Haumis wbb hilfe (http://haumis-wbb-hilfe.de/wbb2/index.php)
- WBB2 (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=3)
-- Anfragen zum Aufsetzen vom WBB2 (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=6)
--- User Registrierung [wbb2] [Lücke] (http://haumis-wbb-hilfe.de/wbb2/thread.php?threadid=442)


Geschrieben von james am 15.11.2010 um 22:41:

 

.htaccess

Damit kann man das unterbinden.

james



Geschrieben von Flughund am 16.11.2010 um 06:19:

 

Guten Morgen zusammen



also ich habe die Free Version eingebaut in unser Testforum erst mal die 3,7

dann die neu 4 Version.

Und ich sag mal dazu nur Geldzocke den was komisch ist erst hat man

keine Angriffe und auf ein mal sieht man da einen nach den anderen.


Jetzt habe ich nur den Stand alone von Bandy laufen.


Leute das ist doch alles quatsch wenn da in euer Board jemand rein möchte

dann kommt der auch da rein.


Ein Hacke der das verifizieren gelernt hat der kommt da auch rein so oder so.


Aber die Mühe wird sich sicher kein Hacker antun den es gibt da nicht viel

zu holen.


Vielleicht das da mal ein lernender Script möchte gerne Kidy mal was versucht.


Aber es ist doch immer so wenn man mal, sich richtig Gedanken darüber machen würde.


Alle Forums oder Sicherheit Seiten in www die davon Schreiben wie sicher

ich Sicherheits- System sein soll werden meistens gehackt.


Nun warum ist das wohl so?


Die Antwort dazu ist auch ganz einfach.


Zu verifizierende Hacker, oder Hacker Szenen User wollen


meistens doch nur die Fehler in den Sicherheits- Systemen aufdecken

Jedenfalls die meisten davon.

Darum geht es meistens verifizierenden Häckern

Immer diejenigen die so laut Schreien mein Forum mein System meine Seite

ist sooooooooo sicher die werden geoopt


Ist euch das noch nie Aufgefallen ???

Darum finde ich ist der beste Schutz

Nicht so laut in das www Schreien wie sicher euer Forum, Seite, HB oder sonst was ist.

Das ist meine Meinung zu den CT dazu.


Das CT erschwert einen Hacker nur das verifizieren der Seite aber wenn der

rein möchte dann kommt der auch da rein.

Egal ob das ein CT oder sonst was sein mag.



Liebe Grüße
Flughund st1



Geschrieben von FOFO am 16.11.2010 um 15:50:

 

Zitat:
also ich habe die Free Version eingebaut in unser Testforum erst mal die 3,7 dann die neu 4 Version.
Und ich sag mal dazu nur Geldzocke den was komisch ist erst hat man keine Angriffe und auf ein mal sieht man da einen nach den anderen.


Mh die free geldabzocke ?? warum zahst du für eine FREE version die du dort so ohne weiteres runter laden kannst ??


Das zweite hast du vorher eine anzeige von BAD BLOCKS ( bots die unerlaubt durchs forum kriechen ) oder eine anzeige wo dir gezeigt wird wie viel Flooder es gab ??

Ich glaube nicht


Aber

Es ist jedem selbst überlassen was er mit dem Geld macht ob er es nun in der Kneipe lässt oder hat sich ne security sache kauft

Es gibt viele Meinungen dazu die einen stehen drauf die anderen sagen brauche ich nicht

Daher kann man es sinnlos und endlos diskutieren

PS: ich kann sehen was bei mir so passiert dank dem CT die leute ohne werden es nicht sehen



Geschrieben von Lilly am 16.11.2010 um 19:45:

 

@james..kannst das mal für einen Laien erläutern..



Geschrieben von james am 17.11.2010 um 19:42:

 

Zitat:
Original von Lilly
@james..kannst das mal für einen Laien erläutern..



.htaccess
Eine .htaccess ist eine einfache Textdatei.
Erstelle auf deinem Rechner eine leere Textdatei mit dem Namen: test
In diese Textdatei schreibst du rein:
Order deny,allow
deny from 220.124.224.253

Erklärung:
Die IP 220.xxx.xxx.xxx
Ist eine freierfundene IP.
Die IP Adressen von deinem BOT-Servern die dich verärgern findest du in deiner Log-Datei die auf deinem Server liegen sollte.
Du musst für JEDE IP eine neue Zeile in deine .htaccess einfügen.
Muster:
Order deny,allow
deny from 220.124.224.253
deny from 220.124.224.253
deny from 220.124.224.253

Nun musst du deine erstellte Textdatei auf deinen Server hochladen.
Das machst du über FTP.
Wenn die Datei nun in dem root liegt musst du diese Datei umbenennen in:
.htaccess



james



Geschrieben von Flughund am 17.11.2010 um 22:44:

 

Hallo James


klar habe ich mir die Free Versionen kostenlos runter geladen.

Aber ich würde mein Geld lieber in eine Quellcode Verschlüsselung

oder PHP Verschlüsselung Software anlegen. Als in einer CT kauf Version

Zudem wo jeder weiß das der Acp Admin Bereich bei WoltLab

auf www.deine.domain.xx/acp/index.php liegt.

Oder hat die vielleicht schon jemand um geschrieben? Sicher nicht Denke ich mal


Liebe Grüße
Flughund st1 st1 st1



Geschrieben von james am 17.11.2010 um 23:18:

 

Moin Moin Flughund

Ich besitze auch eine solche Lizenz.

Aber darum kann man doch seinen Server oder Serverplatz auch anders sichern.
eben mit einer datei.

Das diese bestimmte datei dort liegt ist ja auch kein geheimnis.

Das geheimnis ist nur das andere da nicht reinkommen.

james



Geschrieben von Flughund am 18.11.2010 um 06:20:

 

Moin Moin James


Du schau mal was bringt mir den das wenn ich mit einen CT oder anderen

Sicherheit System meine Forums sichere?

Wenn dann jemand meinen Server Anbieter, meinen Server Ftp Zugang

oder die Data Base verifiziert. Nichts oder ?

ich wollte damit nur sagen das eine htaccess Datei oder ein Sicherheits- System.


einen verifizierten aus der Szene das Häcken nur erschweren kann.


Aber wenn jemand da rein wollte dann würde er sicher auch da rein kommen.


James wenn jemand da rein wollte dann kämme der auch rein.


Das wollte ich nur damit sagen, das ganze erschwert ihn nur das er da rein kommt.


Und somit lohnt sich das nicht für ihn verstehst das ???

st5


Viele Sicherheits Software Hersteller lassen ihr eigenes Sicherheist System

von Leuten aus der Szene verifizieren nur damit man wieder mal

neues kaufen soll.


Aber klar kann man mit Datei oder den CT System den Leuten damit das Leben

erschweren darum geht es ja auch das es sich nicht Lohnt da rein zu gehen.


Liebe Grüße
Flughund st1 st1 st1



Geschrieben von james am 18.11.2010 um 12:35:

 

Hi Flughund
Es ist klar und sollte auch jedem klar sein das unsere Server und Software die wir benutzen „Spielzeugsachen“ sind.
Da kann man nichts absichern.
Man kann nur „verschleiern“.
Man kann sich aber gegen Bot-Server die sich an die Richtlinien halten absichern das diese nicht automatisch etwas in das Board, in das Gästebuch usw. reinschreiben können.
Das sollte man mit einer .htaccess –Datei erreichen können.

Es macht sich ja nicht gut das in einem Gästebuch ein Beitrag drin steht wie etwa:
Hi, wollt ihr mal …. Dann kommt nach….
Oder auch:
Ihr sucht ….. dann kommt nach…..

Oder es ist ein kleiner „Film“ sichtbar mit nicht Jugendfreien Sachen und angeboten.

Dieses kann richtig teuer werden für den Web-Seiten-Betreiber.

james



Nachtrag:

Zitat: Die bestverschlossene Tür ist die, welche man offenlassen kann. - Chinesisches Sprichwort


james



Geschrieben von Flughund am 19.11.2010 um 06:09:

 

Guten Morgen James


klar ich verstehe Dich schon. Man kann es nur verschleiern oder

den einen oder anderen erschweren das er da ran kommt.


Für die Wichtigen Bereiche nehme ich das hier

http://www.sensiebels.de/download/xssen/#anwendung

Und sonst Sichere ich alle 2 Wochen mal die kompletten Forums auf

einer USB Festplatte.

Alle zweit Tage lass ich den MYSQL Dumper laufen und das war es auch schon.

Falls meinen Server Anbieter dann man jemand Hackt habe ich dann wohl Bech gehabt

Aber ich kann zu min dann alles wieder Aufspielen



Liebe Grüße
Flughund st1



Geschrieben von james am 19.11.2010 um 13:02:

 

Moin Moin Flughund
So was mag ich gerne lesen.
Es reicht aber nicht dass du alle x Wochen die Software mit Datenbank sicherst.
Dass die Datenbank etwas alle zwei Tage gesichert wird ist gut.
Der Pferdefuß dabei ist das jetzt Datenbank und Software nicht übereinstimmen wenn Datenanhänge eingespielt worden sind.
Darum sollte man immer alles zusammen Sichern.
Das es oft eine „Schei…“ Arbeit ist sollte jedem bekannt sein.
Auf der anderen Seite ist es aber bei uns mehr oder weniger nur alles Spielerei, Es muss ja bestimmt keiner von den Boards leben.


james



Geschrieben von Bayouma am 20.11.2010 um 11:47:

 

Also gegen das Hineinschreiben bestimmter Spam-Dinge in für Gäste offene Foren durch Bots hat sich bei mir eigentlich das Captcha sehr gut bewährt.
Als Sicherheitssystem verwende ich das Security System Basic, welches man hier findet.

Früher hatte ich auch das CT als Kaufversion, jedoch muß die Lizenz ja alljährlich für die Updates erneuert werden, was mir dann ehrlich auch etwas zu teuer wurde. Damit möchte ich keinesfalls die Leistung Derjenigen schmälern, die so etwas erstellen, denn da steckt eine Menge geistiger Akrobatik drin.
Das von mir verwendete Security System ist leicht zu bedienen und auch der Support ist bei dieser kostenlosen Version sehr gut.

Aber wie bereits schon von allen hier erwähnt : Sicherheitssysteme können nie zu 100 Prozent absichern. Irgendwer deckt immer eine Lücke auf ! Damit muß man einfach leben.
"Auch Banken sind nie zu 100 Prozent sicher !"

Winki



Geschrieben von Lilly am 20.11.2010 um 23:13:

 

Danke Bayouma..schau mir das mal an und werde es wohl einbauen.. st14



Geschrieben von Flughund am 21.11.2010 um 10:10:

 

Guten Morgen zusammen


ich habe da die Version 3 noch in Testforum ich weiß nicht wie die neue

Version davon Aussieht. Und was da anders ist als bei Version 3.0

Aber es ist einfach einzubauen Und auch Einfach mit der Anwendung

ich mach mal hier Screenshot von den Version 3 Basic rein






Liebe Grüße

Flughund st1



Geschrieben von wurb am 25.05.2013 um 19:25:

 

Hallo,

Ich hab seit einiger Zeit wieder mal ein Problem bei mir. Und da ich finde das hier der richtige Thread ist schreibe ich es mal hier rein, mit der Hoffnung dass ihr mir helfen könnt. Hab in den letzten Wochen / Monaten extrem viele Anmeldungen in meinem Board (man kann sagen das ich jedes WE so um die 300 User lösche). Zuerst dachte ich das die von meinem Friendboard aus den USA kommen. Als mir dann mein Supermod mitteilte dass er noch nie auch nur einen einzigen Nick der sich bei uns anmeldet dort gelesen hat, war recht schnell klar das es sich um einen BOT handelt.

Ich hab sowohl diesen Disclaimer als auch diesen Captcha in der Registrierung drinnen auch hab ich alle Einstellungen vom Post 1 gleich, dennoch kommen immer sehr sehr viele Anmeldungen.

mfg wurb



Geschrieben von FOFO am 25.05.2013 um 21:02:

 

Da wirst du um einen ZUSÄTZLICHEN Capture nicht rum kommen die spam bots haben den vom WBB mittlerweile raus und kommen ohne probleme durch .

Du kannst auch eine zusatz frage mit einbauen hilft auch



Geschrieben von Listiger_Falke am 25.05.2013 um 22:29:

 

Ich habe einen Codeschnipsel von Steinadler eingebaut,

Zusätzliche Sicherheitsfrage bei der Registrierung,

seid dem ist Schluß mit Kasperles aus dem www..... zu finden bei Viktor

http://www.v-gn.de/wbb/thread.php?threadid=14868&hilight=Registrierung


Es gibt bei Viktor aber auch einen Hack, wBB23_VGAnti-Spam, der ist auch sehr gut.
Jedenfalls wirst Du ohne diese weiteren Sicherheitsmaßnahmen bald überschwemmt mit diesen Anmeldungen. Das sind übrigens nicht alles Bots, das sind zum Teil reale Personen, die damit Geld verdienen überall Postings mit Links zu hinterlassen - das nennt sich Backlinks. (Steigert die Platzierung in der Suchmaschine für das Produkt, was auf der Seite angeboten wurde)


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH