HABE DEN LINK NICHT ANGEKLICKT UND SOLLTE AUCH NIEMAND MACHEN !
VIREN ODER TROJANERVERDACHT !
ADMIN, VORGANG LÖSCHEN !!!
Tradercommunity Clickoptions Forum
Das Forum für Trader von exotischen Optionen und solche, die es werden wollen
Willkommen
Moderator: Moderatoren
-
- Advertisement
9 Beiträge
• Seite 1 von 1
Re: Willkommen
von LakiLuser » Sonntag 12. November 2006, 20:27
-
LakiLuser - Diamant
- Beiträge: 4432
- Registriert: Donnerstag 1. April 2004, 16:03
- Wohnort: Tief im Westen !
Advertisement
Re: Willkommen
von Madmario » Montag 13. November 2006, 12:35
nimmt ganz schön überhand dieser mist in letzter zeit.
einen meiner rechner hat es schon vor 2 wochen lahm gelegt und ich habe ihn noch nicht wieder zum laufen gebracht.
einen meiner rechner hat es schon vor 2 wochen lahm gelegt und ich habe ihn noch nicht wieder zum laufen gebracht.
-
Madmario - Diamant
- Beiträge: 6537
- Registriert: Donnerstag 1. April 2004, 18:02
- Wohnort: Berlin
Re: Willkommen
von LakiLuser » Montag 13. November 2006, 14:38
Madmario hat geschrieben:nimmt ganz schön überhand dieser mist in letzter zeit.
Und nie ein Admin oder Mod hier im Baoard, habe HitHi gestern angemailt das er dir und mir Mod-Status geben soll damit wir zumindest diese Scheiß-Postings löschen können.
HitHI, Jengol und Lasso habe ich schon eine Weile nicht mehr hier gesehen, das kann dann auch nicht "der wahre Arsch der Zwerge" sein.
Ausserdem ist im Board wohl einiges Verschoben.. zumindest wenn ich mir die BetOn-Trades anschaue.
-
LakiLuser - Diamant
- Beiträge: 4432
- Registriert: Donnerstag 1. April 2004, 16:03
- Wohnort: Tief im Westen !
Re: Willkommen
von Madmario » Montag 13. November 2006, 17:38
vll. sollte man das anmeldeverfahren irgendwie verändern, so daß solche postings nicht mehr so leicht möglich sind.
-
Madmario - Diamant
- Beiträge: 6537
- Registriert: Donnerstag 1. April 2004, 18:02
- Wohnort: Berlin
Re: Willkommen
von Hithi » Montag 13. November 2006, 17:46
Doch ich bin schon da. Nur weiß ich noch nicht wie diese Postings entstehen.
Das Anmeldeverfahren ist auf FREISCHALTUNG DURCH DEN ADMIN.
Die verschobenen Threads schaue ich mir gerade an.
Das Anmeldeverfahren ist auf FREISCHALTUNG DURCH DEN ADMIN.
Die verschobenen Threads schaue ich mir gerade an.
Grüsse
Hithi
Hithi
-
Hithi - Moderator
- Beiträge: 1838
- Registriert: Freitag 19. März 2004, 17:41
- Wohnort: München
Re: Willkommen
von mikrima » Montag 13. November 2006, 21:03
Also, ich kenne mich jetzt zwar nicht mit diesem speziellen Forum aus, aber im Prinzip funktioniert das so:
Die php-Skripte in diesem Forum kann sich jeder runterladen bei phpBB, oder nicht? Dadurch weiß man, wie sie funktionieren. Jetzt kann ein böser Bub hingehen und sich seine eigenen Skripte schreiben, die mit diesen aus dem Forum interagieren - also automatisiert Spam-Einträge generieren oder neue Nutzer anlegen.
Vereinfacht ausgedrückt - die Routinen, die einen neuen Eintrag erstellen, oder einen neuen Nutzer hinzufügen, liegen in einem dem Hacker oder Bot bekannten Verzeichnis, nämlich dem Standard Installationsverzeichnis - und er ruft sie mit seinem selbstgeschriebenem Skript einfach direkt auf, statt über die Seite zu gehen, die dieses gar nicht zulassen würde.
Abhilfe schaffen da zwei Möglichkeiten:
1. Namen des Admin Verzeichnisses ändern - in der Regel liegen hier die Dateien, die einen neuen Nutzer zulassen. Wenn das Verzeichnis einen nur den Admins bekannten Namen hat, kann kein Bot und kein Skript darauf zugreifen. Ob dies bequem geht, oder die Administration umständlicher macht, hängt vom Forum, das weiß ich wie gesagt in diesem Fall nicht genau.
2. Die Skripte selber verändern. In diesem Fall zum Beispiel die Routinen, die einen Eintrag für einen "Gast" erstellen, nicht nur deaktivieren, sondern tatsächlich und richtig aus den entsprechenden PHP Files rauslöschen.
Dazu benötigt man allerdings zumindest rudimentäre Kenntnisse in PHP und HTML.
Viele Grüße,
mikrima
P.S.: Ich habe dieses Wissen übrigens nicht, weil ich in meiner Freizeit Hackangriffe auf Foren durchführe, sondern weil ich bis vor einiger Zeit Online Shops u.ä. betreue, bzw. verändere etc.
Die php-Skripte in diesem Forum kann sich jeder runterladen bei phpBB, oder nicht? Dadurch weiß man, wie sie funktionieren. Jetzt kann ein böser Bub hingehen und sich seine eigenen Skripte schreiben, die mit diesen aus dem Forum interagieren - also automatisiert Spam-Einträge generieren oder neue Nutzer anlegen.
Vereinfacht ausgedrückt - die Routinen, die einen neuen Eintrag erstellen, oder einen neuen Nutzer hinzufügen, liegen in einem dem Hacker oder Bot bekannten Verzeichnis, nämlich dem Standard Installationsverzeichnis - und er ruft sie mit seinem selbstgeschriebenem Skript einfach direkt auf, statt über die Seite zu gehen, die dieses gar nicht zulassen würde.
Abhilfe schaffen da zwei Möglichkeiten:
1. Namen des Admin Verzeichnisses ändern - in der Regel liegen hier die Dateien, die einen neuen Nutzer zulassen. Wenn das Verzeichnis einen nur den Admins bekannten Namen hat, kann kein Bot und kein Skript darauf zugreifen. Ob dies bequem geht, oder die Administration umständlicher macht, hängt vom Forum, das weiß ich wie gesagt in diesem Fall nicht genau.
2. Die Skripte selber verändern. In diesem Fall zum Beispiel die Routinen, die einen Eintrag für einen "Gast" erstellen, nicht nur deaktivieren, sondern tatsächlich und richtig aus den entsprechenden PHP Files rauslöschen.
Dazu benötigt man allerdings zumindest rudimentäre Kenntnisse in PHP und HTML.
Viele Grüße,
mikrima
P.S.: Ich habe dieses Wissen übrigens nicht, weil ich in meiner Freizeit Hackangriffe auf Foren durchführe, sondern weil ich bis vor einiger Zeit Online Shops u.ä. betreue, bzw. verändere etc.
John F. Kennedy: "Das Leben ist nicht fair. Aber bedenke - nicht immer zu Deinen Ungunsten. "
-
mikrima - Lichblick
- Beiträge: 97
- Registriert: Samstag 21. Oktober 2006, 17:55
- Wohnort: Frankfurt a. M.
Re: Willkommen
von Hithi » Dienstag 14. November 2006, 10:35
Hallo Mikrima,
vielen Dank für deine Zeilen.
Ich will natürlich nicht soviel über den Aufbau des Forums schreiben. Aber du hast natürlich völlig recht.
Eine öffentliche kostenlose Software kann sich natürlich jeder runterladen und den Code nach Schwachstellen analysieren. Zur Zeit ist phpbb generell unter einer starken Angriffswelle.
Das Forum ist extrem stark modifiziert auch wenn man es vom Layout nicht sieht. Das schafft natürlich neue Lücken, die teilweise mit den bereitgestellten Patches nicht zu beheben sind.
Ein Tool, das eigentlich für mehr Sicherheit der Accounts hätte sorgen sollen hat neue Löcher aufgerissen. Daher habe ich es wieder entfernt. Es ist ein Katz-und Maus Spiel. Aber das ist überall so.
Auf jeden Fall herzlich willkommen hier!!!
vielen Dank für deine Zeilen.
Ich will natürlich nicht soviel über den Aufbau des Forums schreiben. Aber du hast natürlich völlig recht.
Eine öffentliche kostenlose Software kann sich natürlich jeder runterladen und den Code nach Schwachstellen analysieren. Zur Zeit ist phpbb generell unter einer starken Angriffswelle.
Das Forum ist extrem stark modifiziert auch wenn man es vom Layout nicht sieht. Das schafft natürlich neue Lücken, die teilweise mit den bereitgestellten Patches nicht zu beheben sind.
Ein Tool, das eigentlich für mehr Sicherheit der Accounts hätte sorgen sollen hat neue Löcher aufgerissen. Daher habe ich es wieder entfernt. Es ist ein Katz-und Maus Spiel. Aber das ist überall so.
Auf jeden Fall herzlich willkommen hier!!!
Grüsse
Hithi
Hithi
-
Hithi - Moderator
- Beiträge: 1838
- Registriert: Freitag 19. März 2004, 17:41
- Wohnort: München
Re: Willkommen
von Jengol » Dienstag 14. November 2006, 23:39
Hi zusammen,
immer die Ruhe bewahren....aber zugegeben es nimmt überhand...
sobald ich irgendwas Derartiges im Forum sehe, lösche ich es, wie ich es schon mindestens 20-30 mal gemacht habe....
Aber auch die Mods müssen mal arbeiten....
Gruß,
Jengol
immer die Ruhe bewahren....aber zugegeben es nimmt überhand...
sobald ich irgendwas Derartiges im Forum sehe, lösche ich es, wie ich es schon mindestens 20-30 mal gemacht habe....
Aber auch die Mods müssen mal arbeiten....
Gruß,
Jengol
Hauptsache, wir sind alle gesund....
-
Jengol - Moderator
- Beiträge: 428
- Registriert: Samstag 20. März 2004, 20:07
- Wohnort: Düsseldorf
Re: Willkommen
von Lasso » Donnerstag 16. November 2006, 11:18
Jengol hat geschrieben:Hi zusammen,
immer die Ruhe bewahren....aber zugegeben es nimmt überhand...
sobald ich irgendwas Derartiges im Forum sehe, lösche ich es, wie ich es schon mindestens 20-30 mal gemacht habe....
Aber auch die Mods müssen mal arbeiten....
Gruß,
Jengol
Genau so isses bei mir auch. Hab zur Zeit auch sehr viel um die Ohren und kann nicht täglich online sein. Bins aber trotzdem regelmässig und seh mir sämtliche neuen Threads durch. Jeder blödsinnige Beitrag, den ich entdecke wird umgehend und kommentarlos gelöscht.
Ciao, Lasso
-
Lasso - Moderator
- Beiträge: 3358
- Registriert: Samstag 20. März 2004, 20:12
- Wohnort: Pfinztal
9 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder: 0 Mitglieder
-
- Advertisement