Sicherheitsupdate auf comasu.de
Donnerstag, 29. Juni 2006, 20:18
Hallo Community...
Beim Benutzen der Shoutbox oder beim Versuch sich auszologgen wird euch aufgefallen sein, das es zu Fehlermeldungen kommt... Logout ist zur Zeit nicht möglich, ich arbeite noch daran.
Woher das Problem kommt? Dazu ist eine kleine Vorgeschichte nötig:
Seit nun 5 Tagen habe ich es geschafft, gegen einen mich nervenden Hacker vorzugehen. Er hat Floodcontrol-Schwächen des wbb ausgenutzt und so das Forum beinahe zum erliegen gebracht.
Für 2 Tage konnte ich das Forum untertunneln, so dass regisitrierte Benutzer quasi geschützten Zugang hatten, aber das hat dieser Kerl nun auch eingetreten.
Daraufhin bin ich mit dynamischen IP-Bans vorgegangen, auch mit Erfolg, jetzt treibt er seine Spielchen von anderen Rechnern aus...
Das Problem ist, das man durch Aufruf bestimmter URLs mit den richtigen Variablen hier Fehler einbauen kann.
Falls ihr es gemerkt habt, haben sich die letzten Tage 4 User registriert... Mogtest2 Mogtest3 Mogtest4 und Mogtest5.
Die waren NICHT von mir, sondern von dem Kerl. Er hat versucht, mittels gescripteter Bilder Cookie-Daten auszulesen, was leider recht einfach ist
Um mir den ganzen Ärger zu ersparen und euch weiterhin Sicherheit gewähren zu können (welche bisher nicht gefährdet war), habe ich für 20€ einen Server-Schutz zugelegt, von www.wbb-security.de
Von diesem Sicherheitsprogramm kommen auch die Fehlermeldungen in der Shoutbox und beim Ausloggen, ich rede mit dem Entwickler.
@C-RPG: Ich habe dieses Sicherheitsprogramm so erweitert, dass auch das C-RPG und alle anderen externen Bereich geschützt sind. Bis auf die oben genannten Fehlermeldungen (und vielleicht welche, die ich bisher übersehen habe) sind wir sehr gut geschützt, der Kerl hat sich nicht mehr blicken lassen.
Sollten euch weitere Fehler auffallen, bitte direkt melden!
MfG MoG
Beim Benutzen der Shoutbox oder beim Versuch sich auszologgen wird euch aufgefallen sein, das es zu Fehlermeldungen kommt... Logout ist zur Zeit nicht möglich, ich arbeite noch daran.
Woher das Problem kommt? Dazu ist eine kleine Vorgeschichte nötig:
Seit nun 5 Tagen habe ich es geschafft, gegen einen mich nervenden Hacker vorzugehen. Er hat Floodcontrol-Schwächen des wbb ausgenutzt und so das Forum beinahe zum erliegen gebracht.
Für 2 Tage konnte ich das Forum untertunneln, so dass regisitrierte Benutzer quasi geschützten Zugang hatten, aber das hat dieser Kerl nun auch eingetreten.
Daraufhin bin ich mit dynamischen IP-Bans vorgegangen, auch mit Erfolg, jetzt treibt er seine Spielchen von anderen Rechnern aus...
Das Problem ist, das man durch Aufruf bestimmter URLs mit den richtigen Variablen hier Fehler einbauen kann.
Falls ihr es gemerkt habt, haben sich die letzten Tage 4 User registriert... Mogtest2 Mogtest3 Mogtest4 und Mogtest5.
Die waren NICHT von mir, sondern von dem Kerl. Er hat versucht, mittels gescripteter Bilder Cookie-Daten auszulesen, was leider recht einfach ist
Um mir den ganzen Ärger zu ersparen und euch weiterhin Sicherheit gewähren zu können (welche bisher nicht gefährdet war), habe ich für 20€ einen Server-Schutz zugelegt, von www.wbb-security.de
Von diesem Sicherheitsprogramm kommen auch die Fehlermeldungen in der Shoutbox und beim Ausloggen, ich rede mit dem Entwickler.
@C-RPG: Ich habe dieses Sicherheitsprogramm so erweitert, dass auch das C-RPG und alle anderen externen Bereich geschützt sind. Bis auf die oben genannten Fehlermeldungen (und vielleicht welche, die ich bisher übersehen habe) sind wir sehr gut geschützt, der Kerl hat sich nicht mehr blicken lassen.
Sollten euch weitere Fehler auffallen, bitte direkt melden!
MfG MoG
Just Testing
