Hallo an alle,

mein Forum ist heute an Hackern gelangen.
So bald ich mein Forum aufrufe.
Beispiel: www.deindomain./vb/index (http://www.deindomain./vb/index).php es wird weitergeleitet an Hacker Forum

Wie kriege ich Weiterleitung weg?

Ich komme nicht weiter

Ich würde mir einfach mal die index.php anschauen ..... vermutlich wird es wohl dort eine weiterleitung geben.

Ich würde mir aber auch mal gedanken machen wie dies passieren konnte, sonst hast du das ganze gleich wieder am hals.


lg

hatt sich erledigt habe es raus bekommen, und erledigt

die haben ein neues Thema eröfnet mit weiterleitung
siehe Bild

http://img444.imageshack.us/img444/3980/879641421qb.jpg

die haben ein neues Thema eröfnet mit weiterleitung

Darf ich mal fragen wie das möglich ist? :confused:
Man möchte ja dazu lernen. :)

Schwerwiegende Sicherheitslücken in FlashChat und TopXStats (http://www.vbulletin-germany.com/forum/showthread.php?t=25538)?

wenn ich das wüste..
wie es geht würde ich hier nicht hin schreiben.

Gott sei Dank alles ist ok bist auf diese weiterleitung !
habe user gelöscht und Refresh zenziert

Ja aber damit hat sich doch dein problem nicht erledigt oder was soll den user davon abhalten das gleich noch mals zu tun?!


btw ... .dies war auch ein grund für mich vom ipb auf vbulletin zu wechseln.


Gibt es eigentlich so eine art newsletter wenn sicherheitslücken beim vb oder bei modulen gefunden wurden welcher die vbcom informiert?



lg

Wenn z.B. das Benutzen von HTML Code erlaubt ist, kann genau das passieren.

HTML Code sollte generell nicht erlaubt sein!

Ja aber damit hat sich doch dein problem nicht erledigt oder was soll den user davon abhalten das gleich noch mals zu tun?!


btw ... .dies war auch ein grund für mich vom ipb auf vbulletin zu wechseln.


Gibt es eigentlich so eine art newsletter wenn sicherheitslücken beim vb oder bei modulen gefunden wurden welcher die vbcom informiert?



lg

Klar gibt es einen Newsletter bzgl. Neuem und Patches. Den bekommen alle Lizenznehmer.

Das hier rührt aber entweder durch Bedienfehler
(HTML erlaubt für User/Gäste)

oder b) Verwendung durch Hacks und eben der angesprochenen Hacklücken. Verständlich das sich Jelsoft darum nicht kümmern kann.
Das Thema ist übrigens schon 6 Monate als. Einfach mal öfters hier reinschauen :)

Klar gibt es einen Newsletter bzgl. Neuem und Patches. Den bekommen alle Lizenznehmer.

Das hier rührt aber entweder durch Bedienfehler
(HTML erlaubt für User/Gäste)

oder b) Verwendung durch Hacks und eben der angesprochenen Hacklücken. Verständlich das sich Jelsoft darum nicht kümmern kann.
Das Thema ist übrigens schon 6 Monate als. Einfach mal öfters hier reinschauen :)

Hallo,

also ich habe bis jetzt keinen newsletter bekommen - muss man da etwas wo aktivieren?! Und ich habe eine aktive lizenz.

Das thema ist 6 Monate Alt?! Wovon redest du bitte?! Das wurde gestern erstellt.


lg

Hier sind die verschickten eBulletins aufgelistet:
http://www.vbulletin-germany.com/forum/forumdisplay.php?f=73

Diese eBulletins erhält jeder Lizenzinhaber.

Zudem gibt es wichtige Informationen direkt im Admin-Kontrollzentrum nach dem Einloggen im Kasten "Administrator-Informationen". Neue Nachrichten erscheinen automatisch, ältere kannst oder hast du vermutlich ausgeblendet.

Hinweise auf Sicherheitslücken in Hacks gibt es von uns in der Regel nicht.
Die in #5 verlinkte Warnung war ein Ausnahmefall.

Hier sind die verschickten eBulletins aufgelistet:
http://www.vbulletin-germany.com/forum/forumdisplay.php?f=73

Diese eBulletins erhält jeder Lizenzinhaber.

also nochmals .... ich habe keine newsletter bis jetzt erhalten - ich habe eine lizenz (aktiv) - was muss ich tun um die zu erhalten?!

Zudem gibt es wichtige Informationen direkt im Admin-Kontrollzentrum nach dem Einloggen im Kasten "Administrator-Informationen". Neue Nachrichten erscheinen automatisch, ältere kannst oder hast du vermutlich ausgeblendet.

Ja die sind mir bekannt.

Hinweise auf Sicherheitslücken in Hacks gibt es von uns in der Regel nicht.
Die in #5 verlinkte Warnung war ein Ausnahmefall.

Und warum ein Ausnahmefall?! Also ich finde es doch wichtig. auf vb.org wird das ja direkt angeboten (mods usw) also warum ist es eine ausnahme user zu informieren das sie vielleicht ein erhötes sicherheitsrisiko haben!?



lg

Hallo,

also ich habe bis jetzt keinen newsletter bekommen - muss man da etwas wo aktivieren?! Und ich habe eine aktive lizenz.

Das thema ist 6 Monate Alt?! Wovon redest du bitte?! Das wurde gestern erstellt.

lg

Such mal nach "wurde gehackt" da kommt einiges zu dem Thema

http://www.vbulletin-germany.com/forum/showthread.php?t=25518&highlight=gehackt

also warum ist es eine ausnahme user zu informieren das sie vielleicht ein erhötes sicherheitsrisiko haben!?Weil wir natürlich nicht permanent alle veröffentlichten Hacks auf Sicherheitslücken überprüfen können. Nicht ohne Grund werden Hacks von uns offiziell nicht supportet und somit erfolgt der Einsatz auf eigene Gefahr.

Such mal nach "wurde gehackt" da kommt einiges zu dem Thema

http://www.vbulletin-germany.com/forum/showthread.php?t=25518&highlight=gehackt

Bitte schreib dann das nächste mal dazu das du den hack meinst und nicht diesen beitrag zu dem du das geschrieben hast :-)


lg

Weil wir natürlich nicht permanent alle veröffentlichten Hacks auf Sicherheitslücken überprüfen können. Nicht ohne Grund werden Hacks von uns offiziell nicht supportet und somit erfolgt der Einsatz auf eigene Gefahr.

Wieso müsst ihr das unbedingt überprüfen!? - Sobald was bekannt wird kann man das dann doch per mail an die user schicken. Das ihr alles überprüft .... davon war ja nie die rede.

lg

Man kann auf vBulletin.org und vBHacks-Germany.org alle Hacks als "Installiert" markieren. Wenn in einem Hack eine Sicherheitslücke gefunden wird, ist es Aufgabe des jeweiligen Programmiers, alle Benutzer des Hacks darüber zu benachrichtigen. Warum sollten wir eine Mail an zehntausende Kunden schicken, von denen vielleicht eine Handvoll einen bestimmten Hack installiert hat? Es gibt ja schon Kunden, denen die Benachrichtigungsmail über neue Versionen zu viel ist und als Spam angesehen wird (und so eine Mail kommt wirklich nicht oft)!

Man kann auf vBulletin.org und vBHacks-Germany.org alle Hacks als "Installiert" markieren. Wenn in einem Hack eine Sicherheitslücke gefunden wird, ist es Aufgabe des jeweiligen Programmiers, alle Benutzer des Hacks darüber zu benachrichtigen. Warum sollten wir eine Mail an zehntausende Kunden schicken, von denen vielleicht eine Handvoll einen bestimmten Hack installiert hat? Es gibt ja schon Kunden, denen die Benachrichtigungsmail über neue Versionen zu viel ist und als Spam angesehen wird (und so eine Mail kommt wirklich nicht oft)!

Na ja ich dachte halt für das geld bekommt man halt auch noch mehr sicherheitsservice. Na ja .... vielleicht denkt ihr mal darüber nach.

Thema ist wohl beendet.
lg

Na ja ich dachte halt für das geld bekommt man halt auch noch mehr sicherheitsservice. Na ja .... vielleicht denkt ihr mal darüber nach.


Sicherheitsservice für die gekaufte Software, nämlich das VBulletin selber, bekommst Du doch...
Sobald eine Lücke bekannt wird, gibt es Ankündigungen und Patche bzw. Updates hier - und das wird ja auch als Meldung in Deinem ACP eingeblendet.

Alles andere ist doch nicht mehr die Aufgabe von VB, sondern entweder liegt ein Anwendungsfehler vor, der eine Lücke auftat (wie z.B. HTML erlauben) oder die Lücke liegt in einem zusätzlich installierten Teil, dann ist deren Programmierer, so er dann Kenntnis davon bekommt, für Hinweise und Behebung verantwortlich.

Windows übernimmt doch auch keinen Sicherheitsservice für Programme von Macromedia, Adobe, Novell oder sonstigen Anbietern... und ist doch auch nicht für eine Fehlkonfiguration Deines Rechners verantwortlich ...

Ich denke schon, daß hier von seiten VB der Sicherheitsservice gut und angemessen ist.

Monika

Die Sicherheitslücke kann auch unterhalb von vBulletin existieren. Denkbar sind ein falsch konfigurierter Apache oder auch ein ungepatchted Betriebssystem.

Ich würde nicht online gehen, bevor das nicht überprüft ist.