You are not logged in.

Hacksicher?

  • 1
  • 2

DeMoN

Member

  • "DeMoN" is male
  • "DeMoN" started this thread

Posts: 5

Location: B´Feld

  • Send private message

1

Sunday, April 14th 2002, 1:27pm

Hacksicher?

Hallo

Ich wollte fragen ob das WBB2 auch 100% hacksicher ist???Da von mein bruder das WBB1 wieder gehackt wurde frage ich mich ob es sich lohnt ihn zu geburtstag ein WBB2 zu kaufen!?

Ist es Hacksicher????

MFG
DeMoN

Mercury01

Member

Posts: 48

Occupation: Aktien-, OS-Investor

  • Send private message

2

Sunday, April 14th 2002, 1:40pm

hacksicher ist nichts, das wird dir doch wohl klar sein?!
Und wenn man bei der 1.x keine Bugfixes installiert oder sogar die install.php oder update.php, ... drauf lässt ist sowas vorprogrammiert!
Sicherheitslöcher wird es immer geben, besonders durch Addons, die z.B. HTML eingaben erlauben.
See Ya! Mercury01

DeMoN

Member

  • "DeMoN" is male
  • "DeMoN" started this thread

Posts: 5

Location: B´Feld

  • Send private message

3

Sunday, April 14th 2002, 1:42pm

dann nütz es nichts wenn man sich ein board kauft was am nächsten tag gehackt wird...mein bruder hatte sogat htacces drauf und er wurde gehackt hatte keine update.php oder intall.php drauf!

Mercury01

Member

Posts: 48

Occupation: Aktien-, OS-Investor

  • Send private message

4

Sunday, April 14th 2002, 1:47pm

Das ist nunmal bei jeder Software so.
Es nützt kein .htaccess, wenn das aktuelle 1.1.1c Patch nicht drauf ist. Einfach ein HTML Script eingefügt und schon siehst du alt aus ...
See Ya! Mercury01

Amicus

Member

  • "Amicus" is male

Posts: 81

Location: Ense/NRW

  • Send private message

5

Sunday, April 14th 2002, 2:25pm

nuja, ich denke schon, dass es sicherer ist als das wbb1...alleine dadurch dass der Quellcode nicht so öffentlich verbreitet ist
Hier stand mal ein Link zu meiner Homepage

Nikolai

Member

Posts: 4

  • Send private message

6

Sunday, April 14th 2002, 2:27pm

HTACCESS schützt das Verzeichnis doch komplett gegen Nutzer ohne Benutzername und Passwort, wie kann man es dann hacken, wenn die .htacces und .htpasswd-Dateien korrekt im Verzeichnis platziert sind?

Mercury01

Member

Posts: 48

Occupation: Aktien-, OS-Investor

  • Send private message

7

Sunday, April 14th 2002, 2:50pm

Quoted

nuja, ich denke schon, dass es sicherer ist als das wbb1...alleine dadurch dass der Quellcode nicht so öffentlich verbreitet ist

Dass der Quellcode nicht öffentlich nützt nichts, rein garnichts. Wer sich zu helfen weis, kommt auch ohne Probleme an den Quellcode ohne Lizenz :D ;)
Sicher hat die Version 2 aus Fehlern der 1. gelernt. Doch sicher ist wie gesagt nichts

Quoted

HTACCESS schützt das Verzeichnis doch komplett gegen Nutzer ohne Benutzername und Passwort, wie kann man es dann hacken, wenn die .htacces und .htpasswd-Dateien korrekt im Verzeichnis platziert sind?
Wenn man die Möglichkeit hat, durch einen Bug html Code einzufügen, gibt es keine Hilfe! Man braucht doch nur ein Destruct Script schreiben und schon ist die Datenbank am Boden ...
See Ya! Mercury01

ThiefMaster

Moderator

  • "ThiefMaster" is male

Posts: 5,865

Occupation: Student

  • Send private message

8

Sunday, April 14th 2002, 4:37pm

RE: Re:

Quoted

Original von Mercury01

Quoted

HTACCESS schützt das Verzeichnis doch komplett gegen Nutzer ohne Benutzername und Passwort, wie kann man es dann hacken, wenn die .htacces und .htpasswd-Dateien korrekt im Verzeichnis platziert sind?
Wenn man die Möglichkeit hat, durch einen Bug html Code einzufügen, gibt es keine Hilfe! Man braucht doch nur ein Destruct Script schreiben und schon ist die Datenbank am Boden ...

LOL, und wie willst du mit VB- oder JavaScript die DB killen???
Du könntest hüchstens das Passwort aus dem Cookie auslesen. Und das ist normalerweise verschlüsselt

CYbR

Member

  • "CYbR" is male

Posts: 48

  • Send private message

9

Sunday, April 14th 2002, 4:58pm

Und sobald der vermeintliche Hacker Zugriff zum FTP-Server hat ist sowieso alles im Arsch.

Mercury01

Member

Posts: 48

Occupation: Aktien-, OS-Investor

  • Send private message

10

Sunday, April 14th 2002, 5:50pm

RE: Re:

Quoted

Original von ThiefMaster

Quoted

Original von Mercury01

Quoted

HTACCESS schützt das Verzeichnis doch komplett gegen Nutzer ohne Benutzername und Passwort, wie kann man es dann hacken, wenn die .htacces und .htpasswd-Dateien korrekt im Verzeichnis platziert sind?
Wenn man die Möglichkeit hat, durch einen Bug html Code einzufügen, gibt es keine Hilfe! Man braucht doch nur ein Destruct Script schreiben und schon ist die Datenbank am Boden ...

LOL, und wie willst du mit VB- oder JavaScript die DB killen???
Du könntest hüchstens das Passwort aus dem Cookie auslesen. Und das ist normalerweise verschlüsselt

Ja, hast recht ... hab mich da falsch ausgedrückt.
See Ya! Mercury01

ThiefMaster

Moderator

  • "ThiefMaster" is male

Posts: 5,865

Occupation: Student

  • Send private message

11

Sunday, April 14th 2002, 5:56pm

RE: Re:

Quoted

Original von Mercury01

Quoted

Original von ThiefMaster

Quoted

Original von Mercury01

Quoted

HTACCESS schützt das Verzeichnis doch komplett gegen Nutzer ohne Benutzername und Passwort, wie kann man es dann hacken, wenn die .htacces und .htpasswd-Dateien korrekt im Verzeichnis platziert sind?
Wenn man die Möglichkeit hat, durch einen Bug html Code einzufügen, gibt es keine Hilfe! Man braucht doch nur ein Destruct Script schreiben und schon ist die Datenbank am Boden ...

LOL, und wie willst du mit VB- oder JavaScript die DB killen???
Du könntest hüchstens das Passwort aus dem Cookie auslesen. Und das ist normalerweise verschlüsselt

Ja, hast recht ... hab mich da falsch ausgedrückt.

Macht ja nix:D

TOM007

Member

  • "TOM007" is male

Posts: 3

  • Send private message

12

Monday, April 15th 2002, 10:11pm

Also da ja anscheinend doch einige Hackerprobleme haben wollt ich mal fragen, durch was man sein wbb2 sicherer machen kann. Unser Board wurde nämlich gestern auch gehackt, sämtliche Benutzerränge wurden überschrieben und nun hat unser Board FAST immer diesen Fehler!

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, support@bytecamp.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.



--------------------------------------------------------------------------------

Apache/1.3.22 Server at www.game-boards.de Port 80

Kann mir jemand weiterhelfen?????

>Morpheus<

Member

  • ">Morpheus<" is male

Posts: 282

Location: Saarlouis

Occupation: Netzwerktechniker

  • Send private message

13

Monday, April 15th 2002, 10:21pm

Quoted

Original von TOM007
Also da ja anscheinend doch einige Hackerprobleme haben wollt ich mal fragen, durch was man sein wbb2 sicherer machen kann. Unser Board wurde nämlich gestern auch gehackt, sämtliche Benutzerränge wurden überschrieben und nun hat unser Board FAST immer diesen Fehler!

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, support@bytecamp.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.



--------------------------------------------------------------------------------

Apache/1.3.22 Server at www.game-boards.de Port 80

Kann mir jemand weiterhelfen?????


Also das hat nichts mit deinem Board zu tun. Das ist ein fehler am server. Schreibe deinem Hoster mal eine mail.

DeMoN

Member

  • "DeMoN" is male
  • "DeMoN" started this thread

Posts: 5

Location: B´Feld

  • Send private message

14

Wednesday, April 17th 2002, 1:55pm

Burntime sagt es ist Hacksicher :D

Aber mein bruder kennt jemmand der das WBB2 auch hacken kann da nützt das also nicht eins zu kaufen...

alrad

Member

  • "alrad" is male

Posts: 22

Location: Halle (Westfalen)

  • Send private message

15

Wednesday, April 17th 2002, 2:48pm

Hallo DeMoN,
denjenigen würde ich gern kennenlernen. Er kann mir ja mal eine private Nachricht zukommen lassen.

Gruß
Albert Rademacher

This post has been edited 1 times, last edit by "alrad" (Apr 17th 2002, 3:13pm)

ThiefMaster

Moderator

  • "ThiefMaster" is male

Posts: 5,865

Occupation: Student

  • Send private message

16

Wednesday, April 17th 2002, 5:14pm

mir soll der dann auch ne PM schicken

Burntime

WoltLab Management

  • "Burntime" is male

Posts: 14,807

Location: Berlin

  • Send private message

17

Wednesday, April 17th 2002, 6:18pm

Behaupten tun es wiedermal viele... gesehen hat es aber noch keiner.
Marcel Werk
WoltLab Management
Follow me on Twitter

Realziggi

Member

  • "Realziggi" is male

Posts: 416

Location: Karlsruhe

Occupation: Maler

  • Send private message

18

Wednesday, April 17th 2002, 6:39pm

es ist doch so man kann alles hacken man muss sich nur damit auskennen sicher ist nix
lg Alex

DeMoN

Member

  • "DeMoN" is male
  • "DeMoN" started this thread

Posts: 5

Location: B´Feld

  • Send private message

19

Wednesday, April 17th 2002, 9:39pm

also mein bruder hat mir gesagt das hat ihn ciruZ gesagt...und ReD_Devil ist mein kleiner bruder :D die beiden chatten öffters mit einander aber seitdem sein board gehackt wurd is da nichts mehr...

roy_bambo

Member

Posts: 1

  • Send private message

20

Wednesday, April 17th 2002, 10:26pm

wer behauptet ein produkt wie solch ein Boardsystem ist 100% hacksicher, der ist entweder ein Träumer oder der Entwickler *gg*

Sorry nicht persönlich nehmen ,aber das sagen alle "Entwickler", denn es geht ja darum das eigene Produkt zu verkaufen
  • 1
  • 2