Hey, ich habe vor, vom WBB auf Vbulettin umzusteigen. Nun würde ich aber gerne noch ein paar Sachen wissen. Wie sicher ist das Vbulletin gegenüber Hackern? Gibt es beim Vbulettin auch die Möglichkeit, irgendwie an die Passwörter ran zu kommen? Bei dem WBB gibt es nun leider die Möglichkeit, an den Hash Code zu kommen. Wieviele Hacks gibt es in etwa? Ich habe gehört, das einbauen von Hacks bei dem Vbulettin soll um eingies einfacher sein als bei WBB Wie ist das mit der Umgewöhnung? Gibt es zusätzliche Sicherheitssysteme? bei dem Wbb gab es noch eine art Flooder Schutz und ein Security Center Ich bin mir fast sicher, das alle diese Fragen bereits gefragt wurden.... Nur, wenn ich ehrlich bin, habe ich gerade keinen Nerv alle Beiträge nach zu schauen, da ich ein Hackerproblem auf meinem WBB habe. Ich hoffe, Ihr entschuldigt das....

Sind ne Menge Fragen ...

- Wie sicher ist das Vbulletin gegenüber Hackern?
Das liegt daran, in wie weit du es erweiterst. An sich ist es recht sicher (was ist schon 100% sicher im Inet?)

- Gibt es beim Vbulettin auch die Möglichkeit, irgendwie an die Passwörter ran zu kommen? Bei dem WBB gibt es nun leider die Möglichkeit, an den Hash Code zu kommen.
Kann ich die leider nicht sagen, da ich das wBB Problem kenne, aber von so etwas beim vB bisher nichts gehört habe

- Wieviele Hacks gibt es in etwa?
Für das 3.5.4 ca. 2000 alles in allem (incl gezielten Templateänderungen)
Aber es werden, im Vergleich zum wBB, erheblich weniger eingesetzt

- Ich habe gehört, das einbauen von Hacks bei dem Vbulettin soll um eingies einfacher sein als bei WBB
Dank des Produkt / Plugin Systems werden viele Hacks einfach nur eingeladen - Keine Änderungen an Dateien

- Wie ist das mit der Umgewöhnung?
Wie lange benötigst du um dich an etwas Neues zu gewöhnen?

- Gibt es zusätzliche Sicherheitssysteme?
Ich empfehle von Hause aus .htaccess ...

Ich hoffe es bringt dich etwas weiter :)

Hey, jo, damit bringst du mich schon ein gutes Stück weiter. Danke Dir

Hallo,

wir setzen das vB seit 2001 ein, ich bin seit dem Mitglied bei vb.com.

Ich habe in dieser Zeit noch nie von einem gehacktem vB gehört...
-bei dem die vB Version aktuell war, also das aktuelle sicherheits-patchlevel hatte.
-bei dem es am vB lag.

Hey, das hoert sich schon mal gut an. Wie ist das aber, wenn ein Update raus kommt? Ich kenn das aus dem Wbb so, das man dieses Canchlog braucht, damit die eingebauten Hacks ect. weiterhin funktionieren? ISt das bei dem Vbulettin genauso, oder geht das auch einfacher? Und wie schnell wird reagiert, wenn ein Bug oder Sicherheitsluecke bekannt wird? Bei WBB dauert das manchmal ja ziemlich lange? Und dann, ganz wichtige Frage.... Kann ich bestehende Mitglieder und Themen/Beiträge mitnehmen?

es ist einfacher.. im grunde brauchst du keine changelog ;) (gibt aber auch ausnahmen bei den hacks wenn doch eine php datei bearbeitet werden musste)
es wird sehr schnell reagiert :) (gab auch shconaml nen update wegen eines fehler im internet explorer :D)
du kannst sogar viel mehr mitnehmen.. http://www.vbulletin-germany.com/forum/showpost.php?p=82823&postcount=17

Gibt es beim Vbulettin auch die Möglichkeit, irgendwie an die Passwörter ran zu kommen? Bei dem WBB gibt es nun leider die Möglichkeit, an den Hash Code zu kommen.Sagen wir so: Mir ist nichts bekannt, und sobald solch eine Lücke publik werden würde, gäbe es sehr schnell einen Fix dafür.

Aber selbst wenn jemand an die Passwort-Hashes kommen würde, bringt ihm das nicht sehr viel, da die Passwörter einmal mit md5() verhasht wurden, dann werden noch drei zufällige Zeichen (sind bei jedem Benutzer anders!) angehängt wurden, und dann noch einmal mit md5() verhasht werden.
Wenn ein Angreifer dann die Passwörter herausbekommen will, ist der Aufwand groß, da er den md5()-String quasi zweimal knacken muss, und das auch für jeden Hash extra - er kann nicht einfach alle Passwörter "auf einmal" knacken, sondern muss sich jedes individuell vornehmen.

Viele Grüße,
Stefan

Hey, naja, das ist mir schon klar, das es eigentlich eine Heidenarbeit sein müsste. Bei dem Wbb jedoch hat es einer innerhalb von knappen 26 Stunden geschafft, sich den Hash zu ziehen, und ein 20 stelliges Passwort zu knacken. Also ich glaube, Ihr habt mir überzeugt. Schade nur, das es nich sowas wie eine 30 tägige Testversion oder ähnliches gibt, wo man alles selber austesten könnte

wozu testen?
hier werden dir alle sagen das ein umstieg von wbb auf vb meist ohne probleme abläuft :) (und selbst wenn gibt es ein sehr kompetentes support team was dur beim umstieg helfen kann wenn du fragen hast )
oder hast du noch fragen oder bist dir bei einigen sachen noch nicht zu 100% sicher?

Hey, naja, das ist mir schon klar, das es eigentlich eine Heidenarbeit sein müsste. Bei dem Wbb jedoch hat es einer innerhalb von knappen 26 Stunden geschafft, sich den Hash zu ziehen, und ein 20 stelliges Passwort zu knacken. Also ich glaube, Ihr habt mir überzeugt. Schade nur, das es nich sowas wie eine 30 tägige Testversion oder ähnliches gibt, wo man alles selber austesten könnte
Kostenloser Test:
http://www.vbulletin-germany.com/forum/showthread.php?t=2710
Kostenpflichtiger Test: Erwerbe eine Jahreslizenz, teste sie 30 Tage und bei Gefallen erhöhe sie auf eine Vollizenz, ansonsten kannst du noch weitere 11 Monate testen, bis die Lizenz abläuft
Kauf: lese, lerne, entscheide, erwerbe :)

wozu testen?
hier werden dir alle sagen das ein umstieg von wbb auf vb meist ohne probleme abläuft :) (und selbst wenn gibt es ein sehr kompetentes support team was dur beim umstieg helfen kann wenn du fragen hast )
oder hast du noch fragen oder bist dir bei einigen sachen noch nicht zu 100% sicher? Hey, naja, überzeugt bin ich schon....denn das Thema Sicherheit ist bei das ausschlaggebende.... Testen wäre halt nur super gewesen..ich werd mal den Link Alluide nehmen

....denn das Thema Sicherheit ist bei das ausschlaggebende....

Dann würde ich keine Hacks mehr installieren. ;)

Dann würde ich keine Hacks mehr installieren. ;)
Was wieder für ein vB sprechen würde, denn ca. 100 Hacks des wBB 2.3.X sind im vB schon von Hause aus enthalten, ohne das etwas verändert werden muss.

Was wieder für ein vB sprechen würde, denn ca. 100 Hacks des wBB 2.3.X sind im vB schon von Hause aus enthalten, ohne das etwas verändert werden muss. Hey, was denn zum Beispiel?

Beschäftige dich mal eine Stunde oder zwei mit der Admindemo und siehe dir die Features der in den Startlöchern stehenden Version 3.6 an, dann wirst du ständig drüber stoplern ... und wenn es nur eine IP Doppler Suche ist
Hier der Link zu den 3.6 Features http://www.vbulletin.com/forum/showthread.php?t=186803

Hey,


also ich habe mich nun mal ein bischen mehr dem VB beschäftigt.
Ich habe auch nach Styles und Erweiterungen geschaut. Meine Frage ist nun....sind die eigentlich alle in Englisch? Habe zig Dinger gefunden, wo alles nur Englisch ist....

Hier (http://www.vbhacks-germany.com/forum/index.php) findest du deut Hacks / Übersetzungen.

Hey,



aaaah.....ist ja perfect. Das wäre noch so eine Vorraussetzung gewesen.

Also alles im allen bin ich bisher begeistert. Man bekommt super schnell Antworten und das Forum selber sieht mir auch sehr " erwachsen " auf.



Gut, daann danke ich euch allen mal....der Thread kann dann geschlossen werden

- Gibt es beim Vbulettin auch die Möglichkeit, irgendwie an die Passwörter ran zu kommen? Bei dem WBB gibt es nun leider die Möglichkeit, an den Hash Code zu kommen.
Kann ich die leider nicht sagen, da ich das wBB Problem kenne, aber von so etwas beim vB bisher nichts gehört habe



Selbst wenn man drankommen würde wäree s egal, da die pw's doppelt md5 Verschlüsselt werden.

Ein mit md5 verschlüsseltes passwort kann nicht entschlüsselt werden.

mfg Surviver

mit ziemlicher sicherheit ist das mit entsprechenden mitteln möglich.. ;) dauert halt etwas...

mit ziemlicher sicherheit ist das mit entsprechenden mitteln möglich.. ;) dauert halt etwas...

Nein, md5 Passwörter können nicht entschlüsselt werden, da das ganze ein Einweg-Verfahren ist. Sie können aber dennoch über Wortlisten/Brute-Force etc gecrackt werden.

Allerdings ist dass dann ein recht netter Aufwand, insbesondere da 2x gehashed wird.

Es gibt keine Verschlüsselung, die jetzt und in alle Zukunft absolut sicher ist. Das vBulletin Konzept ist für Foren aber durchaus ausreichend.

mit ziemlicher sicherheit ist das mit entsprechenden mitteln möglich.. ;) dauert halt etwas...

Ja - Brutforce - Kann ein paar Jahre dauern ;)

hey,

eine Frage habe ich nun doch....ich habe mir mal mein Forum genauer angesehen, und dabei mir fiel mir was ein.
Ich habe bei meinem WBB in etlichen Foren eine Beitragsschablone und Präfixe gesetzt.

Geht das bei dem Vbulletin auch?

Nun ja für Beitragsschablone ist hier der Formular Hack denkbar. Einen Präfixhack gibt es auch.

Hey,


oh.......schade. Dachte, geht auch so

erträglich im Gegensatz zu den anderen Möglichkeiten oder? :D

Ein Plugin für die Beitragsschablonen gibt es >>hier (http://www.vbulletin.org/forum/showthread.php?threadid=104318)<<. ;)