickelt wird, mögliches Angriffsziel ist wären weitere Details zu der Sicherheitslücke mehr als vorteilhaft. Würd mich über ne detailierte Privatnachricht freuen

  #6  
Alt 21.12.2004, 21:43
Mitglied
 
Registriert seit: 07.2002
Beiträge: 357
Zitat:
Zitat von Gérome
Ich bin noch auf einer anderen Mailingliste, die angeblich über Neuigkeiten und Patches rund um phpBB berichten solle, aber dort herrscht so ein peinliches Schweigen. :mrgreen:
Was für eine ML soll das sein?

  #7  
Alt 21.12.2004, 21:45
Mitglied
 
Registriert seit: 07.2002
Beiträge: 357
Dominik, was möchstest Du wissen, das nicht in den Statements bei uns im Forum beschrieben ist?

Schon http://www.phpbb.de/viewtopic.php?t=73335 gelesen?

  #8  
Alt 21.12.2004, 23:05
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Das ist doch wie bei den Sicherheitslücken bei Browsern. Das phpBB ist sehr weit verbreitet und wird daher halt entsprechend gern nach Fehlerquellen durchstöbert ... und da es auch nur von Menschen programmiert wird ...

Für eine kostenlose Forensoftware kann man den Programmierern keinerlei Vorwürfe machen. Es wird schnell reagiert und entsprechend informiert. Wer einen Sicherheitsupdate / -patch nicht installiert ist halt selbst schuld.

__________________
Jan Stöver
  #9  
Alt 22.12.2004, 08:19
Mitglied
 
Registriert seit: 07.2004
Beiträge: 161
Ja, Sicherheitslücken gibt es immer wieder. Das ist eigentlich nicht zu verhindern. Die Qualität der Software kann man daran festmachen, wie schnell das Entwicklungsteam auf einen kritischen Fehler reagiert und wie schnell die Nutzer über so einen Fehler informiert werden. Wer dann die Sicherheitslücke noch immer ignoriert ist selber schuld.

Viele Grüße
hj

  #10  
Alt 22.12.2004, 13:43
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Zitat:
Zitat von itst
Dominik, was möchstest Du wissen, das nicht in den Statements bei uns im Forum beschrieben ist?

Schon http://www.phpbb.de/viewtopic.php?t=73335 gelesen?
Danke, hatte ich nicht

Zum Glück wurde der Wurm gestoppt. Das ThWboard war zum Glück nicht, wie zuvor vermutet, betroffen

Heise: http://www.heise.de/newsticker/meldung/54550

  #11  
Alt 22.12.2004, 13:59
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.326
Hat jemand eigentlich Screens von "umgestalteten" Seiten sichten können?

Würde mich mal interessieren, was aus den betroffenen Seiten gemacht wurde.

__________________
Jan Stöver
  #12  
Alt 22.12.2004, 14:28
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:24 Uhr).
  #13  
Alt 22.12.2004, 17:56
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Ich denke es wurde schon alles gesagt zu dem Thema.
Das Sicherhetislecks beim phpBB auftreten ist völlig normal. Das passiert bei anderen Softwares auch. Nur da fällt es u.U. nicht so schnell auf, weil phpBB halt sehr weit verbreitet ist.

Alles halb so schlimm.

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #14  
Alt 25.12.2004, 23:26
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
hmmm. Der 'Spaß' geht weiter und der Wurm in eine zweite, noch aggressivere Runde:
http://www.heise.de/newsticker/meldung/54623.

Wir haben aktuell 500 User online. :wall: Dafür hält sich der Server aber recht wacker. Andere hatten das dreifache an Ansturm und deren Server hat direkt die Schotten dicht gemacht.

Also bei aller Liebe zum phpBB - ich muss mal im stillen Kämmerlei darüber nachdenken, die Info, dass es ein phpBB ist, in eine kleine Grafik zu packen. Dann kann sie künftig wenigstens nicht mehr gespidert werden.


Grüße,
Gérome

  #15  
Alt 25.12.2004, 23:34
Benutzerbild von th
th th ist offline
Mitglied
 
Registriert seit: 07.2003
Beiträge: 192
Zitat:
Zitat von Gérome
ich muss mal im stillen Kämmerlei darüber nachdenken, die Info, dass es ein phpBB ist, in eine kleine Grafik zu packen. Dann kann sie künftig wenigstens nicht mehr gespidert werden.
Das sollte doch nichts bringen, da der Wurm die Seiten über Google mit inurl:viewtopic.php sucht, oder?

Edit: Ja, tut er ...

$procura = "inurl:viewtopic.php?t=$numero";

  #16  
Alt 26.12.2004, 00:02
Benutzerbild von MrNase
Mitglied
 
Registriert seit: 06.2003
Ort: /
Beiträge: 2.639
Ich hatte folgende .htaccess für euch.. Vielleicht bringt es ja besserung

Code:
  SetEnvIfNoCase User-Agent ".*lwp.*" spambot=1
  
  <Limit GET POST PUT>
     Order allow,deny
     deny from env=spambot
     allow from all
  </Limit>
Andere Methode wäre ein kompletter Referal-Ban der Domain http://www.visualcoders.net/

  #17  
Alt 26.12.2004, 01:38
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Hat das phpBB denn noch keine IP Flood Protection drinnen? Die sollte eigentlich der hohen Belastung vorbeugen. (Vorausgesetzt viele Anfragen kommen von wenigen IPs.)

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #18  
Alt 26.12.2004, 10:14
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
Moin Dominik,

besten Dank für Deinen Hinweis mit dem .htaccess-Schnipsel. Ich hatte wenige Minuten zuvor jedoch schon einen Schnibbel bei phpBB.de gefunden. Im Prinzip läuft es in beiden Lösungen auf das Blocken des in diesem Fall offenbar typischen User-Agents "LW-sowieso" heraus.

Seither herrscht wieder eine wundervolle Stille im Forum, so dass man sogar die Festplatten des Servers surren hören kann. ;-)



Grüße,
Gérome

  #19  
Alt 26.12.2004, 10:47
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Schon wieder ein neuer Wurm? Man, dass nimmt ja gar kein Ende.
Ein paar Gedanken dazu in meinem neuen Blog

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #20  
Alt 26.12.2004, 12:19
Mitglied
 
Registriert seit: 07.2003
Beiträge: 205
Kann es sein, dass phpbb.de betroffen ist? Kann die Seite nicht aufrugen.

  #21  
Alt 26.12.2004, 13:13
Benutzerbild von Daniel Richter
TVBlogger
 
Registriert seit: 07.2003
Ort: Wilhelmshaven
Beiträge: 2.110
Ist noch unklar. Der Server ist unter sehr hohen Lastspitzen zusammengebrochen wie ich das mitbekommen habe. Wie das nun zustande gekommen ist weiß man noch nicht. Die Leute arbeiten gerade an dem Problem. Kann aber wohl noch etwas dauern.

__________________
Daniel Richter
Immer ein Besuch wert: TVBlogger.de - Aktuelle Nachrichten aus der Welt des Fernsehens
  #22  
Alt 26.12.2004, 13:24
Benutzerbild von LonelyPixel
UNB-Entwickler
 
Registriert seit: 01.2004
Ort: Erlangen
Beiträge: 974
Wie kann eigentlich ein Server unter Last kaputt gehen? Hardwarefehler? Fehlerhafte Server-Software? Ich kann mir das nicht so recht vorstellen. Eigentlich dürfte bei hoher Last doch alles nur sehr sehr langsam werden, wodurch Clients dann nen Timeout anzeigen, aber wenn die Last wieder weg ist, sollte alles wieder laufen. Kann mir das einer erklären?

__________________
Yves Goergen
Softwareentwicklung, Fotografie, Webhosting, UNB Components (in Arbeit)
  #23  
Alt 26.12.2004, 19:15
Benutzerbild von rellek
Das bin ich!
 
Registriert seit: 02.2004
Ort: 192.168.0.3
Beiträge: 986
.....


Geändert von rellek (08.05.2019 um 09:25 Uhr).
  #24  
Alt 27.12.2004, 11:44
Benutzerbild von Silmarillion
Master Gandalf
 
Registriert seit: 05.2004
Ort: Unterfranken
Beiträge: 467
edit (doppelpost)

__________________
Christian
Forum rund um das Thema Fußball: Fanlager.de
Forum rund um das Thema Fantasy: Fantasy-Foren.de
Forum rund um das Thema Alternative Musik: Alternative-Musik-Forum.de
  #25  
Alt 27.12.2004, 11:47
Benutzerbild von Silmarillion
Master Gandalf
 
Registriert seit: 05.2004
Ort: Unterfranken
Beiträge: 467
phpbb.de ist schon wieder down. :-(

mfg

__________________
Christian
Forum rund um das Thema Fußball: Fanlager.de
Forum rund um das Thema Fantasy: Fantasy-Foren.de
Forum rund um das Thema Alternative Musik: Alternative-Musik-Forum.de
Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Das phpBB 2 Daniel Richter Erfahrungsberichte 57 21.04.2006 21:12
Sammelstelle für WBB 2.3.x Updates (aktuell: 2.3.3) Metro Man Forensoftware 36 15.07.2005 16:44
Meine Nachricht zur Sicherheit von phpBB in deren Forum gelöscht Saubloed Forensoftware 3 29.11.2003 20:57






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25