OpenPHPNuke - das Open Source CMS

Autor	CCED
Datum	20.02.2008 14:39
Beiträge:	Hallo, ich habe ca 8-10 x OPN auf diversen URL´s seit ca. 4 Jahrem laufen. Und mir ist noch nie sowas vorgekommen. kein einziger Spameintrag im Forum oder GB. Das die Seite gehackt wurde halte ich persönlich eher für ne Ente! OPN ist meiner Meinung nach das sicherste CMS das es zur zeit gibt ! (Meine ganz persönliche Meinung) Die Warscheinlichkeit, daß du dir dein CMS selber zerschossen hast ist wesendlich höher ! (spreche da aus Erfahrung) Gruß CCED

Autor	Scout_GP
Datum	20.02.2008 14:45
Beiträge:	Ich habe seid Juni 2005 3 Portale mit OPN laufen, bisher alles ok. Vielleicht solltest mal Deine Sicherheitsvorkehrungen überprüfen. Wo biste hin gewechselt? PHPKit, PHBB, WBB ??? Gruß Scout +++ Last.fm \| Scoutweb +++

Autor	stefan
Datum	20.02.2008 15:09
Beiträge:	Wir nehmen hier Sicherheit sehr ernst. Natürlich kann man diese auch abschalten in dem man z.b. dem nicht angemeldeten Benutzern die Rechte für den Adminbereich gibt. Das kann man schon machen hat dann aber nichts mit OPN ansich zutun. Auch finde ich so einen Eintrag als "Gast" zu verfassen recht "interessant". Ich habe schon mehere Angriffe auf OPN Systeme (auf richtig eingerichteten Webservern) gesehen und bisher ist keiner in einen von mir betreuten Installation eingedrungen. Spam Postings nehme ich hier bei einmal aus der Betrachtung.

Autor	fredl
Datum	20.02.2008 15:50
Beiträge:	Das die Seite gehackt wurde halte ich persönlich eher für ne Ente! Das sehe ich genauso. Wenn ein User tatsächlich so immense Hackerprobleme hätte, so würde er/sie nicht als Gast reinschreiben. Sondern sich dem Problem hier kundig machen und versuchen gemeinsam nach Lösungen zu finden. Meines Erachtens würde ich keine Gäste in meinem Forum posten lassen, denn dann bleiben so (scheinheilige) Geschichten aus. Sie dienen mehr dazu, neue User mit nicht existenten Dingen zu erschrecken. gruß fredl

Autor	spinne
Datum	20.02.2008 16:00
Beiträge:	`Tolles CMS ! Seite wurde nach nicht einmal 8 Stunden gehackt von solchen Spinnern.` `Open PHP scheint nicht sicher zu sein.` noch mehr sowas kommt natürlich vor wenn man keine AHnung hat und weiss der Herr was für Einstellungen macht, vielleicht hat ja auch jemand sich auf deinen Server geschlichen und dir deine Daten gelöscht, oder der Hoster selber? das kam nämlich alles schon vor An deiner Stelle würde ich mich hier mal als User Outen und die gehackte Seite präsentieren. Denn das Posting sehe ich eher als Spam von einem Troll Übe Dich in Geduld, wenn Du etwas erreichen willst ----------------------------------------------------------------------------------------- Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d Testbereiche, nachgeschaut und dann nachgefragt: OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ

Autor

fredl

Datum

20.02.2008 17:39

Beiträge:

das ist der richtige Smilie für solche Gäste.

So lustig wie es erscheinen mag ist dieses Thema leider nicht.

Meines Erachtens würde ich keine Gäste in meinem Forum posten lassen, .....

Wenn ich hier ein Thema eröffne oder eine Antwort schreiben möchte, so sehe ich immer (noch) folgendes:

Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.

Das soll und darf nicht sein, denn es gibt immer wieder (neidische) Leute, die (bewusst) Unfrieden stiften um eine wirklich gute Software schlecht zu machen.
Neue User derart zu verunsichern, daß diese schnellstmöglich wieder abspringen um evtl. auf andere (für den Unruhestifter passende) Software zugrückgreifen.

An deiner Stelle würde ich mich hier mal als User Outen und die gehackte Seite präsentieren.

Das wird dieser Gast aus (un)bekannten Gründen unterlassen ...

... und das ist wirklich sicher ...

gruß
fredl

Nachtrag:

jedes cms was regelmäßig updates erfährt ist gleich sicher, bzw. unsicher... egal ob xxx, yyy oder zzz. die sicherheit hängt zu 1% vom cms ab und zu 99% vom admin und dessen fehlern. evtl. spielen zusatzkomponenten, die nichts mit dem eigentlichen cms zu tun haben

Autor	Gast
Datum	20.02.2008 18:34
Beiträge:	Das Exploit von diesen oben genannten Hacker haben wir hier und ist dem Team bestens bekannt. Mit diesem Code ist es nicht möglich OPN zu hacken. Im Gegenteil, OPN bemerkt diesen Angriff und sperrt die IP von diesem User. Sofern man das Blacklist Modul und die EVA instaliert hat, wird auch automatisch eine Abuse Mail an den Provider gesendet. Es ist nicht möglich über OPN Schadenscode auf den Server zu laden mit den Exploits von den obigen Authoren. Vorausgenommen der Server ist korrekt konfiguriert, ist es nicht möglich eine OPN Intallation zu hacken. von allen meinen Installation ist es bis anhin noch keinem gelungen OPN zu hacken. Und da gibt es eine OPN Seite die seit 2002 online ist mit weit über 3000 regisrtierten User. Flash

Autor	Gast
Datum	20.02.2008 23:52
Beiträge:	Ich bin immer noch Gast und finde es lustig wie hier einige sich aufregen. Kann das ja noch einmal als Registriertes Mitglied senden, ändert aber nichts an den Tatsachen! Fakt ist folgendes: Habe Gestern so gegen 3 Uhr das Cms installiert, war mir dann zu spät zum wursteln. Habe also noch nichts an den Standard Einstellungen geändert gehabt!!! Wollte dann um 10 Uhr weitermachen und sehe das die index.php geändert wurde, da mir eine Meldung von den beiden Spacken beim Aufruf meiner Internetseite entgegenstrahlt. Hatte also keine Zeit irgendetwas zu installieren damit das CMS nicht gehackt wird. Und an den Servereinstellungen kann ich nichts ändern, nur mein Provider! mfg Uwe

Autor	Gast
Datum	21.02.2008 00:56
Beiträge:	aber den entwicklern zugriff auf deine seite zu geben, damit sie nach einer möglichen schwachstelle suchen können, wär trotzdem geschickter gewesen als hier erstmal anonym einen auf "ihr seid alle schuld dass meine seite gehackt wurde" zu machen. aber könnte mir jemand vielleicht mal erzählen, wo ich blacklist und eva finde? die suche bringt mich grade irgendwie nicht weiter.

Autor	spinne
Datum	21.02.2008 06:40
Beiträge:	die findest du unter developer download hier Übe Dich in Geduld, wenn Du etwas erreichen willst ----------------------------------------------------------------------------------------- Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d Testbereiche, nachgeschaut und dann nachgefragt: OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ

Autor	stefan
Datum	21.02.2008 07:26
Beiträge:	Sofern das ein sinnvolles Posting werden soll... Welcher Hoster? Welche apache Version? mod_php? suphp? php-cgi? PHP Version? phpinfo() -> Screenshot oder wie auch immer einzige application? log files aus dem zeitraum (apache / suphp / errorlog / ftp logs) passwort (nicht nur opn) vernünftig gewählt? nicht der name deiner katze OPN welche Version? >Habe Gestern so gegen 3 Uhr das Cms installiert, war mir dann zu spät zum wursteln. >eventuell die install.php nicht gelöscht? >>Doch wirst ja oft genug dran erinnert!! Hier ist ein kleiner widerspruch. es wurde also noch was nach der install gemacht. frage ist was noch aus den antworten können sich dann neue fragen ergeben. wenn noch andere applicatioenn dort waren warum sollte es dann opn gewesen sein?

Autor

spinne

Datum

21.02.2008 07:27

Beiträge:

Gast schrieb am 20.02.2008 um 23:52:19 Uhr folgendes:

Ich bin immer noch Gast

muss man davon ausgehen das du erst gar nicht registriert bist, und somit nicht einmal eine aktuelle Version hast

Möglicherweise hast du ja sogar noch eine 2.3.6 installiert?

worauf es einen Tag später einen Sicherheitsfix gab?

Ohne genauere Angaben von dir, werde ich das Posting sicherlich nicht ganz für ernst nehmen. Denn die frühere Vergangenheit hat mir immer wieder gezeigt das es Fehler seitens der User waren oder am Hoster selbst gelegen war.

Gast schrieb am 20.02.2008 um 23:52:19 Uhr folgendes:

Und an den Servereinstellungen kann ich nichts ändern, nur mein Provider!

tja, Frage ist wer das ist und wie der seinen Server konfiguriert hat. Denn wie schon gesagt hier, so einfach lässt sich OPN nicht hacken.

Übe Dich in Geduld, wenn Du etwas erreichen willst ----------------------------------------------------------------------------------------- Geheime Gedanken -- Mein Spinnennetz -- Spinnennetz CH -- RenderWorld Cinema4d Testbereiche, nachgeschaut und dann nachgefragt: OPN-Laborcenter --- OPN-Themes --- OPN-Bugtracking --- OPN-Doku --- OPN-FAQ

Autor	fredl
Datum	21.02.2008 12:04
Beiträge:	Öhmm ... könnte sich mal jemand die Seite hier ansehen. -> Page Title Ich weiß nicht, was ich da machen soll. Gestern war noch alles in Ordnung und bisher habe ich nichts mehr daran gemacht. gruß fredl [ Diese Nachricht wurde bearbeitet von: fredl am 21.02.2008 17:43 (Originaldatum 21.02.2008 12:04) ]

Autor	Gast
Datum	05.05.2021 04:17
Beiträge:	stump in a www.bestmoldremovallosangeles.com