ilch Forum » Ilch Clan 1.1 » Allgemein » Ilch nicht sicher?

Geschlossen
  1. Di. 15.12.2009 17:34 Uhr #1
    User Pic
    EliteG Mitglied
    Registriert seit
    04.09.2009
    Beiträge
    6
    Beitragswertungen
    0 Beitragspunkte
    Hallo Community,
    gestern wurde unsere Homepage gehackt. Natürlich haben wir alles geklärt und sie jetzt wieder. Man könnte sagen, dass es ein Test war. Bei vielen CMS Systeme wird auf die Sicherheit geachtet, das vermisse ich bei Ilch, wobei ich eigentlich sehr zufrieden bin.
    An alle Ilch User:
    Es gibt eine einfache Lösung über das Backup Verzeichnis die Page zu hacken, einfach eine index datei in das Verzeichnis ziehen!

    MfG EliteG
    0 Mitglieder finden den Beitrag gut.
  2. Di. 15.12.2009 17:39 Uhr #2
    User Pic
    Davidcool2007 Mitglied
    Registriert seit
    23.01.2009
    Beiträge
    238
    Beitragswertungen
    0 Beitragspunkte
    alles klar ô0

    aber wieso veräst du den trick jetze zum teil?
    Was soll das bringen?
    Ausser das es jetze vllt mehr probieren
    LeiderTechnicheProblemeMitDerHP:(
    0 Mitglieder finden den Beitrag gut.
  3. Di. 15.12.2009 18:21 Uhr #3
    User Pic
    GeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    ich denke er meint das "directory listing" das die Dateien auf dem FTP anzeigt wenn keine index vorhanden ist :>

    ansonsten wäre es interessant zu wissen was genau du herausgefunden hast, aber am besten per pm an einen admin oder moderator
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  4. Di. 15.12.2009 21:30 Uhr #4
    User Pic
    Fire86 Mitglied
    Registriert seit
    25.04.2009
    Beiträge
    543
    Beitragswertungen
    0 Beitragspunkte
    FAIL!

    Wer Klartext Backups in einem frei zugänglichen Ordner aufbewahrt, ist selbst Schuld.
    Ilch selber ist sehr sicher, wenn Ilch Seiten gehacked werden, dann nur aufgrund von Nachlässigkeit (oder auch Unvermögen) des zuständigen Webmasters.

    Nächstes mal die Backups runterladen und vom Webspace löschen oder zumindest den Zugriff per .htaccess Datei einschränken/verbieten. 
    Options -Indexes
    Kein Support per Email oder ICQ!
    0 Mitglieder finden den Beitrag gut.
  5. Mi. 16.12.2009 10:16 Uhr #5
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    Wir empfehlen ja auch den Ordner Backup mit den Rechten zu versehen so das er von webusern weder eingesehen, noch beschrieben werden kann.

    Desweiteren wird bei Ilch die Sicherheit groß geschrieben und eines der größten Schwerpunkte im Script.

    Wer aber trozdem eine Lücke findet, der solle diese bitte vorher einem Admin melden, so das wir die Chance haben das zu prüfen und Zeit haben einen patch herraus zu bringen.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  6. Mi. 16.12.2009 21:18 Uhr #6
    User Pic
    EliteG Mitglied
    Registriert seit
    04.09.2009
    Beiträge
    6
    Beitragswertungen
    0 Beitragspunkte
    Aber wenn die Rechte richtig verseht, sowie alles weitere befolgt, gibt es noch große Lücken in Ilch, abgesehen vom Backup-Ordner. Ich selbst habe nur die Meinung von dieser Peron gehört, die unsere Page gehackt, eher gesagt getestet hat. Nichts gegen Ilch, aber mehrer Updates im Punkte Sicherheit wären angebracht !


    Zuletzt modifiziert von EliteG am 16.12.2009 - 21:19:57
    0 Mitglieder finden den Beitrag gut.
  7. Mi. 16.12.2009 21:24 Uhr #7
    User Pic
    dastiii Mitglied
    Registriert seit
    27.12.2005
    Beiträge
    2.354
    Beitragswertungen
    84 Beitragspunkte
    Jo und wegen den großen Lücken werden jeden Tag 5 Millionen Ilch-Seiten zerstört Haus
    externer Link
    0 Mitglieder finden den Beitrag gut.
  8. Mi. 16.12.2009 21:38 Uhr #8
    User Pic
    Flomavali gelöschter User
    Man kann aber nur Updates bringen, wenn solche Lücken existieren würden. xD
    0 Mitglieder finden den Beitrag gut.
  9. Mi. 16.12.2009 21:43 Uhr #9
    User Pic
    Son!c Hall Of Fame
    Registriert seit
    14.09.2006
    Beiträge
    3.766
    Beitragswertungen
    5 Beitragspunkte
    Man kann aber nur Updates bringen, wenn solche Lücken existieren würden und bekannt wären.
    Nimm das Leben nicht zu ernst, du kommst sowieso nicht lebend raus.
    0 Mitglieder finden den Beitrag gut.
  10. Mi. 16.12.2009 21:53 Uhr #10
    User Pic
    EliteG Mitglied
    Registriert seit
    04.09.2009
    Beiträge
    6
    Beitragswertungen
    0 Beitragspunkte
    Ja richtig, Lücken exestieren, aber 5 Millionen Page wohl kaum, naja unlustig...zumindest mehr kann ich euch auch nicht sagen. Ich werde mich morgen mal erkundigen.
    0 Mitglieder finden den Beitrag gut.
  11. Mi. 16.12.2009 22:28 Uhr #11
    User Pic
    orsnipe Mitglied
    Registriert seit
    19.06.2008
    Beiträge
    425
    Beitragswertungen
    11 Beitragspunkte
    meine Meinung ?!

    1. Ich habe mal Webs... gehabt , das hat 14 tage gedauert und die Page war gehackt ... wechsel zu neuem script war angesagt und das selbe wieder

    seid ich bei Ilch bin ist dies noch nicht ein einziges mal passiert und dads war vor 3 jahren ...

    Bevor ich hier im Forum das cms oder die ersteller zum teil schlecht rede oder unnötig über patches plauder sollte ich mir mal an die eigene nase fassen und schaun ob de nicht vieleicht selber dafür Verantwortlich bist ...

    frag mal hier im Forum wessen seite schon mal gehackt wurde oder wieviel es insgesammt sind?!

    Desweiteren muss ich das adminteam hier und viele User auch mal loben , es ist bei keinem anderen cms üblich das man so selbstverständlich hilfe jeglicher art bekommt und das admin tem ist sthts bemüht hier immer ein sicheres cms zu bieten , nicht umsonst gibt es die vielen patches und hinweise im forum ...

    in diesem sinne Ilch 4 Clan = Ilch 4 Life
    Schau mich nicht in diesem Ton an, ich hab nen Tinnitus im Auge, ich seh nur Pfeifen.
    0 Mitglieder finden den Beitrag gut.
  12. Mi. 16.12.2009 22:43 Uhr #12
    User Pic
    Flomavali gelöschter User
    Mir wurde damals immer gesagt: "Wenn man keine Ahnung hat - einfach mal die Fresse halten."
    Wäre evtl. was für Dich, EliteG.
    0 Mitglieder finden den Beitrag gut.
  13. Mi. 16.12.2009 23:21 Uhr #13
    User Pic
    Silfer Mitglied
    Registriert seit
    25.06.2008
    Beiträge
    74
    Beitragswertungen
    1 Beitragspunkte
    Kann da nur 0rsn1p3*dlx* zustimmen!

    Ilch seit 2006 und noch nie Probleme! Und wenn war es meine eigene Schuld !

    Auch hier im Forum bekommt man immer schnelle und gute Hilfe!


    Großes Lob an alle hier! WEITER SO !
    0 Mitglieder finden den Beitrag gut.
  14. Mi. 16.12.2009 23:27 Uhr #14
    User Pic
    GeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    Flomavali meint bestimmt das hier: externer Link

    Ansonsten bringt die Diskussion hier nicht viel wenn keine Fakten genannt werden

    sollten welche bekannt sein bitte (wie schon gesagt) bei einem mod oder admin melden

    Danke

    -> Close
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten