Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheit
#1
Hallo,

mir wurde zugetragen, dass etliche Foren in den letzten tagen von Massiven Attaken heimgesucht wurden. Wie steht es denn um die Sicherheit von Mybb.

Bei mir läuft 1.2.9

Danke
Gruß
Mad4Milk
Freizeitspass mit Volleyball
#2
Ich denke mal, dass sich deine Ausführungen auf die deutschen Supportforen zum phpBB, WBB und SMF beziehen. Die Betreiber haben bisher nur bekannt gegeben, dass das Ausspähen der Benutzerdaten NICHT auf einen Fehler in der jeweiligen Forensoftware zurückzuführen ist. Genauere Angaben gibt es bisher nicht.

In der aktuellen MyBB-Version sind zur Zeit keine Sicherheitslücken bekannt. Allerdings solltest du schnellstmöglich auf MyBB 1.2.12 aktualisieren, da es in der von dir eingesetzten Version ernstzunehmende Sicherheitsprobleme gibt.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#3
Hallo,

O.K. werde es mal versuchen ... leider finde ich kein Upgrade Script. Oder muss ich das komplette 1.2.12 aufspielen. Allerdings habe ich an etlichen stellen Veränderungen vorgenommen.

Und bleiben meine plugins davon unberührt?

Liebe Grüße
Mad4Milk
Gruß
Mad4Milk
Freizeitspass mit Volleyball
#4
Mad4Milk schrieb:... Bei mir läuft 1.2.9 ...

Und ich dachte schon, ich bin der einzige, der nicht "up to date" ist Wink Werde das auch vor der 1.4 (dann mit kompletten Neuanfang) auch nicht ändern!

Zurück zum Thema ... auch wenn die erwähnten (erfolgreichen) Cracks ja nichts mit der Forensoftware zu tun haben, gibt es doch einige Möglichkeiten sein MyBB zu schützen:
  • Umbenennen des /admin-Verzeichnis
  • htaccess-Schutz des /admin-Verzeichnis
  • Captcha-Aktivierung
  • etc.

Zusätzlich habe ich vor ein paar Tagen auf allen meinen HP´s die Software CrackerTrackerXtra installiert, die auch das Forum schützt. Eine kleine Anleitung für den Einbau in MyBB habe ich hier veröffentlicht.

Ob´s wirklich was bringt, kann ich noch nicht so recht sagen, da es ja erst seit ein paar Tagen läuft, aber es wurden doch schon einige Angriffe erfolgreich abgewehrt. Vielleicht ist das auch was für Dich!

BTW: Schönes Forum, das Du Dir da zusammengebastelt hast, gefällt mir recht gut! Solltest vielleicht nur noch auf der Startseite die 2. Geburtstagsbox umbenennen.
 
The User, Formerly Known As "En-Gedi"
 
#5
Änderungen in den Dateien sollten immer dokumentiert werden, damit du sie im Falle einer Aktualisierung wieder einbauen kannst. Du kannst auch die Originaldateien und deine mit einem Tool wie WinMerge vergleichen lassen und die Unterschiede sind dann deine Änderungen.

Für eine Aktualisierung ist es erforderlich, dass du alle Dateien auf dem Webspace (außer inc/config.php und inc/settings.php durch die neuen Dateien ersetzt und dann das Upgrade-Skript ausführst. Plugins sollten auch nach der Aktualisierung funktionieren.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#6
o.k. danke

... leider weiss ich nicht mehr, welche Dateien ich alle geändert habe. Wenn ich Zeit habe, werde ich mal alle durchforsten.

Wann ist denn mit der 1.4 er Version, von der mein Vorschreiber berichtete, zu rechnen
Gruß
Mad4Milk
Freizeitspass mit Volleyball
#7
Für 1.4 gibt es noch keinen Termin und ich möchte mich jetzt auch nicht in Spekulationen stürzen.


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
Toungue Sicherheit !? Forum offen oder zu!? problemkind 8 1.980 25.03.2008, 18:07
Letzter Beitrag: Cimme
  Eine Frage zur Sicherheit des MyBB Boards Wolle 6 1.072 14.05.2006, 01:20
Letzter Beitrag: Wolle
  Sicherheit sniff 2 1.804 24.05.2005, 20:16
Letzter Beitrag: sniff