Suchergebnisse

Zitat: „Original von Dr. Friedrich McClane Zitat: „Original von Platzmeister *hat sich den ganzen Thread durchgelesen und kann nur resümieren: Eine hochinteressante Diskussion, in welcher sich wunderbare Charaktestudien treiben lassen. Aber ein Kindergarten-Fingerheb-und-DuDumach-Regelwerk ist ja auch superwichtig bei der Neukonstituierung einer MN-Kartenorganisation.*“ Eigentlich muß ich Ihnen zustimmen. Ich meine, die Idee mit der CartA sowie den hier diskutierten Regeln war, dem Saftladen OIK…

Warten wir bezüglich WBB 2 doch einfach mal die Reaktionen ab. Zur Info: Die so genannten "SQL-Injection" kann schon erfolgreich sein, wenn auf der Ebene von PHP eine Einstellung nicht richtig vorgenommen wurde. Fehlen dann noch Filterfunktionen auf Script-Ebene, ist z.B. ein Login ohne Kenntnis eines Passwortes möglich. (Quelle: "PHP-Sicherheit" von Christopher Kunz und Stefan Esser) Natürlich geht man davon aus, dass eine größere Firma solche Dinge beachtet. Aber die Erfahrung zeigt doch ein a…

Ja, das habe ich gerade gemacht.

Aurora/Ozeanien melden nicht nur exakt das selbe Problem, sondern bestätigen das Verschwinden der kompletten Datenbank und die Verwendung eines aktuellen WBB 2 (kein Mambo in Verwendung) auf ihrem eigenen Server. Also selbiges Problem auf drei verschiedenen Servern innerhalb einer sehr kurzen Zeitspanne (wenige Tage), jeweils Verwendung von WBB 2. Auf einem der Server laufen zwei WBB 1 Lite (in einer anderen Datenbank) ohne Probleme. Für mich hat WBB 2 ein Sicherheitsproblem.

Zitat: „Original von De Rossi Übrigens reichen meine Beobachtungen bezgl. Freiland der neuen Art bis an den Anfang zurück, und es gab eindeutig einige Ausfälle mit Fehlermeldung welche auf die DB verwiesen. Mutmaßlich läuft Neuenkirchen jetzt auch auf deinem Webspace und hat das gleiche Problem. Da liegt schon der Gedanke nahe, dass es schlicht an dem Space oder den Einstellungen liegt. [...]“ Bei den von dir genannten Problemen war der Speicherplatz verbraucht. Davon betroffen waren zwangsläufi…

Zitat: „Original von Ren Quiang Zitat: „Original von Jan Stoertebecker Nochmal: Über das ACP kann man eine Datenbank nicht löschen.“ Über das ACP des WBB2 kann man jeden SQL-Befehl ausführen, also auch Tabellen erstellen, verändern UND löschen. Ich hab's gerade ausprobiert. Klar, die Datenbank selbst kann man nicht löschen, aber sämtliche Inhalte. Daher ist die bestmögliche Absicherung des ACPs (insbesondere bei einem WBB2) eigentlich Pflicht.“ Natürlich, das ist keine Frage. Hier aber IST eine …

Zitat: „Original von Slobodan Tesla Zitat: „Original von Jan Stoertebecker Du musst deinen Provider erneut um die Einspielung eines Backups bitten und über das ACP des WBB 2 eine möglichst tägliche Datensicherung durchführen oder über das vom Provider bereit gestellte phpMyAdmin. Ich würde dir dann zeigen, wie das geht.“ Die Datensicherungsfunktion über das ACP ist Mist; unbedingt auf die von phpMyAdmin ausweichen. Und auf tägliche Sicherungen kann man verzichten, wenn man einfach das ACP-Verzei…

Zitat: „Original von De Rossi Es wäre schon verwunderlich, wenn eine eklatante Sicherheitslücke eher die MNs erreicht als Woltlab. Es werden 2 verschiedene Boards genutzt, dazu zwei davon auf dem selben Webspace. Freiland war doch in der Vergangenheit alle naselang down, bei Kasatschok liegen die Probleme erwiesenermaßen beim Hoster. Scriptkiddies und Cracker hinterlassen in der Regel eine Nachricht, um alle an ihren zweifelhaften Fähigkeiten teilhaben zu lassen. Die haben gar kein Interesse in …

Du musst deinen Provider erneut um die Einspielung eines Backups bitten und über das ACP des WBB 2 eine möglichst tägliche Datensicherung durchführen oder über das vom Provider bereit gestellte phpMyAdmin. Ich würde dir dann zeigen, wie das geht.

Nein, wenn mich mein Gedächtnis jetzt nicht völlig im Stich lässt, gab es die OIK damals schon.

Das Thema wird in Cuello jetzt diskutiert. Wir melden uns.

Ja, sehr luschtiger Verein und Mitverantwortlicher für die erste OIK-Abspaltung WUIS, in der das Hacken von Seiten und Foren erstmals klar geächtet wurde.

Nach einer ersten Untersuchung stelle ich fest, dass auf dem Kasatschok-Server mit der verschwundenen Datenbank nur ein- WBB 2 als Script mit dem mutmaßlichen Leck in Frage kommt.

Übrigens bei Kasatschok exakt wieder das selbe Problem: Datenbank verschwunden, im Admin-Bereich des Providers noch aufgeführt.

Zitat: „Original von Charles Lanrezac Weder die Aurorian Confederation noch Kasatschok noch das Vereinigte Kaiserreich sind zur Zeit erreichbar (also die jeweiligen Foren).“ Das Kaiserreich ist zur Zeit wieder erreichbar, da die Datenbank zurückgespielt worden ist. vereinigtes-kaiserreich.de/wbb…hp?postid=22463#post22463 Nochmal die Frage an Charles Lanrezac: Welche Scripts sind mit der Datenbank gelaufen?

Mein Provider hat die Datenbank mit einem Datenverlust von einem Tag wieder eingespielt. Sie wird jetzt täglich gesichert. Ich glaube nicht an ein Problem im Bereich des WBB-ACP, denn man kann mit dem ACP zwar vieles kaputt machen, aber keine Datenbanken löschen. Auch die manuelle Ausführung des "drop database"-Befehls schließe ich aus, denn dann wären warscheinlich auch weitere Datenbanken betroffen gewesen. Es bleiben also warscheinlich nur die Scripte selbst. Ein mögliches Sicherheitsloch bes…

Zitat: „Original von Wolfram Lande Ich gehe dann mal wieder in den Sicherheitsmodus. Nachtrag: Würde lieber wissen wie sowas funktioniert. Muß man da User für sein? Suchenfunktion ist schon aus und all sowas.“ Ich fürchte, dass du von der WBB-Admin-Seite her nichts machen kannst. Entweder das WBB selbst hat ein Problem, da könnte man vergleichen, welche Versionen eingesetzt wurden. Während das Board des Kaiserreichs ein WBB 2 ist, sind die Boards von Freiland und Cuello nur ein WBB 1 Lite. Und d…

Das habe ich ja beschrieben: Die Datenbank wird in deinem Admin-Tool ("Übersicht vom Hoster") noch angezeigt, aber sie ist in Wirklichkeit nicht mehr da. Wenn du phpMyAdmin in deinem Admin-Bereich hast, kannst du das direkt prüfen. Sie wird nicht mehr da sein.

Zitat: „Original von Robert Ashcroft Zitat: „Ich wette, auch auf dem Aurora/Ozeanien-Server ist die Datenbank spurlos verschwunden. “ Nicht ganz. Da ist sie scheinbar noch, aber es ist nichts mehr drin.“ Prüfe das bitte genau: Wird die Datenbank in phpMyAdmin noch angezeigt oder nicht?

Absolut. In zwei Fällen - in meinem und im Fall Kasatschok - ist eine Datenbank weg, obwohl sie in den Admin-Tools immer noch aufgeführt wird. Damit sind diese Datenbanken per Script und nicht per Admin-Tool gelöscht worden. Zum anderen treten diese Fälle jetzt gerade gehäuft auf. Kasatschok, Aurora, Ozeanien, Vereinigtes Kaiserreich. Ich wette, auch auf dem Aurora/Ozeanien-Server ist die Datenbank spurlos verschwunden.