Angeregt von der aktuellen Lage bei phpBB kam mir eine Idee.

Man könnte ja den Copyright-Hinweis unten auch per Javascript "schreiben" (document.write).

Tritt eine neue Sicherheitslücke auf, so kann zumindest nicht nach einem anfälligen Forum per Powered by: vBulletin Version 3.0.x gesucht werden.

Der aktuelle phpBB-Wurm hat sich ja mit Hilfe einer ähnlichen Anfrage an Google verbreitet und binnen Stunden Tausende Foren gelöscht.

Gruß,
Syco

Angeregt von der aktuellen Lage bei phpBB kam mir eine Idee.

Man könnte ja den Copyright-Hinweis unten auch per Javascript "schreiben" (document.write).

Tritt eine neue Sicherheitslücke auf, so kann zumindest nicht nach einem anfälligen Forum per Powered by: vBulletin Version 3.0.x gesucht werden.

Der aktuelle phpBB-Wurm hat sich ja mit Hilfe einer ähnlichen Anfrage an Google verbreitet und binnen Stunden Tausende Foren gelöscht.

Gruß,
SycoIch weiß nicht, ob das tatsächlich jemanden abhalten wird. Solange die Dateinamen bei jeder Installation identisch sind, kann ggf. nach showthread.php mittels inurl: etc. gesucht werden.

gut das bei mir die showthread.php nur t.php heisst :D und unten drunter steht nicht Powered by vbulletin sondern
| Angetrieben mit: vBulletin - ©2000-2005, Jelsoft |

gut das bei mir die showthread.php nur t.php heisst :D Was freilich nichts daran ändert, das Deine bereits indexierten Postings in den Sumas nach wie vor mit showthread.php etc. gelistet werden ;) ....

mfg

Was freilich nichts daran ändert, das Deine bereits indexierten Postings in den Sumas nach wie vor mit showthread.php etc. gelistet werden ;) ....

mfgAußerdem versucht einer der aktuellen Würmer den phpbb-highlight-exploit ja bei jeder Variable eines jeden Scriptes, das er findet. In dem Falle hätte Umbenennen allein nichts gebracht. Und daran, dass unten statt "powered by phpBB" "Powered by: vBulletin Version 3.0.3 (Deutsch)" steht, hat der sich auch nicht gestört. Das einzige, was hilft, sind sofortige Patches. Ich hab in dem Zusammenhang (jetzt wieder auf das vB bezogen) auch mal gedacht, ob es nicht sinnvoll wäre, nicht nur die aktuelle Version, sondern auch die letzte Ankündigung des Herstellers auf die Startseite des ACP zu bringen?

Ich hab in dem Zusammenhang (jetzt wieder auf das vB bezogen) auch mal gedacht, ob es nicht sinnvoll wäre, nicht nur die aktuelle Version, sondern auch die letzte Ankündigung des Herstellers auf die Startseite des ACP zu bringen?Sofern dies technisch irgendwie umsetzbar wäre, würde dies sicherlich eine sinvolle Einrichtung darstellen. Allerdings bezweifle ich, dass dieser Vorschlag in naher Zukunft umgesetzt wird.
Die beste und sicherste Möglichkeit sich vor aktuellem "Viechzeug" zu schützen, ist wohl immer noch die, regelmäßig hier, im Support-Board, und auf einschlägig bekannten Fachseiten (bspw. heise.de) zu schmöckern. :)

mfg