Wie könnte man ein Woltlab Forum komplett aus den Internet suchen entfernen

  • Betroffene Version
    WoltLab Suite 3.0

    Hätte mich mal interessiert, jede Software hat doch so seine eigenen Meta Daten und Verweise, womit man wenn man will, sich z.b. alle möglichen Woltlab oder phpBB oder MyBB oder sonst was an andere Foren Systeme, aus diesen fixen suchbaren Möglichkeiten raushalten könnte. So das das Forum oder die Woltlab Seite im allgemeinen keine Daten nach außen von sich gibt, die jegliche Suchmaschinen finden können. Keine Referrer, keine Meta Daten, nix was darauf schließt (außer man weiß wo man es finden kann), das man ein Woltlab (oder andere Hersteller) Seite laufen hat.

    Gibt es diese Möglichkeiten ? Wahrscheinlich ist aber schon das eingebaute Copyright allein das Problem, womit solche Seiten grundsätzlich gesucht und identifiziert werden können.

    Ist eine mehr hypothetische Frage. ;)

    Einmal editiert, zuletzt von Wolfseye (30. August 2019 um 16:31)

  • Gehört diese Frage nicht eher in den OT Bereich?


    Die wohl einfachste Antwort wäre wohl die, das du erst gar kein Forum betreibst. Du musst bitte entschuldigen, wenn sich hinter deiner Frage eine mögliche illegale Nutzung vermuten lassen könnte. Möglichkeiten gibt es viele, das dein Forum nicht offensichtlich gefunden werden kann. Hierbei muss du schon deine Absichten konkretisieren.

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Nein, keine Angst, ich bin absolut offiziell lizensiert. Aber es interessiert mich halt. ;)

    Scheint aber, man kann heutzutage keine Fragen mehr stellen, wie einen selbst vielleicht persönlich interessieren, ohne das jemand als erstes was negatives dahinter vermutet. Sind wir schon soweit gekommen, das grundsätzlich immer erst das negative zuerst angenommen wird ? :(

    Das ist echt traurig. Und warum wundert so eine Frage ? Im Laufe der Jahre hatte ich so viele Foren, und so oft wurde es gehackt von irgendwelchen Leuten die A) Langeweile hatten und meine Seite aus irgendeinem Grund gerade die war, die sie Lust hatten zu hacken. Dann versucht man wie bekloppt, heutzutage alle Möglichkeiten von Sicherheit auf Webseiten anzubringen, nur weil man verhindern möchte das sowas passiert. Manchmal denke ich mir, es ist doch viel einfacher, wenn ich z.b. nur bestimmte Leute auf meiner Webseite bzw Forum habe, wenn ich eingrenze wieviele meine Seite einfach so bei einer beliebigen Suche in Bezug z.b. in dem Fall nach Woltlab (kann genau so auch was anderes sein) über meine Seite zu stolpern, und wenn ihnen gerade danach ist, versuchen mir das zu vermiesen.

    Muss man alles heutzutage mit Passwörtern, Codes und sonst was die manchmal echt krankhaft kompliziert sein müssen, damit man wenigstens teilweise das Gefühl hat, das man seine Seite gesichert hat, und oft genug reicht auch das nicht mal aus. Manchmal wäre es doch einfacher, nur von denen besucht (auf der Webseite) zu werden, die man kennt und mit denen man dort sein möchte. Eine Seite so aus den Suchmaschinen und Verweisen raus zu holen, wäre wie ich finde, eine gar nicht so abweisende Alternative. Auch das wird nichts 100% machen, das ist klar, aber wie bei allem anderen auch, manchmal tut jedes kleine Bisschen evtl. helfen.

    Ich weiß nicht, warum Gedanken in die Richtung grundsätzlich die Frage ZUERST hervorrufen, das man was illegales vor hat. Ist das was wir heute sind, erst mal komplett skeptisch über andere, noch bevor wir einen wirklichen Grund oder Beweis dafür haben ? Schade. Bitte, meinetwegen löscht das wieder. Es ist halt hier genau wie so oft heutzutage, erst wird vermutet und verurteilt, dann gewusst. Ist nicht persönlich, ist heute überall so. Leider.

    Vorverurteilung ist heute Teil unseres Lebens, eine traurige Tatsache. Und jeder tut es, noch bevor man an was anderes denkt.

    4 Mal editiert, zuletzt von Wolfseye (30. August 2019 um 16:55)

  • Frage dich doch selbst: Was macht eine Suchmaschine? Warum werden Ergebnisse bei Suchmaschinen ausgegeben? Schon mal was von der Robot-Textdatei gehört? Schon mal was vom blocken von Suchmaschinen gehört? Schon mal an Servereinstellungen gedacht die auch Aufschluss geben können.

    Das Thema ist so Umfangreich das es hier im Forum nur schlecht ohne kontroverse Diskussion kaum möglich ist genauer zu beleuchten.

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Ich hab schon einiges gegooglet zum Thema robots.txt und auch einige Beiträge hier gefunden, aber die haben mir nicht 100% das Ergebnis so gezeigt wie ich es hätte gerne sehen wollen. Und auch nicht mit den zufriedenen Usern, die sich davon u.U. ähnliches gehofft hatten. Deswegen ja meine Frage, wie die Möglichkeiten stehen, um sowas zu machen.

    Ich danke dir, das du zumindest teilweise auf meine Sache eingehst, auch wenn ich es weiterhin traurig finde, das man heutzutage grundsätzlich immer zuerst das falsche und negative annimmt, bevor man an was anderes denkt. Denke ich werde hier wohl keine Fragen dieser Art stellen, denn wie es scheint ist man bei solchen Fragen grundsätzlich erst mal verdächtig. Schade, echt schade.

    Man sollte zwar denken, das solche Fragen besser da sind, wo es Leute gibt die sich genau zu der verwendeten Software auskennen, wie hier Leute über Woltlab, aber wohl doch nicht. Trotzdem danke ich dir WoltNet

    Einem Moderator oder Admin steht es frei, das Topic hier zu schließen. Will ja nicht noch mehr Aufregung verursachen.

  • Das ist echt traurig. Und warum wundert so eine Frage ? Im Laufe der Jahre hatte ich so viele Foren, und so oft wurde es gehackt von irgendwelchen Leuten die A) Langeweile hatten und meine Seite aus irgendeinem Grund gerade die war, die sie Lust hatten zu hacken. Dann versucht man wie bekloppt, heutzutage alle Möglichkeiten von Sicherheit auf Webseiten anzubringen, nur weil man verhindern möchte das sowas passiert. Manchmal denke ich mir, es ist doch viel einfacher, wenn ich z.b. nur bestimmte Leute auf meiner Webseite bzw Forum habe, wenn ich eingrenze wieviele meine Seite einfach so bei einer beliebigen Suche in Bezug z.b. in dem Fall nach Woltlab (kann genau so auch was anderes sein) über meine Seite zu stolpern, und wenn ihnen gerade danach ist, versuchen mir das zu vermiesen.

    Dabei Spielt es kaum eine rolle welches System Du benutzt. Die Software lässt sich auch so ermitteln. Auch wenn Du alles Verstecken würdest. Wenn Du schon so oft ein Opfer wurdest, solltest Du auf jedemfall sichere Passwörter benutzen.

  • aber die haben mir nicht 100% das Ergebnis so gezeigt wie ich es hätte gerne sehen wollen

    Wie ich schon schrieb gibt es mehr als nur 1 Weg nach Rom, sondern Hunderte!

    Man sollte zwar denken, das solche Fragen besser da sind, wo es Leute gibt die sich genau zu der verwendeten Software auskennen, wie hier Leute über Woltlab, aber wohl doch nicht. Trotzdem danke ich dir proSidor

    Und deine Frage ist nicht WoltLab spezifisch sondern allgemein. Es trifft, um es klar und deutlich zu sagen, auf alle Forensoftware zu die es gibt. Wenn hier jemand (so wie ich, den Hinweis auf die Robot-Textdatei) einen Tipp gibt, ein anderer einen ganz anderen Weg vorschlagen und ggf. darauf beharren wird? Was glaubst du was dann in dem Thema (das so Allgemein ist) hier los wäre. Das hat nichts gegen dich, deinen Vorhaben, ob du ein legales oder illegales Vorhaben hast gemeint.

    WoltNet - Wir haben die aktuellen Nachrichten der WoltLab-Szene!

  • Verstehe ich das richtig, dass es bei deiner Frage darum geht, wie man verhindert dass andere erkennen können, welche Forensoftware verwendet wird? Das dürfte schon daran scheitern, dass zumindest bei Woltlab viele Templates oder auch CSS Klassen ein "wbb" im Namen haben.

  • Ich sehe das so, und das mag nur meine Ansicht sein. Als Beispiel. Ich wäre ein Hacker, oder nein, im primitivsten und häufigsten Fall ist es nur ein Script Kiddie, der Langeweile hat und mal aus Spaß und Dollerei auf Google einfach mit wenigen Begriffen (die immer standard und in WBB schon im Kern drin sind, jedenfalls denke ich das so) mal alle möglichen Woltlab Seiten, oder phpBB Seiten oder andere Webseiten Software, sich auflisten zu lassen, die Google sich so gespeichert hat.

    Auf die Art mache ich dem jenigen schon den ersten Schritt leicht, in dem ich meine Seite auf die Art auflisten lasse und für alle sichtbar ist. Ob der jenige jetzt an meiner Seite vorbei kommt, bzw diese mit welchen Mitteln auch immer aushebeln kann oder nicht ist eine andere Sache. Aber Schritt eins für so Leute ist das finden. Und wie man so sagt, was der Bauer nicht kennt, das ..... (auf millionen mögliche Arten zu beenden der Spruch). ;)

    Für viele Leute ist es wichtig, das deren Seiten öffentlich für alle da sind, und da spricht ja nix gegen. Soll ja auch so sein, wenn man es will. Aber, wenn man es nicht möchte. Das ganze einzugrenzen wäre doch ok, wenn man das nicht möchte. Deswegen muss noch lange kein illegaler Grund dahinter stecken, es kann schlicht weg mein Wunsch sein. Und sagen wir, aus Gründen die Jahre zurück liegen, ist das durchaus etwas was ich gerne hätte.

    Ich bin der Meinung, die erste Angriffsfläche die für Webseiten existiert, ist die Tatsache das sie so einfach auffindbar sind, auch ohne das man eine spezifische finden möchte. Einfach generell ist es sehr simpel, Webseiten einer bestimmten Software sich aufzeigen zu lassen.

    Mag es extrem von mir sein, das ich schon gar nicht möchte das die Seite sichtbar ist ? Vielleicht, aber das ist auch Ansichtssache. Ich schreibe ja auch niemand anderem vor wie er das handhabt. Aber ich finde, das die Methode, wenn auch vielleicht krass in den meisten Augen, durchaus ein Schritt ist, mir ungebetene Gäste von Anfang an etwas mehr fernzuhalten. Natürlich ist mir klar, das auf Grund dessen das alle möglichen Dinge im Kern von WBB und anderer Software schon so programmiert sind, genau dieses Auffinden für jeden einfach zu machen. Weswegen man das wahrscheinlich auch nicht so mal eben ändern könnte, davon abgesehen das es illegal wäre, auf die Art das Copyright einer jeden Software zu verletzen.

    Aber das diese Methode etwas bringen würde, für Leute die das so gern hätten, das denke ich aber doch. Aber um weitere Diskussion und Verdachtsmomente in illegale Verwendung, weil ich so etwas anspreche, zu verhindern, vielleicht sollte das Topic doch besser geschlossen werden. Die Kiste der Pandora, oder so...

  • Welche Angriffsfläche sollte Woltlab überhaupt bieten? Die größte Angriffsfläche bietet nur der Server selbst, wenn er, aufgrund von Unwissenheit, schlecht konfiguriert ist, sofern man diesen selbst betreibt und verwaltet.

  • Und wenn man keine Domain anmeldet und eine Seite nur per IP erreichbar ist, muss man dann mit dem Besuch von Suchmaschinen rechnen?
    Gehen die einfach stur IP-Bereiche durch oder doch eher Domainregistrierungen?

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • Ich bin der Meinung, die erste Angriffsfläche die für Webseiten existiert, ist die Tatsache das sie so einfach auffindbar sind, auch ohne das man eine spezifische finden möchte. Einfach generell ist es sehr simpel, Webseiten einer bestimmten Software sich aufzeigen zu lassen.

    Du könntest das komplette Frontend austauschen, also eigene Templates für sämtliche Bereiche erstellen, aber auch da müsstest du immer wieder auf bestimmte Abschnitte zurückgreifen, die dann doch wieder auf die verwendete Software schließen lassen, und wenn du überlegst das auch noch umzubiegen, dann solltest du vielleicht eine eigene Forensoftware schreiben, denn das Wissen dazu hast du dann eh bereits erworben.

    Ich würde die WoltLab Suite aber generell als sehr sicher einstufen, sofern, und da sehe ich das größte Risiko, der Betreiber seine Aufgaben erfüllt, und nicht doch schleifen lässt:

    • Sauber konfigurierter Server auf aktuellem Patchstand
    • Jederzeit aktueller Patchstand der gesamten Suite (ggf. Versionsnummer im Copyright-Hinweis ausblenden)
    • Komplexe und individuelle Passwörter für FTP, Datenbank, Administratoren, ... (möglichst 25 Zeichen aufwärts)
    • Backup, Backup, Backup (und regelmäßige Restore-Tests nicht vergessen!)

    Und wenn man keine Domain anmeldet und eine Seite nur per IP erreichbar ist, muss man dann mit dem Besuch von Suchmaschinen rechnen? Gehen die einfach stur IP-Bereiche durch oder doch eher Domainregistrierungen?

    Sie folgen ganz einfach Links. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!