Sicherheitsupdate auf comasu.de

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Sicherheitsupdate auf comasu.de

      Hallo Community...

      Beim Benutzen der Shoutbox oder beim Versuch sich auszologgen wird euch aufgefallen sein, das es zu Fehlermeldungen kommt... Logout ist zur Zeit nicht möglich, ich arbeite noch daran.

      Woher das Problem kommt? Dazu ist eine kleine Vorgeschichte nötig:
      Seit nun 5 Tagen habe ich es geschafft, gegen einen mich nervenden Hacker vorzugehen. Er hat Floodcontrol-Schwächen des wbb ausgenutzt und so das Forum beinahe zum erliegen gebracht.
      Für 2 Tage konnte ich das Forum untertunneln, so dass regisitrierte Benutzer quasi geschützten Zugang hatten, aber das hat dieser Kerl nun auch eingetreten.
      Daraufhin bin ich mit dynamischen IP-Bans vorgegangen, auch mit Erfolg, jetzt treibt er seine Spielchen von anderen Rechnern aus...

      Das Problem ist, das man durch Aufruf bestimmter URLs mit den richtigen Variablen hier Fehler einbauen kann.
      Falls ihr es gemerkt habt, haben sich die letzten Tage 4 User registriert... Mogtest2 Mogtest3 Mogtest4 und Mogtest5.
      Die waren NICHT von mir, sondern von dem Kerl. Er hat versucht, mittels gescripteter Bilder Cookie-Daten auszulesen, was leider recht einfach ist^^

      Um mir den ganzen Ärger zu ersparen und euch weiterhin Sicherheit gewähren zu können (welche bisher nicht gefährdet war), habe ich für 20€ einen Server-Schutz zugelegt, von wbb-security.de
      Von diesem Sicherheitsprogramm kommen auch die Fehlermeldungen in der Shoutbox und beim Ausloggen, ich rede mit dem Entwickler.

      @C-RPG: Ich habe dieses Sicherheitsprogramm so erweitert, dass auch das C-RPG und alle anderen externen Bereich geschützt sind. Bis auf die oben genannten Fehlermeldungen (und vielleicht welche, die ich bisher übersehen habe) sind wir sehr gut geschützt, der Kerl hat sich nicht mehr blicken lassen.

      Sollten euch weitere Fehler auffallen, bitte direkt melden!


      MfG MoG
    • Der Kerl tut mir leid. Nein, wirklich.
      Wenn er etwas hacken will, dann soll er es mit etwas anständigem versuchen - beispielweise Online-Banking oder zahlungspflichtige Memberschaften, wie IGN-Insider, nur als Beispiel; und nicht unser kleines, gehegtes und gepflegtes Forum.
      Oder - ohne in deine Privatssphäre einzudringen - war das ein persönlicher Feind von dir? : P

      Btw., habe fertig, bin zurück.