RootForum Community

Heute nacht wurde mein server wohl genuket, in welchen log dateien kann ich dazu was finden ?

Dirk

Du darfst nach einem Besuch eines ungebetenen Gastes keinem Bin/Lib/Log mehr trauen!
Welche Gamesrver/PHP-Scripte liefen auf dem System?

garkein Gameserver und an php scripten nur nen woktlab bord 2.13

Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.

Dirk

Dann weisst Du ja bereits, was Du zu tun hast.

nicht so ganz

Dirk

access_log, error_log für die Einbruchsversuche in's Board. Beim Chat musst du uns mehr Informationen geben. IRC, Webchat?

Verwende künftig nur noch Scripte, welche jemand Deines uneingeschränkten Vertrauens (Du selbst) auf Securityholes/Bugs geprüft hat, oder schreibe diese selbst.

Joe User wrote:Verwende künftig nur noch Scripte, welche jemand Deines uneingeschränkten Vertrauens (Du selbst) auf Securityholes/Bugs geprüft hat, oder schreibe diese selbst.

Hm, das finde ich jetzt doch ein wenig übertrieben. Untersuch mal eben ein dermassen umfangreiches Programm wie z.B. Typo3 auf Securityholes...

Ich denke wenn der Code aus zuverlässigen Quellen kommt, darf man den sehr wohl "blind" verwenden.

so long
static

static wrote:Hm, das finde ich jetzt doch ein wenig übertrieben. Untersuch mal eben ein dermassen umfangreiches Programm wie z.B. Typo3 auf Securityholes...

Es soll Menschen geben, welche dieses unter Anderem mit phpNuke tun...

distanzcheck wrote:garkein Gameserver und an php scripten nur nen woktlab bord 2.13

Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.

Dirk

Nunja, auch wenns nich hier her gehört: Nuke ist und bleibt für mich tabu.

Nun zum Board: Schau mal, ob es für Dein Board nich einen Hack gibt, bei dem man die Gastaccountfunktion "entschärfen" kann. Ich meine jetzt nicht das Konto Gast, das sollte je generell deaktiviert sein und wer in seinem Board Gäste zulässt, ist selbst schuld. Ich hab da mal bei nem Forum was gesehen, wo der Hack entweder die IP prüft, daß dem User nur eine vorgegebene maximale Anzahl an Neuaccounts pro IP zulässt oder eben man manuell einen grafisch angezeigten Code eintippen muss, was das Flooding erheblich erschwert.

Sorry, ich weiss nicht mehr, bei welchem Forum das war aber das sollte eigentlich schon zu jedem guten Board zu haben sein. Ich glaube, Nuke hat das sogar schon drin *gg* (mit unzähligen Löchern und Bugs ....).

Gruß Outi

[EDIT]
Sorry, habe gerade verstanden, was ich da gelesen habe *gg* ;):D

Da es aber generell ein Hinweis für alle anderen ist, sein System etwas sicherere zu machen, lasse ich das mal so stehen.

Nun zum eigentlichen Thema: Chat

Wieso gehst Du das Risiko ein und benutzt einen eigenen Chat ?? Womöglich noch auf PHP Basis ....

Mach Dir doch nen IRC Kanal auf und biete Deinen Usern, die keinen Client einsetzen das berühmte Java Applet an. Du hast damit weniger Arbeit und bist auf nem sehr verbreiteten schnellen System und musst nicht auch noch den Traffic blechen.
[/EDIT]