was ist los mit dem forum???

[svbomber]

>CrackerTracker
Das ist das Sicherheitsupdate von dieser Nacht

Wer detaillierte Informationen nachlesen, oder sein eigenes phpBB Board damit schützen möchte:
www.community.cback.de

CBACK CrackerTracker Professional 2nd Edition
Version 4.0.2


Nach einer langen Entwicklungszeit ist es nun endlich soweit: CrackerTracker Professional 2nd Edition (4.x) steht zum Download bereit. Das gesamte System hat sich massiv weiterentwickelt und kommt mit völlig neuen Funktionen.

• Stark verbesserter Wurmschutz
  Ein Baukasten von über 170 Definitionen erkennt auch zukünftige Würmer dank heuristischer Nutzung aller gespeicherten definitionen.
• Verbesserte Search-Flood Protection
  Die Maximalzahl der aufeinanderfolgenden Suchen für registrierte Benutzer sowie die Zeitspanne kann im ACP eingestellt werden. Hoher Schutz und dennoch nicht störend beim suchen.
• Verbessertes Registrier-Flood Protection Engine
  Komplett über ACP verwaltbar ist auch nun das Register-Flood Protection Engine welches Skriptregistrierungen nicht nur mit einer Zeitsperre blockiert (zusätzlich zur Visual Confirmation von phpBB) sondern scannt auch die IP Adressen der Registranten und bietet so noch besseren Schutz.
• Sicherheitstest im ACP
  Im ACP kann der Server (wenn es unterstützt wird) und das Board auf mögliche Sicherheitsrisiken getestet werden.
• Systemtest über ACP
  Das CrackerTracker System kann im ACP getestet werden.
• Konfiguration über ACP
  Das gesamte System lässt sich über das ACP konfigurieren.
• Proxy, IP & Agent Blocker
  Ein völlig neues Blockengine blockt gesperrte Robots, UserAgents, IP Adressen und Proxy Server. Das System kann im ACP konfiguriert und erweitert werden.
• Spammer Detection
  Ein neues Erkennungssystem kann im ACP eingestellt werden: Sobald ein Benutzer innerhalb einer gewissen Zeit ein gewisses Postlimit übersteigt (inclusive Vorwarnung) wird der Benutzer als Spammer identifiziert und sofort gebannt und ausgeloggt.
• Logfile Manager
  Ein komfortables Log-Auswertungssystem im ACP.
• Schneller Counter
  Das Countersystem wurde vollständig überarbeitet und ist so noch performanter. Sehr wichtig bei einer DoS Attacke.
• Automatisches DB Install Skript & einfacher Einbau
  Die Datenbank wird bequem mit dem CBACK Update System installiert. Außerdem lässt sich der MOD trotz seiner vielen Funktionen dank modularem Aufbau sehr leicht einbauen.
• vieles mehr
  schaut selbst, was der MOD noch so alles kann

Downloadseite:
Download
SourceForge.net Projektseite

>2 Angriffe
Einer stammt von mir zum Test.
SVrider hatte bereits in Vergangenheit teils bis zu 100te Angriffe dieser Art pro Tag, welche allerdings durch eine ältere Version des Mods (Funktions-Erweiterung zum phpBB-Board) und andere Schutzfunktionen erfolgreich abgewährt wurden.

[svbomber]

Vor ca. 10Min.

Code: Alles auswählen

CGIWrap Error: System Error

--------------------------------------------------------------------------------

CGIWrap encountered a system error: 

When: could not fork 
Error Message: Resource temporarily unavailable 
Error Number: 11 

Beim Aufruf des ACP.

[Screw]

Ich bekomme es jetzt im Schnitt 2 mal pro Tag!

Code: Alles auswählen

CGIWrap Error: System Error 

-------------------------------------------------------------------------------- 

CGIWrap encountered a system error: 

When: could not fork 
Error Message: Resource temporarily unavailable 
Error Number: 11

[Novan123]

Ich hab mal wieder die Werte erhöht, warum es jetzt auf einmal wieder dazu kommt, keine Ahnung. Das kann wohl nur PD-Admin uns sagen.

Mal beobachten.

[svbomber]

Das Board wird in ca. 10Min für kurze Zeit gesperrt sein, da ich eine Erweiterung an der Foren-Software durchführe.

Sollte nach kurzer Zeit dann wieder funktionieren

[svbomber]

Alles erledigt

[svbomber]

Erneutes Sicherheitsupdate abgeschlossen!

u.a.:
Benutzer, welche sich nicht "Bei jedem Besuch automatisch einloggen" lassen, müssen nun beim Login zusätzlich eine visuelle Bestätigung eingeben.


Neue oder andere Fehler bitte weiterhin mitteilen.

[Aldo]

Erneutes Sicherheitsupdate abgeschlossen!

Benutzer, welche sich nicht "Bei jedem Besuch automatisch einloggen" lassen, müssen nun beim Login zusätzlich eine visuelle Bestätigung eingeben.

ich war gerade etwas verwundert über diese Neuerung!

Was ist denn der Sinn, diese Buchstaben-Zahlen-Kombination nachzuschreiben?
Was versteckt sich dahinter bzw. bewirkt dies?
Warum reichen denn Name und Paßwort nicht mehr?

Ich frage nur interessehalber!

[svbomber]

Die Forensoftware (phpBB) unterliegt, wie jede Software, ständigen Erweiterungen.
Im Zuge einer dieser Erweiterung (Update von phpBB 2.0.18 auf 2.0.19) wurde eine umstrittene Funktion in das Borad integriert. Sie sollte eigentlich eine Sicherheitslücke schließen (BruteForce Angriffe auf den Login zu blockieren), hat dafür aber eine andere aufgemacht.

Die Buchstaben-Zahlen-Kombination (Visual Confirmation) schlägt jetzt beide Fliegen mit einer Klappe

Detaillierte Informationen zu dieser Thematik können hier bei phpBB nachgelesen werden.

[Aldo]

danke für die schnelle Erklärung!
Sicherheit ist schon wichtig und eine Eingabe mehr oder weniger keine Arbeit.
Anderseits kann man natürlich alles auch übertreiben und Jemandem, der es vorhat, maximal nur ein kleines Stöckchen in den Weg zum Hack legen!
Mir hat letzte Woche erst jemand etwas demonstriert, was ich nicht für möglich gehalten hätte, weil es doch sooo sicher war!

Bombi noch eine Bitte
Könntest du bitte die englischen Begriffe lassen (BruteForce, Visual Confirmation ...). Ich glaube nicht, daß sehr viel damit was anfangen können. Ich bin ja nun berufsmäßig auch viel auf PC´s unterwegs aber viele Begriffe sind mir fremd und wörtliche Übersetzungen ergeben selten einen Sinn. Ich bin sowieso der Meinung, daß wir unsere deutsche Sprache pflegen und uns nicht amerikanisch überstülpen lassen sollten.

Aber dies soll in diesem Unterforum ja nicht Thema sein.
Ich wünsche dir noch einen schönen Sonntag!

[Novan123]

Brute Force Attacke bedeutet, dass jemand ein Script baut, welches versucht die Passwörter heraus zu bekommen. Das heißt das Script ruft immer wieder die Login Seite auf und versucht dann dort bei einem oder mehreren Benutzernamen das Passwort herauszubekommen. Dazu hat das Script eine Liste von gebräuchlichen Passwörtern und setzt diese dann nach und nach ein.

Sobald das Passwort gefunden ist, wird der Scriptschreiber aktiv und versucht die Webseite zu verändern, Daten auszulesen oder aber die Webpräsenz zu übernehmen.

Ich besprech das mal mit meinem Bruder, da ändern wir villeicht noch was dran, gefällt mir nämlich auch nicht so besonders.

[Wörsty]

Da wird nix besprochen.
Paranoia-Mode, oder was?!
Raus den Scheiß.
*Klick*

Das besprechen wir bitte die Tage mal im Ventrilo.
Lasse ja gern mit mir diskutieren.
Solange bleibt das aus.

[karin]

Das besprechen wir bitte die Tage mal im Ventrilo.
Lasse ja gern mit mir diskutieren.
Solange bleibt das aus.

Bin da ganz Deiner Meinung, Wörsty.

Und ich muss Aldo zustimmen:
Sprecht Deutsch.

[Wörsty]

Das besprechen wir bitte die Tage mal im Ventrilo.
Lasse ja gern mit mir diskutieren.
Solange bleibt das aus.

Bin da ganz Deiner Meinung, Wörsty.

Und ich muss Aldo zustimmen:
Sprecht Deutsch.

Das sind gängige Begriffe in der Computerwelt.
BruteForce
Visual Confirmation bedeutet, dass man eine optische Bestätigung geben muß.

Die Bilder lassen sich von Angriffsprogrammen schwer auswerten.
Der Mensch kann das jedoch normalerweise gut lesen und abtippen.

[karin]

Das sind gängige Begriffe in der Computerwelt.

Ich weiß das.
Darum gehts mir auch nicht. Aber das klären wir mal im Ventrilo.
Falls ich nochmal ins Netz gelange..