MyXoops Forum

Re: Xoops,- Modul- und Serversicherheit [Entwicklung allgemein] - myXOOPS German Support

  1. Board-Index
  2. Allgemeines Forum
  3. Entwicklung allgemein
  4. Xoops,- Modul- und Serversicherheit
Anmelden

karim

Moderator
Gepostet am:24.09.2007 19:29
karim
karim Offline (Show more)
Moderator
Posts: 235
Since: 07.07.2007
#15

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 19:29 ein solches Modul wird wohl auch kaum jemand schreiben...

Aber es könnte ja durchaus mal passieren, dass jemand einen verseuchten Rechner hat und nichts davon weiß, oder man nimmt den Rechner aus der Öffentlichkeit (weil man halt auf die Sicherheit der Besucher bedacht ist). Und wenn da jemand eindringt, könnte es halt dumm für ihn laufen...

Aber das sind letzlich alles Phantasien, die nix bringen. Wer hackt und crackt, verwendet schlauerweise dazu ein frisch aufgesetztes OS, das er danach wieder plattmachen kann.

Mir liegt auch mehr daran, mein System so zu sichern, dass ich damit weder meine Besucher noch mich selbst unnötig behindere.


lg
karim
www.xoops-buch.de

Muki

Co-Administrator
Gepostet am:24.09.2007 16:17
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#14

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 16:17 Sorry Doppelposting

Kann gelöscht werden.
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

Muki

Co-Administrator
Gepostet am:24.09.2007 16:16
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#13

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 16:16 Hallo Ihr's

Ich wäre begeistert wenn jemand auf die Idee käme ein Modul zu schreiben, in dem man solchen Leuten was Anbietet, und zwar einen wunderschönen Virus.
Der normale User kommt ja nicht in diesem Breich wo dieses "leckerchen" zur Verfügung steht.

Dann angeblich Türen und Tore öffnet, um sie Willkommen zu heißen. Denn man kann da aus einem Nachteil einen Vorteil machen. Diese Script-Kidis müssen, um agieren zu können, Ihren Virenscanner ausschalten, zumindest bei den Rootviren.

Ob ich das schon mal getestet habe, dazu schreibe ich hier lieber nichts.

Jedoch es funktioniert.

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

taxham

Ehrenmitglied
Gepostet am:24.09.2007 14:55
taxham
taxham Offline (Show more)
Ehrenmitglied
Posts: 324
Since: 13.11.2004
#12

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 14:55 Zitat:
taxham, so schlimm ist es bei mir wiederum auch nicht.
Für die Spam's habe ich meinen Spamfilter mit aktiven Regeln, auch wenn der sich täglich bei meiner Haupt-Email Adresse sich mit 150 - 250 Spams füllt...


Schon klar, Muki. Grundsätzlich hast Du ja recht.
Nur sollte man sicht nicht, nur um der Gegenseite kleine Blöße zu geben, ganz aus dem öffentlichen Raum zurückziehen. Es stört mich aber, dass diese Leute weitgehend unbehelligt die Freiheit des Internets angreifen indem sie immer restriktivere Gegenmaßnahmen verursachen. Wenigstens sollten man sie in der Community viel stärker ächten. An Deinem persönlichen Mut habe ich übrigens keine Sekunde gezweifelt...

karim

Moderator
Gepostet am:24.09.2007 12:55
karim
karim Offline (Show more)
Moderator
Posts: 235
Since: 07.07.2007
#11

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 12:55 Grundsätzlich hat Muki schon recht mit dem, was er schreibt. Die Vergangenheit hat dies immer wieder belegt. Irgendwo wird ein Exploit bekanntgegeben, und irgendjemand (viele viele irgendjemands...) kommen auf die Idee, das mal auszuproberen. Motto: Mal schauen, was da passiert. Hinzu kommen diese "Script-Kiddies" im weitesten Sinne.

Ich habe teilweise in meinen Logs Google-Afragen bzw. Zugriffe, die ich zumindest etwas suspekt finde. Warum um alles in der Welt sucht jemand nach "powered by xoops" (Google Search: intitle:"XOOPS Site" intitle:"Just Use it!" | "powered by xoops")? Oder was sucht ein Anwender von einer Hacker(info?)Seite bei mir? Das sind noch die eher harmlosen Varianten.

Nun, da ich auch nicht blöd bin, weiß ich, was da gesucht wird, z.B. eine "overwrite vulnerability" in XOOPS, sofern Register Globals auf ON gesetzt ist.

Soll heißen: Beware of the dog. Könnte allerdings sein, dass ich der Hund bin. Oder dass ich zurückbeiße...

lg
karim
www.xoops-buch.de

Muki

Co-Administrator
Gepostet am:24.09.2007 12:31
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#10

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 12:31 Zitat:

taxham schrieb:
Merkst Du was, Muki? Wir machen uns schon in die Hose vor den Ratten der Spam- und Phishingliga entdeckt zu werden. Manche verheimlichen schon Ihre Websiteadresse in ihren Profilen. Wenn es Schwachstellen gibt, müssen die auf den Tisch. Weil entdeckt werden sie ohnehin. Meist von den Spammern, Phischern und Hackern zuerst.


taxham, so schlimm ist es bei mir wiederum auch nicht.
Für die Spam's habe ich meinen Spamfilter mit aktiven Regeln, auch wenn der sich täglich bei meiner Haupt-Email Adresse sich mit 150 - 250 Spams füllt.

Mir geht es nur darum auch die andere Seite mal aufzuzeigen, denn jeden Vorteil erkauft man sich ja über einen Nachteil oder umgekehrt.

Dieser ganze Artikel vor mir war nur dazu gedacht, sich gedenken zu machen über dieses eventuelle Vorhaben.

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

feichtl

Ehrenmitglied
Gepostet am:24.09.2007 11:49
feichtl
feichtl Offline (Show more)
Ehrenmitglied
Posts: 2650
Since: 11.06.2004
#9

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 11:49 Zitat:

surfman schrieb:
Könnte man auf myxoops.org nicht eine Mailliste machen, mit der Warnungen über entdeckte Sicherheitslücken von XOOPS und dessen Modulen verschickt würden?


Und ich kenne auch ein gutes Stück Software dafür: PHPList. Die Übersetzung ist auch schon ziemlich weit. Dort und da muß ich noch den ein oder anderen Schönheitsfehler ausbügeln. Ansonsten würd ich mir das als Modul für Xoops wünschen. Aber das sagte ich ja schon.

karim

Moderator
Gepostet am:24.09.2007 11:12
karim
karim Offline (Show more)
Moderator
Posts: 235
Since: 07.07.2007
#8

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 11:12 Zitat:

sato-san schrieb:
Zum anderen, wer soll das pflegen?


nun, ehrlich gesagt dachte ich da an DICH

lg
karim
www.xoops-buch.de

sato-san

"myXOOPs"-Master
Gepostet am:24.09.2007 11:02
sato-san
sato-san Offline (Show more)
"myXOOPs"-Master
Posts: 3022
Since: 05.08.2004
#7

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 11:02 Zum einen muss ich sagen, das das eine prima Idee ist!!! Zum anderen, wer soll das pflegen?

Sicherlich wird jemand eine Lücke nicht ausnutzen, denn die Informationen bekommt man auch über Internet:

http://secunia.com/search/?search=xoops

http://www.zone-h.de/index.php?searchword=xoops&option=com_search&Itemid=

http://www.hackers.ir/advisories/

http://www.securityspace.com/de/smysecure/search.html

PS: Ich lasse mir immer eine Email zuschicken, wenn es etwas neues bzgl. XOOPS gibt.

taxham

Ehrenmitglied
Gepostet am:24.09.2007 11:01
taxham
taxham Offline (Show more)
Ehrenmitglied
Posts: 324
Since: 13.11.2004
#6

Re: Xoops,- Modul- und Serversicherheit

24.09.2007 11:01 Zitat:
Ich finde deine Idee nicht schlecht, denke jedoch dass dieser Hinweis auch gut missbraucht werden kann, da er ja eine Anfälligkeit Dokumentiert die andere als Einladung zum hacking benützen könnten. Denn nicht jeder, der Xoops anwendet bekommt ja diese Information.


Merkst Du was, Muki? Wir machen uns schon in die Hose vor den Ratten der Spam- und Phishingliga entdeckt zu werden. Manche verheimlichen schon Ihre Websiteadresse in ihren Profilen. Wenn es Schwachstellen gibt, müssen die auf den Tisch. Weil entdeckt werden sie ohnehin. Meist von den Spammern, Phischern und Hackern zuerst.
(1) 2 »
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
Modulentwicklung New Xoops Xcreate Module 0 4211 26.11.2025 15:22
efkan Gehe zum letzten Beitrag
Modulentwicklung XOOPS Custom Field Module 1 1587 24.11.2025 11:21
Goffy Gehe zum letzten Beitrag
Posts | Themen | Foren