Wie diejenigen unter euch, die schon länger unsere Seiten besuchen, vielleicht wissen, gab es vor geraumer Zeit mal ein Wiki auf MyBBoard.de. Dieses hatte das Ziel eine Dokumentation bzw. ein Handbuch für die Forensoftware zu entwickeln. Leider ist das Vorhaben daran gescheitert, dass außer dem Team selbst so gut wie niemand bei der Ausarbeitung, Erstellung und Korrektur von Artikeln geholfen hatte.
Seitdem ist die Dokumentation unser Sorgenkind gewesen. Da auch unsere Zeit begrenzt ist wurde die Vervollständigung immer wieder hinausgezögert und unterbrochen, so dass es bis heute keine vollständige Doku gibt.
Auf der englischen Seite hingegen hat sich das Wiki inzwischen bewährt und ist zu einer großen Sammlung an Artikeln herangewachsen. Diesem Beispiel folgend und aufgrund der Initiative einiger Benutzer aus dem Forum wollen wir einen neuen Anlauf wagen, damit auch für deutschsprachige Benutzer eine möglichst vollständige Dokumentation zur Verfügung steht. Das Wiki auf MyBBoard.de ist wieder da und über folgenden Link erreichbar: http://wiki.mybboard.de
Ein großer Dank gebührt an dieser Stelle limbstone, der die meisten Artikel aus der bisherigen Dokumentation bereits übernommen hat. Sobald alle Einträge übernommen wurden, wird die alte Doku offline gestellt.
Mit dieser Ankündigung verbunden ist ein Aufruf an alle, die dem MyBB und der Community etwas zurückgeben wollen: Ihr seid herzlich eingeladen an der Arbeit an der Dokumentation mitzuwirken!
Bitte lest euch vorher die Hilfe zum Wiki und unsere Wiki Standards durch, damit ein möglichst reibungsloser Arbeitsablauf möglich ist. An den bisherigen Einträgen könnt iht auch gut sehen, wie die Artikel aufgebaut sein sollten.
Ich wünsche mir (wie die anderen Teammitglieder auch), dass wir es schaffen werden die Dokumentation gemeinsam aufzubauen und dass das Projekt nicht erneut zum Scheitern verurteilt ist.
Solltet ihr in den letzten zwei Tagen versucht haben unsere Seiten aufzurufen, wurdet ihr leider von einer unerfreulichen Meldung begrüßt: Wir hatten technische Probleme. Was war passiert?
Dienstag Abend habe ich ein Sicherheitsupdate für das Betriebssystem auf dem Server eingespielt. Damit verbunden war ein Neustart des Servers. An sich ist das kein Problem, nur in diesem Fall verweigerte er den Neustart. Auch ein Reset über das Kundenmenü des Hosters ließ den Server nicht booten. Über ein Rettungssystem konnte ich auf die Logs zugreifen und musste leider feststellen, dass es länger dauern würde die Ursache zu finden. Mit den technischen Details will ich hier nicht weiter aufhalten.
Dienstag Nacht und Mittwoch habe ich verschiedene Dinge überprüft, getestet, überpüft,...Es stellte sich heraus, dass das Problem nicht softwareseitig zu finden sein würde.
Heute Morgen habe ich mich schließlich an den Support des Hosters gewandt. Dieser hat sich den Server angesehen und nach etwas über einer Stunde das Problem behoben. Leider musste dabei der Server neu aufgesetzt werden, so dass ich die Seiten über den Tag auch noch nicht online stellen konnte.
Wie dem auch sei: Es sind keine Daten verloren gegangen und wir sind wieder da!
Vielen Dank an Sebijk, der in der Zeit des Ausfalls die Info-Seite gehostet hat.
MyBBCoder, das zur Zeit auf dem gleichen Server liegt, wurde auch komplett widerhergestellt und steht in Kürze ebenfalls wieder zur Verfügung.
Da immer noch Arbeiten am Server durchgeführt werden, kann es in den kommenden Tagen zu Einschränkungen oder kurzen Ausfällen kommen.
Geschrieben von: Michael - 19.09.2007, 21:00 - Forum: Ankündigungen
- Keine Antworten
Aus bisher nicht geklärter Ursache waren in den Downloads auf unserer Seite zwei Dateien veraltet. Ich wurde soeben auf diesen Umstand aufmerksam gemacht, da der Versionscheck eines frisch installierten Forums Version 1.2.8 ausgab.
Betroffen sind folgende Dateien:
inc/class_core.php
inc/functions.php
Sollte euer Forum sich als Version 1.2.8 ausgeben obwohl ihr 1.2.9 installiert habt, ersetzt die genannten Dateien bitte durch die im angefügten Archiv.
Das Problem ist NICHT sicherheitsrelevant. Betroffen sind nur neue Installationen; die Updatepakete sind vollständig.
Geschrieben von: Michael - 07.09.2007, 14:14 - Forum: Ankündigungen
- Keine Antworten
Hi,
zur Zeit haben wir im Team offene Stellen, die wir schnellstmöglich wieder besetzen möchten.
1. Support-Team
Als Mitglied im Support-Team musst du dich mit dem MyBB und dessen Funktionalitäten auskennen. Grundwissen in HTML/CSS/PHP/MySQL ist ebenfalls von Vorteil. Voraussetzung ist, dass du teamfähig bist und die deutsche Rechtschreibung beherrscht.
Deine Hauptaufgabe wird es sein andere Benutzer zu unterstützen und Hilfestellung zu geben. Dazu ist es erforderlich, dass du regelmäßig im Forum aktiv bist.
2. Doku-Team
Als Mitglied im Doku-Team bist du maßgeblich an der Erweiterung und Wartung der Dokumentation beteiligt. Diese hatte in der letzten Zeit leider wenig Beachtung gefunden. Voraussetzungen sind Spaß am Schreiben, die Fähigkeit Sachverhalte anschaulich erklären zu können und korrekte Rechtschreibung.
Bewerbung
Falls du Interesse an der Arbeit im Team von MyBBoard.de hast, kannst du dich per privater Nachricht bei mir bewerben. Darin enthalten sein sollten Informationen über dich, über deinen Wissenstand in den Gebieten MyBB/HTML/CSS/PHP/MySQL, über deine Motivation und alles was du sonst noch für wichtig erachtest.
Beachte, dass aktive Mitglieder der Community vorgezogen werden aufgrund Ihres bisherigen Einsatzes in unseren Foren. Die Arbeiten erfolgen auf freiwilliger Basis, d.h. eine Entlohnung ist nicht möglich. Dafür sind dir ewiger Ruhm und die Dankbarkeit der Community sicher.
MyBB 1.2.9 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit hohem Risiko geschlossen. Wir empfehlen allen Benutzern das Update schnellstmögich durchzuführen. Derzeit ist zwar noch kein Proof-of-Concept verfügbar, aber es wurde schon versucht das englische Forum zu kompromitieren. Weitere Informationen dazu: http://community.mybboard.net/showthread...#pid142540
Die Lücke erlaubt es schadhaften Code auszuführen. MyBB 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.8 zu 1.2.9 Patch
Der beigefügte Patch ist für Benutzer von MyBB 1.2.8. Sollte eine ältere Version eingesetzt werden ist das Gesamtpaket MyBB 1.2.9 herunterzuladen und ein Upgrade durchzuführen.
Lade das angefügte ZIP-Archiv herunter und entpacke es. Ersetze die Dateien auf dem Server mit den neuen aus dem Archiv.
MyBB 1.2/1.1 Plugin Patch
Wenn du MyBB 1.2.x oder 1.1.x einsetzt, kannst du auch alternativ das angefügte Plugin verwenden, um die Sicherheitslücke zu schließen. Lade die Plugindatei dazu in den Ordner inc/plugins/ und aktiviere es im Plugin-Manager im Admin-CP.
MyBB 1.2.8 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Update zur Fehlerbehebung und es wird eine Sicherheitslücke mit geringem Risiko geschlossen, die in MyBB 1.2.x gefunden wurde.
Über 30 Bugs wurden behoben, die seit der Veröffentlichung der letzten Version gemeldet wurden. Somit wurde die Stabilität der Forensoftware verbessert.
Was ist neu in dieser Version?
Das "Gehe zu Forum"-Menü kann über eine Einstellung aktiviert/deaktiviert werden - sinnvoll bei großen Foren
Zusätzliche Hooks für Plugins in den Dateien inc/class_moderation.php und archive/index.php.
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen. Zudem steht ein Patch für MyBB 1.1.8 bereit.
Sollte das Update nicht schnellstmöglich durchgeführt werden können:
Aktualisiert euer Forum mit dem angefügten Patch (manuell), um die Sicherheitslücke mit geringem Risiko zu schließen. Es handelt sich dabei nur um eine Notlösung, die Aktualisierung auf MyBB 1.2.8 sollte zeitnah durchgeführt werden.
Für die Aktualisierung muss das Upgradeskript (install/upgrade.php) ausgeführt werden, da dieses Templates in der Datenbank aktualisiert!
MyBB 1.2.7 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Update zur Fehlerbehebung und es wird eine Sicherheitslücke mit geringem Risiko geschlossen, die in MyBB 1.2.x und 1.1.x gefunden wurde.
Über 50 Bugs wurden behoben, die gemeldet oder im Beta-Test festgestellt wurden. Somit wurde die Stabilität der Forensoftware verbessert.
Was ist neu in dieser Version?
Geschwindigkeitsverbesserung für Foren mit vielen Beiträgen (überarbeitetes Zählsystem)
Zusätzliche Informationen zu Plugins im Debug-Modus
Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen. Zudem steht ein Patch für MyBB 1.1.8 bereit.
Sollte das Update nicht schnellstmöglich durchgeführt werden können:
Aktualisiert euer Forum mit dem angefügten Patch (manuell), um die Sicherheitslücke mit geringem Risiko zu schließen. Es handelt sich dabei nur um eine Notlösung, die Aktualisierung auf MyBB 1.2.7 sollte zeitnah durchgeführt werden.
MyBB 1.2.6 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit hohem Risiko behoben. Wir empfehlen daher das Forum schnellstmöglich zu aktualisieren.
Die Sicherheitslücke erlaubt es Angreifern per SQL-Injektion Befehle in der Datenbank über die Datei calendar.php auszuführen und so an die Hashes der Passwörter und die Loginschlüssel zu gelangen.
MyBB 1.2.6 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.5 zu MyBB 1.2.6 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.5 einsetzen. Solltet ihr eine ältere Version verwenden, ladet das ganze MyBB 1.2.6-Paket herunter und führt ein Upgrade aus.
Ladet das angefügte Archiv herunter und ersetzt die Dateien calendar.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_126_sql_fix.txt".
MyBB 1.2.5 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit mittlerem Risiko behoben, die vor kurzem an die MyBB Group gemeldet wurde. Wir empfehlen daher das Forum schnellstmöglich zu aktualisieren.
Die Lücke ermöglicht es einem Benutzer HTML-Code im Feld für den Abwesenheitsgrund zu verwenden und so per XSS an Logindaten zu gelangen.
MyBB 1.2.5 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist ebenfalls betroffen.
MyBB 1.2.4 zu MyBB 1.2.5 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.4 einsetzen. Solltet ihr eine Version älter als MyBB 1.2.3 verwenden, ladet das ganze MyBB 1.2.5-Paket herunter und führt ein Upgrade aus. Wenn ihr MyBB 1.2.3 benutzt, müsst ihr zuerst auf Version 1.2.4 aktualisieren und dann auf 1.2.5.
Ladet das angefügte Archiv herunter und ersetzt die Dateien member.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_124_xss_fix.txt".
MyBB 1.2.4 ist eine Sicherheitsaktualisierung für die 1.2er Serie. Es wird eine Sicherheitslücke mit hohem Risiko behoben, die gestern an die MyBB Group gemeldet wurde. Wir empfehlen daher das Forum schnellstmöglich zu aktualisieren.
Die Sicherheitslücke erlaubt es Angreifern über eine valide Administrator-Session Zugriff auf das Forum zu erhalten und weitere Schaddateien nachzuladen.
MyBB 1.2.4 behebt nur diese Sicherheitslücke. Ein Bugfix-Release ist derzeit noch nicht fertig. Version 1.1.8 ist nicht betroffen.
Als Vorsichtsmaßnahme sollten alle Benutzer die Ordner uploads und uploads/avatars/ nach Dateien mit der Endung .php durchsuchen. Sollte dort eine PHP-Datei sein, löscht diese bitte umgehend. Ihr könnt auch die angefügte Datei benutzen, die genau diese Aufgabe erledigt.
MyBB 1.2.3 zu MyBB 1.2.4 Patch
Dieser Patch ist nur für Benutzer, die MyBB 1.2.3 einsetzen. Solltet ihr eine ältere Version verwenden, ladet das ganze MyBB 1.2.4-Paket herunter und führt ein Upgrade aus.
Ladet das angefügte Archiv herunter und ersetzt die Dateien inc/functions.php und inc/class_core.php mit den enthaltenen Dateien.
Ihr könnt den Fix auch manuell einspielen. Die Anleitung dazu findet ihr in der angefügten "mybb_123_sql_fix.txt".
Wie kann ich feststellen, ob ich bereits betroffen bin?
Die angefügte Datei "123_vuln_scanner.php" untersucht die Upload- und Sprachpaketordner des Forums und stellt fest, ob eine Schaddatei existiert oder nicht.
Ladet die Datei in den Ordner des Forums und ruft sie über den Browser auf.