Ihr werdet vielleicht festgestellt haben, dass der Forum-User "lennier1" nicht mehr aufgeführt ist. Er hat bei den Admins um Löschung seines Accounts gebeten, nachdem ich per Zufall festgestellt habe, dass sein Weblink auf nicht-jugendfreie Seiten verwies (gelinde ausgedrückt), obwohl er selbst versichert, diese nicht hinterlegt zu haben...
Sollte dem wirklich so sein, dass Unbekannte Zugriff auf unsere Profile erhalten und ihre eigenen Weblinks hinterlegen, haben wir wieder ein Problem der Sicherheit. Bis auf weiteres werde ich mein Profil regelmäßig überprüfen und ev. downgraden.
Ich kann Euch nur empfehlen, genauso aufmerksam zu sein. Ich hoffe es handelt sich nur um einen Einzelfall bzw. um ein Gerücht; ein offizielles Statement zu dieser potentiellen Bedrohung wäre nett.
Die ganze Geschichte klingt erstaunlich, ich habe noch nie davon gehört, dass Fremde auf die Profile von registrierten Mitglieder Zugriff hätten. Wäre da aber nicht die Versendung der e-Mail-Adressen letztes Jahr gewesen... Also kann man nichts ausschließen!
Manipulation der Profile
Manipulation der Profile
Hart ist das Leben an der Küste!
Wenn sich das bewahrheitet, dann gute Nacht! Das kann ja wohl nicht sein! Normalerweise haben nur Admins Schreibzugriff auf das Profil anderer User und nicht andere registrierte User! Es könnte natürlich auch sein, daß das DB-Paßwort für den DB-Server geknackt wurde. Hoffentlich haben die hier keine Standardinstallation! Bei mySQL ist standardmäßig der User "root" OHNE PAßWORT aktiv und hat ALLE Rechte auf ALLE Datenbanken! Das wäre die größte Sicherheitslücke, die man nur haben kann! ==> Admin feuern!
Live Long And Prosper,
Lars Tiefland
Lars Tiefland
-
AdmiralDraganus
- Beiträge: 148
- Registriert: 16.09.2003, 17:39
Indem man den User "root" löscht und einen neuen anlegt (natürlich MIT Paßwort). Wenn der User, der die Profile geändert hat, dies nicht in der DB, sondern im Forum, gemacht hat, dann sollte man die Woltlab GbR über diese Sicherheitslücke informieren oder die Forensoftware wechseln, damit so etwas nicht mehr möglich ist!Original von "LordDraganus"
Wie kann man sich vor solchen Zugriffen schützen? ?(
Live Long And Prosper,
Lars Tiefland
Lars Tiefland
Also bei mir ist alles okay, aber ich werde mein Profil auch regelmäßig überprüfen. Obwohl mir hier glaube ich jeder glauben würde, daß ich solche Seiten weder verlinke, noch sie verwalten würde. 
och: :rolleyes:
Wenn das ein Sicherheitsproblem ist, dann sollten unsere Admins mal was machen. Generell ist das Board ohnehin schon ziemlich alt, und wenn es jemand drauf anlegen würde, könnte er es garantiert knacken. Nur ich glaube das lohnt sich gar nicht wirklich - zumindest hier nicht.
Also daß Fremde auf die Profile der User zugriff haben, habe ich auch noch nicht gehört, aber bei solchen Boards, und der Pflege bzw. dem Service der Admins hier, würde ich nicht drauf schwören daß es unmöglich ist.
Mal ehrlich, dieses Board ist so alt, daß es vermutlich nach heutigen Maßstäben Sicherheitslücken wie ein Schweizer Käse hat. Kann mir auch nicht vorstellen, daß sich irgendein Admin viel Arbeit gemacht hätte evtl. vorhandene zu schließen.
Offizielles Statement wäre sehr wünscheswert, ebenso eine Beseitigung des Mangels.
Ansonsten eröffne ich lieber ein ´inoffizielles Star Trek Forum´ auf meiner HP, wo ich die Sicherheit selbst kontrollieren (lassen) kann.
och: :rolleyes: Wenn das ein Sicherheitsproblem ist, dann sollten unsere Admins mal was machen. Generell ist das Board ohnehin schon ziemlich alt, und wenn es jemand drauf anlegen würde, könnte er es garantiert knacken. Nur ich glaube das lohnt sich gar nicht wirklich - zumindest hier nicht.
Also daß Fremde auf die Profile der User zugriff haben, habe ich auch noch nicht gehört, aber bei solchen Boards, und der Pflege bzw. dem Service der Admins hier, würde ich nicht drauf schwören daß es unmöglich ist.
Mal ehrlich, dieses Board ist so alt, daß es vermutlich nach heutigen Maßstäben Sicherheitslücken wie ein Schweizer Käse hat. Kann mir auch nicht vorstellen, daß sich irgendein Admin viel Arbeit gemacht hätte evtl. vorhandene zu schließen.
Offizielles Statement wäre sehr wünscheswert, ebenso eine Beseitigung des Mangels.
Ansonsten eröffne ich lieber ein ´inoffizielles Star Trek Forum´ auf meiner HP, wo ich die Sicherheit selbst kontrollieren (lassen) kann.
Mal:Do you know your job, little one?
River:Do you? (Firefly)
River:Do you? (Firefly)
Dann sieh´ mal zu dass Du Deine Prüfungen ablegst und Ihr beiden Euch wieder um Eure Seite kümmert, ich will keinem Archiv Hallo sagen...Original von "Phoebe J." Ansonsten eröffne ich lieber ein ´inoffizielles Star Trek Forum´ auf meiner HP, wo ich die Sicherheit selbst kontrollieren (lassen) kann.
Hart ist das Leben an der Küste!
-
AdmiralDraganus
- Beiträge: 148
- Registriert: 16.09.2003, 17:39
-
Julian Hartmann
- Beiträge: 70
- Registriert: 23.07.2002, 23:15
Es gibt bisher keine weitere Meldung eines solchen Vorfalles. Auch ist die Boardsoftware auch aufgrund ihres "Alters" und ihres Bekanntheitsgrades mehr als hinreichend auf Sicherheitslücken getestet worden und aktuell sind keine Lücken bekannt.
Ich gehe davon aus, dass der benannte User seinen Rechner nicht ausreichend vor Fremdzugriff geschützt hat (bspw. an öffentlichen Rechnern online gewesen und die Cookies nicht gelöscht. oder nicht-vertrauenswürdige Personen am Privat-PC gehabt).
Ich gehe davon aus, dass der benannte User seinen Rechner nicht ausreichend vor Fremdzugriff geschützt hat (bspw. an öffentlichen Rechnern online gewesen und die Cookies nicht gelöscht. oder nicht-vertrauenswürdige Personen am Privat-PC gehabt).
Julian Hartmann
STAR TREK DE Internet-Team
STAR TREK DE Internet-Team
Dann nehme ich hiermit alles zurück was ich über das Alter bzw. evtl. vorhandene Sicherheitslücken gesagt habe und behaupte ab sofort das genaue Gegenteil!
Soweit brauchen wir uns dann wohl keine Sorgen mehr zu machen. Beruhigend zu wissen!
Danke Admin!
Soweit brauchen wir uns dann wohl keine Sorgen mehr zu machen. Beruhigend zu wissen!
Danke Admin! Mal:Do you know your job, little one?
River:Do you? (Firefly)
River:Do you? (Firefly)
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 29 Gäste
