Autor |
|
Gast
Unregistrierter Benutzer
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 18:34
Das Exploit von diesen oben genannten Hacker haben wir hier und ist dem Team bestens bekannt. Mit diesem Code ist es nicht möglich OPN zu hacken.
Im Gegenteil, OPN bemerkt diesen Angriff und sperrt die IP von diesem User.
Sofern man das Blacklist Modul und die EVA instaliert hat, wird auch automatisch eine Abuse Mail an den Provider gesendet.
Es ist nicht möglich über OPN Schadenscode auf den Server zu laden mit den Exploits von den obigen Authoren.
Vorausgenommen der Server ist korrekt konfiguriert, ist es nicht möglich eine OPN Intallation zu hacken.
von allen meinen Installation ist es bis anhin noch keinem gelungen OPN zu hacken.
Und da gibt es eine OPN Seite die seit 2002 online ist mit weit über 3000 regisrtierten User.
Flash
[addsig]
|
|
fredl
Registriert: 18.01.2008
Beiträge:
40
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 17:39
das ist der richtige Smilie für solche Gäste.
So lustig wie es erscheinen mag ist dieses Thema leider nicht.
Meines Erachtens würde ich keine Gäste in meinem Forum posten lassen, .....
Wenn ich hier ein Thema eröffne oder eine Antwort schreiben möchte, so sehe ich immer (noch) folgendes:
Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.
Das soll und darf nicht sein, denn es gibt immer wieder (neidische) Leute, die (bewusst) Unfrieden stiften um eine wirklich gute Software schlecht zu machen.
Neue User derart zu verunsichern, daß diese schnellstmöglich wieder abspringen um evtl. auf andere (für den Unruhestifter passende) Software zugrückgreifen.
An deiner Stelle würde ich mich hier mal als User Outen und die gehackte Seite präsentieren.
Das wird dieser Gast aus (un)bekannten Gründen unterlassen ... ... und das ist wirklich sicher ...
gruß
fredl
Nachtrag:
jedes cms was regelmäßig updates erfährt ist gleich sicher, bzw. unsicher... egal ob xxx, yyy oder zzz. die sicherheit hängt zu 1% vom cms ab und zu 99% vom admin und dessen fehlern. evtl. spielen zusatzkomponenten, die nichts mit dem eigentlichen cms zu tun haben
|
|
Scout_GP
Registriert: 16.06.2005
Beiträge:
1054
Wohnort: Berlin
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 17:06
Gruß Scout
+++ Last.fm | Scoutweb +++
|
|
spinne Registriert: 21.08.2003
Beiträge:
1902
Wohnort: Luzern
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 16:02
achja.. nebenbei bemerkt... haben Flash und ich, ich weiss nicht wie viele Webseiten mit OPN, und da kam es noch nie zu irgendwelchen gehackten Seiten
|
|
spinne Registriert: 21.08.2003
Beiträge:
1902
Wohnort: Luzern
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 16:00
Tolles CMS !
Seite wurde nach nicht einmal 8 Stunden gehackt von solchen Spinnern.
Open PHP scheint nicht sicher zu sein. noch mehr
sowas kommt natürlich vor wenn man keine AHnung hat und weiss der Herr was für Einstellungen macht, vielleicht hat ja auch jemand sich auf deinen Server geschlichen und dir deine Daten gelöscht, oder der Hoster selber? das kam nämlich alles schon vor
An deiner Stelle würde ich mich hier mal als User Outen und die gehackte Seite präsentieren.
Denn das Posting sehe ich eher als Spam von einem Troll
Übe Dich in Geduld, wenn Du etwas erreichen willst
-----------------------------------------------------------------------------------------
Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d
Testbereiche, nachgeschaut und dann nachgefragt:
OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ
|
|
fredl
Registriert: 18.01.2008
Beiträge:
40
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 15:50
Das die Seite gehackt wurde halte ich persönlich eher für ne Ente!
Das sehe ich genauso.
Wenn ein User tatsächlich so immense Hackerprobleme hätte, so würde er/sie nicht als Gast reinschreiben.
Sondern sich dem Problem hier kundig machen und versuchen gemeinsam nach Lösungen zu finden.
Meines Erachtens würde ich keine Gäste in meinem Forum posten lassen,
denn dann bleiben so (scheinheilige) Geschichten aus.
Sie dienen mehr dazu, neue User mit nicht existenten Dingen zu erschrecken.
gruß
fredl
|
|
stefan Beiträge:
2435
Wohnort: Münster
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 15:09
Wir nehmen hier Sicherheit sehr ernst. Natürlich kann man diese auch abschalten in dem man z.b. dem nicht angemeldeten Benutzern die Rechte für den Adminbereich gibt. Das kann man schon machen hat dann aber nichts mit OPN ansich zutun.
Auch finde ich so einen Eintrag als "Gast" zu verfassen recht "interessant".
Ich habe schon mehere Angriffe auf OPN Systeme (auf richtig eingerichteten Webservern) gesehen und bisher ist keiner in einen von mir betreuten Installation eingedrungen.
Spam Postings nehme ich hier bei einmal aus der Betrachtung.
|
|
Scout_GP
Registriert: 16.06.2005
Beiträge:
1054
Wohnort: Berlin
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 14:45
Gruß Scout
+++ Last.fm | Scoutweb +++
|
|
CCED Registriert: 27.05.2005
Beiträge:
238
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 14:39
Hallo,
ich habe ca 8-10 x OPN auf diversen URL´s seit ca. 4 Jahrem laufen.
Und mir ist noch nie sowas vorgekommen. kein einziger Spameintrag im Forum oder GB. Das die Seite gehackt wurde halte ich persönlich eher für ne Ente! OPN ist meiner Meinung nach das sicherste CMS das es zur zeit gibt ! (Meine ganz persönliche Meinung)
Die Warscheinlichkeit, daß du dir dein CMS selber zerschossen hast ist wesendlich höher ! (spreche da aus Erfahrung)
Gruß CCED
|
|
Unregistrierter Benutzer
|
OpenPHPNuke unsicher!
Geschrieben: 20.02.2008 14:09
Tolles CMS !
Seite wurde nach nicht einmal 8 Stunden gehackt von solchen Spinnern.
HouSSaMix & ToXiC350 sind die Spinner!
Habe das CMS jetzt gewechselt! Open PHP scheint nicht sicher zu sein.
|
|