Get your Shrimp here

Sicherheitsupdate der Forensoftware

George

George

Ehrenmitglied
Mitglied seit
14. Mai 2005
Beiträge
4.963
Bewertungen
9
Punkte
10
Garneleneier
73.841
Sicherheitsupdate der Forensoftware

Hallo Gemeinde,

gestern wurde ein aktuelles Sicherheitstool zur Abwehr von Angriffen auf das Forum eingespielt. Der Grund für diese Maßnahme liegt in einer Schwachstelle der Forensoftware.
Hacker versuchen diese Sicherheitslücke auszunutzen, um über die Forensoftware SMAM-Mails zu verschicken.

Es muss in der kommenden Zeit damit gerechnet werden, daß ihr beim Posten oder abschicken einer PN einen Sicherheitshinweis erhaltet. Dies wird solange der Fall sein, bis die Angriffe vorbei sind.
Leider ist das bereits geschriebene nach erscheinen des Hinweises verloren. Ihr müsste euch dann leider die Mühe machen und alles neu tippen oder vor dem Absenden kopieren. :@
 
Hallo George,

das ist mir grade passiert, aber mit der Funktion "eine Seite zurück" meines Browsers (Mozilla Firefox) kam ich auf den Text zurück, musste also nicht alles nochmal neu schreiben.

Hab dann alles kopiert und nicht auf "Antwort erstellen", sondern auf "Neuen Beitrag" geklickt, dann ging's.

Liebe Grüße
Ulli
 
Hallo George

Ich verstehe nicht ganz was du mit "bis die Angriffe vorbei sind" meinst. Das kann ja theoretisch ein Dauerzustand werden.

Währe es da nicht besser so eine Sicherheitsabfrage einzubauen die das Geschriebene nicht verloren gehen lässt?
Zum Beispiel ein Zahlencode aus einem Bild den man eingeben muss. So wird ja auch sichergestellt, dass Funktionen nicht von Spambots missbraucht werden.
 
Hallo David,

die Hacker versuchen unsichere Scripte auszunutzen um Spammails zu verschicken. Es gibt in der Forensoftware mehrere davon, woran aber phpbb2 noch arbeitet. Solange ist der Ctracker das einzige Mittel um dies zu verhindern. Es hat nichts mit Anmeldungen von Bots zu tun. Die von dir beschriebene Lösung für solche noch nicht beobachteten Probleme sind in dem Sicherheitspatch enthalten aber noch nicht aktiviert.
 
Hallo,
ich hoffe, es klappt jetzt,
ich wollte eben in der Suchfunktion den Begriff "Black India" erforschen, nachdem ich den "Suchen"-Button gedrückt hatte, aber es erschien die Warnmeldung (siehe Bild). Danach wollte ich das als PN an den Admin. weiterleiten, es kam aber wieder die Fehlermeldung.
Ich hoffe, ihr "knackt" das Problem bald!
Gruß
Carsten

EDIT: Ich hätte ja den "ordentlichen Weg" gewählt, aber da kommt ja leider eine Fehlermeldung... :(
 
Hi,
wenn der CTracker-Mod allerdings User vom Posten abhält bzw. das Posten/Editieren von Nachrichten sowie andere Boardfunktionen unterbindet, würde ich im Zweifelsfall den Usern den Vorrang lassen und den Mod wieder deaktivieren. Mich hat es jetzt mehrfach "erwischt".
Vielleicht gibt es ja bald ein offizielles phpbb-Securityupdate.

Beste Grüße
andreas (ebenfalls phpbb-Boardbetreiber und nicht selten genervt von notwendigen Securityupdates)
 
Hallo,
was soll man machen, wenn man so eine Nachricht bekommt?
Hier meine:
************************************************************
SECURITY ALERT ? ? ? ?
CBACK CrackerTracker has detected a potential attack on this site with a worm or exploit script so the Security System stopped the script.


If you can see this page after including a new MOD into your board or after clicking on a link please contact the Board Administrator with this error message and a description what you have done before you could see this page, that the Admin has the possibility to fix the problem.
************************************************************

Bringt es was, wenn man es später wieder versucht, 20 Monuten später/einen Tag später?
Gebt bitte mal Tipps, was man machen soll.
Liebe Grüße
Bastel
 
Hallo Bastel,

die Meldung ist ein Sicherheitstool. Leider ist das Tool nicht optimal. Manchmal reicht es, den Post mehrmals zu probieren, manchmal muss man aus dem Forum gehen und wieder rein.

Wir suchen derzeit nach besseren Lösungen, was aber etwas schwierig ist.
 
Hallo Christian,

hiermit ist meiner Frage (siehe PN) beantwortet! ;)

Gruß

Frank
 
hm irgendwie komisch,

wollte gerade ne PN an Thorsten (dragontrainer schicken) dann kam 2x diese ominöse Warnung. Dann hats geklappt aber die Nachrichten isnd nicht wie normal im "gesendete Nachrichten" Ordner sondern einfach im Postausgang, also nicht gesendet?

was'n da verkehrt?

Thorsten falls du das liest, check mal Deine e-mails ;)
 
Andreas Werth wrote:
Nichts, der Empfänger hat sie noch nicht gelesen ;)
Zum Vergrößern anklicken....

also Spamhab ich gerade den Thorsten zugespamt? :D
hm na dann, dachte nur das die sonst immer sofort im gesendet Ordner gelandet wären.........
 
Wann läuft das Forum den wieder wie gewohnt ?? Wenn ich Nachrichten oder Treads schreibe und absenden möchte, kommt immer der tolle Security Tracker oder was auch immer ! Dann ist die Nachricht weg ! Tolle Wurst ! Und die Wartezeit wann man wieder etwas anklicken darf ist auch Doof ! Gruss, Timo
 
Hallo Timo,

wir arbeiten daran.

Verwendet wenn möglich so wenig wie möglich Sonderzeichen.

@ T-R-G: Das dürfte auch dein Prblem sein. Bei sovielen Frage- und Ausrufezeichen wird das System halt sehr aufmerksam. Es gibt auch Punkte die man am Satzende verwenden kann ;)

Ich freue mich in Beiträgen immern über ein kurzes Hallo am Anfang bzw. einen Gruß zum Schluss.


Weitere Tipps das System vorübergehend etwas erträglicher zu machen:

Vor dem Absenden den geschriebenen Text markieren und Strg+C drücken.

Sollte es nicht klappen einen neues Browserfenster öffnen und den Text mit Strg+V wieder einfügen.

Leider ziemlich umständlich aber so funktioniert es am ehesten und der Text ist nicht gleich weg.
 
Um antworten zu können musst
du eingeloggt sein.
Zurück
Oben