MyBB.de Forum
Sicherheit - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Sicherheit (/thread-8586.html)



Sicherheit - Mad4Milk - 05.02.2008

Hallo,

mir wurde zugetragen, dass etliche Foren in den letzten tagen von Massiven Attaken heimgesucht wurden. Wie steht es denn um die Sicherheit von Mybb.

Bei mir läuft 1.2.9

Danke


RE: Sicherheit - Michael - 05.02.2008

Ich denke mal, dass sich deine Ausführungen auf die deutschen Supportforen zum phpBB, WBB und SMF beziehen. Die Betreiber haben bisher nur bekannt gegeben, dass das Ausspähen der Benutzerdaten NICHT auf einen Fehler in der jeweiligen Forensoftware zurückzuführen ist. Genauere Angaben gibt es bisher nicht.

In der aktuellen MyBB-Version sind zur Zeit keine Sicherheitslücken bekannt. Allerdings solltest du schnellstmöglich auf MyBB 1.2.12 aktualisieren, da es in der von dir eingesetzten Version ernstzunehmende Sicherheitsprobleme gibt.


RE: Sicherheit - Mad4Milk - 05.02.2008

Hallo,

O.K. werde es mal versuchen ... leider finde ich kein Upgrade Script. Oder muss ich das komplette 1.2.12 aufspielen. Allerdings habe ich an etlichen stellen Veränderungen vorgenommen.

Und bleiben meine plugins davon unberührt?

Liebe Grüße
Mad4Milk


RE: Sicherheit - ows - 06.02.2008

Mad4Milk schrieb:... Bei mir läuft 1.2.9 ...

Und ich dachte schon, ich bin der einzige, der nicht "up to date" ist Wink Werde das auch vor der 1.4 (dann mit kompletten Neuanfang) auch nicht ändern!

Zurück zum Thema ... auch wenn die erwähnten (erfolgreichen) Cracks ja nichts mit der Forensoftware zu tun haben, gibt es doch einige Möglichkeiten sein MyBB zu schützen:
  • Umbenennen des /admin-Verzeichnis
  • htaccess-Schutz des /admin-Verzeichnis
  • Captcha-Aktivierung
  • etc.

Zusätzlich habe ich vor ein paar Tagen auf allen meinen HP´s die Software CrackerTrackerXtra installiert, die auch das Forum schützt. Eine kleine Anleitung für den Einbau in MyBB habe ich hier veröffentlicht.

Ob´s wirklich was bringt, kann ich noch nicht so recht sagen, da es ja erst seit ein paar Tagen läuft, aber es wurden doch schon einige Angriffe erfolgreich abgewehrt. Vielleicht ist das auch was für Dich!

BTW: Schönes Forum, das Du Dir da zusammengebastelt hast, gefällt mir recht gut! Solltest vielleicht nur noch auf der Startseite die 2. Geburtstagsbox umbenennen.


RE: Sicherheit - Michael - 06.02.2008

Änderungen in den Dateien sollten immer dokumentiert werden, damit du sie im Falle einer Aktualisierung wieder einbauen kannst. Du kannst auch die Originaldateien und deine mit einem Tool wie WinMerge vergleichen lassen und die Unterschiede sind dann deine Änderungen.

Für eine Aktualisierung ist es erforderlich, dass du alle Dateien auf dem Webspace (außer inc/config.php und inc/settings.php durch die neuen Dateien ersetzt und dann das Upgrade-Skript ausführst. Plugins sollten auch nach der Aktualisierung funktionieren.


RE: Sicherheit - Mad4Milk - 06.02.2008

o.k. danke

... leider weiss ich nicht mehr, welche Dateien ich alle geändert habe. Wenn ich Zeit habe, werde ich mal alle durchforsten.

Wann ist denn mit der 1.4 er Version, von der mein Vorschreiber berichtete, zu rechnen


RE: Sicherheit - Dave - 06.02.2008

Für 1.4 gibt es noch keinen Termin und ich möchte mich jetzt auch nicht in Spekulationen stürzen.