Forum

Tolles CMS !
Seite wurde nach nicht einmal 8 Stunden gehackt von solchen Spinnern.


HouSSaMix & ToXiC350 sind die Spinner!

Habe das CMS jetzt gewechselt! Open PHP scheint nicht sicher zu sein.

Hallo,
ich habe ca 8-10 x OPN auf diversen URL´s seit ca. 4 Jahrem laufen.
Und mir ist noch nie sowas vorgekommen. kein einziger Spameintrag im Forum oder GB. Das die Seite gehackt wurde halte ich persönlich eher für ne Ente! OPN ist meiner Meinung nach das sicherste CMS das es zur zeit gibt ! (Meine ganz persönliche Meinung)

Die Warscheinlichkeit, daß du dir dein CMS selber zerschossen hast ist wesendlich höher ! (spreche da aus Erfahrung)

Gruß CCED

Ich habe seid Juni 2005 3 Portale mit OPN laufen, bisher alles ok. Vielleicht solltest mal Deine Sicherheitsvorkehrungen überprüfen.
Wo biste hin gewechselt? PHPKit, PHBB, WBB ???

Wir nehmen hier Sicherheit sehr ernst. Natürlich kann man diese auch abschalten in dem man z.b. dem nicht angemeldeten Benutzern die Rechte für den Adminbereich gibt. Das kann man schon machen hat dann aber nichts mit OPN ansich zutun.

Auch finde ich so einen Eintrag als "Gast" zu verfassen recht "interessant".

Ich habe schon mehere Angriffe auf OPN Systeme (auf richtig eingerichteten Webservern) gesehen und bisher ist keiner in einen von mir betreuten Installation eingedrungen.

Spam Postings nehme ich hier bei einmal aus der Betrachtung.

Das die Seite gehackt wurde halte ich persönlich eher für ne Ente!

Das sehe ich genauso.
Wenn ein User tatsächlich so immense Hackerprobleme hätte, so würde er/sie nicht als Gast reinschreiben.
Sondern sich dem Problem hier kundig machen und versuchen gemeinsam nach Lösungen zu finden.

Meines Erachtens würde ich keine Gäste in meinem Forum posten lassen,
denn dann bleiben so (scheinheilige) Geschichten aus.
Sie dienen mehr dazu, neue User mit nicht existenten Dingen zu erschrecken.

gruß
fredl

Tolles CMS !
Seite wurde nach nicht einmal 8 Stunden gehackt von solchen Spinnern.

Open PHP scheint nicht sicher zu sein. noch mehr

sowas kommt natürlich vor wenn man keine AHnung hat und weiss der Herr was für Einstellungen macht, vielleicht hat ja auch jemand sich auf deinen Server geschlichen und dir deine Daten gelöscht, oder der Hoster selber? das kam nämlich alles schon vor

An deiner Stelle würde ich mich hier mal als User Outen und die gehackte Seite präsentieren.
Denn das Posting sehe ich eher als Spam von einem Troll

achja.. nebenbei bemerkt... haben Flash und ich, ich weiss nicht wie viele Webseiten mit OPN, und da kam es noch nie zu irgendwelchen gehackten Seiten

das ist der richtige Smilie für solche Gäste.

das ist der richtige Smilie für solche Gäste.

So lustig wie es erscheinen mag ist dieses Thema leider nicht.

Meines Erachtens würde ich keine Gäste in meinem Forum posten lassen, .....

Wenn ich hier ein Thema eröffne oder eine Antwort schreiben möchte, so sehe ich immer (noch) folgendes:

Auch anonyme Benutzer können in diesem Forum neue Themen eröffnen und Antworten schreiben.

Das soll und darf nicht sein, denn es gibt immer wieder (neidische) Leute, die (bewusst) Unfrieden stiften um eine wirklich gute Software schlecht zu machen.
Neue User derart zu verunsichern, daß diese schnellstmöglich wieder abspringen um evtl. auf andere (für den Unruhestifter passende) Software zugrückgreifen.

An deiner Stelle würde ich mich hier mal als User Outen und die gehackte Seite präsentieren.

Das wird dieser Gast aus (un)bekannten Gründen unterlassen ... ... und das ist wirklich sicher ...


gruß
fredl

Nachtrag:

jedes cms was regelmäßig updates erfährt ist gleich sicher, bzw. unsicher... egal ob xxx, yyy oder zzz. die sicherheit hängt zu 1% vom cms ab und zu 99% vom admin und dessen fehlern. evtl. spielen zusatzkomponenten, die nichts mit dem eigentlichen cms zu tun haben

Das Exploit von diesen oben genannten Hacker haben wir hier und ist dem Team bestens bekannt. Mit diesem Code ist es nicht möglich OPN zu hacken.

Im Gegenteil, OPN bemerkt diesen Angriff und sperrt die IP von diesem User.
Sofern man das Blacklist Modul und die EVA instaliert hat, wird auch automatisch eine Abuse Mail an den Provider gesendet.


Es ist nicht möglich über OPN Schadenscode auf den Server zu laden mit den Exploits von den obigen Authoren.

Vorausgenommen der Server ist korrekt konfiguriert, ist es nicht möglich eine OPN Intallation zu hacken.

von allen meinen Installation ist es bis anhin noch keinem gelungen OPN zu hacken.
Und da gibt es eine OPN Seite die seit 2002 online ist mit weit über 3000 regisrtierten User.

Flash