Mischa Barton Germany - Forum
Mischa Barton Germany - Forum
Registrieren | FAQ | Suche | Wer ist online? | Mitgliederliste | Heutige Beiträge | Einloggen



Autor Thema: Neues Forum und allgemeine Sicherheitsfragen
Enigma
Webmaster
******
ID # 9



-321-741-665
  Erstellt am 06. Februar 2012 12:18 (#1)  |  Zitat Zitat   PN PN   E-Mail E-Mail   HP HP
Hallo Forengemeinde,

am vergangenen Wochenende gab es leider einen Hackerangriff auf den Webspace auf welchem dieses Forum gehostet ist. So wie es aussieht ist es jemanden auf bisher unerklärte Weise gelungen an die FTP Zugangsdaten zu kommen und hat darauf etliche Dateien mit einem JavaScript verseucht. Ich konnte in mühevoller Kleinarbeit die Modifikationen wieder rückgängig machen und habe inzwischen alle Passwörter usw. geändert. Da die entsprechende IP-Adresse hier aus Deutschland stammt, werden nun weitere Untersuchungen gemacht und die entsprechende Person oder Personen mit allen möglichen Mitteln zur Rechenschaft gezogen.

Dieser Vorfall hat einmal mehr das Thema "Sicherheit" in meinem Kopf angestossen. Es ist leider Tatsache, dass das hier verwendete TBB Forum - so schön es auch sein mag - nicht mehr den aktuellen Sicherheitsanforderungen entspricht, Einstellungen verlangt welche heutzutage als unsicher gelten und unter anderem nicht mit PHP5 kompatibel ist. Da sich solche Sicherheitslücken letztendlich auf alle Inhalte des Webspace - und dadurch auch auf meine anderen Webseiten - auswirken könnten, sehe ich hier nun dringenden Handlungsbedarf.

Denkbar wäre ein Upgrade auf die aktuelle Version des TBB Boards. Hiermit kenne ich mich zwar überhaupt nicht aus und es ist nicht gesagt, dass alles so beibehalten werden kann wie es momentan ist, doch es besteht zumindest in der Theorie die Chance, dass man das alte Forum auf die neue Engine upgraden kann. Die Alternative wäre ein komplett neues und aktuellen phpBB Board, welches ich schon auf anderen Seiten einsetzen und mit dem ich mich auskenne. Dies würde allerdings einen kompletten Neustart bedeuten, denn einen brauchbaren Konverter von TBB zu phpBB gibt es nicht.

Nun stellt sich grundsätzlich die Frage wie weiter vorgegangen wird und dazu hätte ich gerne auch Eure Meinungen gehört. Ich denke, dass es nicht sinnvoll ist das Forum so wie es ist aus den genannten Gründen weiter am Laufen zu halten. Dadurch stellt sich die Frage ob ihr wert darauflegt, dass die alten Beiträge erhalten bleiben oder auch ein totaler Neuanfang denkbar wäre.

Gleichzeitig werde ich - sofern es zeitlich klappt - die komplette Fanseite noch in diesem Jahr von Grund auf neu gestalten und die verwendeten Skripte auf den neusten Stand bringen oder anderen implementieren. Doch dies nur so nebenbei bemerkt.

Auf Euer Feedback freut sich
Enigma

Beiträge: 1450 | Mitglied seit: September 2003 | IP-Adresse: gespeichert
mooniz
Kiki-Fan
***
ID # 175


  Erstellt am 06. Februar 2012 23:40 (#2)  |  Zitat Zitat   PN PN   E-Mail E-Mail   HP HP
hey enigma,

ich würde erst versuchen, alles auf die neue engine zu upgraden. ich würde gerne die alten beiträge weiterhin sehen wollen.
wenn es dann total schief geht, kann man immer noch komplett neu starten.
das wäre meine meinung. :)

grüße
ralf

-----------------------
'save the cheerleader. save the world!'
www.kirsten-dunst.org


Beiträge: 463 | Mitglied seit: November 2005 | IP-Adresse: gespeichert
Norden_2.0
Lawn Dog
**
ID # 689



-772-317-22
  Erstellt am 09. Februar 2012 03:22 (#3)  |  Zitat Zitat   PN PN   E-Mail E-Mail
Mir ist das eigentlich egal.

Vermutlich wäre ein Neustart schon cool, das könnte wieder mehr User bringen.
Vieleich könnte man das alte Forum irgendwo archivieren.

Auf Mädchen.de gab es auch einen massiven Hackerangriff.
Von einem SSJMAster der seit Jahren schon ganze Foren lahm legt und vom BKA gesucht wird.
Ich habe 6000 Spammails bekommen.
Seit dem ist das Thema Sicherheit auch bei mir wider mehr ins Bewusstsein gerückt

Beiträge: 80 | Mitglied seit: Februar 2009 | IP-Adresse: gespeichert
Enigma
Webmaster
******
ID # 9



-321-741-665
  Erstellt am 27. Februar 2012 16:07 (#4)  |  Zitat Zitat   PN PN   E-Mail E-Mail   HP HP
Das Upgrade ist gestern erfolgt und bislang konnte ich noch keine größeren Probleme feststellen. Einziger Wermutstropfen ist vielleicht, dass die PN-Systeme des alten Board nicht mit dem neuen kompatibel sind - sprich diese sind zwar noch auf dem Server, werden aber nicht verarbeitet - und einige kleinere Funktionen - wie etwa die Schildersmilies - sind weggefallen. Ich hoffe dies ist zu verschmerzen.

Da sich auch die Passwortsysteme geändert haben, müssen sich alle Benutzer ein neues Passwort zu schicken lassen. Das kann man über "Einloggen" > "Passwort vergessen" veranlassen.

Update - 28.02.2012

Gute Nachrichten! Ich kann die alten PNs doch noch retten. In Kürze sollte wieder alles da sein!!

Beiträge: 1450 | Mitglied seit: September 2003 | IP-Adresse: nicht gespeichert
Enigma
Webmaster
******
ID # 9



-321-741-665
  Erstellt am 18. März 2012 01:29 (#5)  |  Zitat Zitat   PN PN   E-Mail E-Mail   HP HP
Das Forum wurde auf die Version 1.6.1 aktualisiert, welche gestern um 17 Uhr erschienen ist :)

Beiträge: 1450 | Mitglied seit: September 2003 | IP-Adresse: nicht gespeichert



| Mischa Barton Germany | Boardregeln


Tritanium Bulletin Board 1.6
© 2010–2012 Tritanium Scripts