3. Information zur Downtime am 26./27.03.2010

Information zur Downtime am 26./27.03.2010

  • M

    Welche Folgen kann es haben, wenn man die IFrame-verseuchte Startseite geöffnet hat?

    Edit: Hab den anderen Thread vergessen.

    0
  • E

    Es gab noch einen weiteren versteckten Zugang, der zuvor nicht gefunden wurde, und durch diesen wurden Seiten verändert.

    Auf diese Art findet ihr alle Schwachstellen und macht das Forum stärker. Sehr gut! 👍

    0
  • Administrator

    nman schrieb:

    Ist leider nicht so, dass wir einfach eine frische phpBB-Version ziehen, Daten rüberschaufeln und online gehen könnten.

    Das ist schon klar, wäre ja viel zu schön. Allerdings frage ich mich, ob ihr nicht sowieso irgendwann einmal wechseln müsst? Oder wollt ihr für immer und ewig bei dieser Version bleiben und dann zum Beispiel selber mal die Suchfunktion reparieren? Und ich würde mal meinen, dass es besser ist möglich früh zu wechseln, bevor ihr noch weitere eigene Dinge einpflanzt, welche dann wieder alles noch schwerer macht, um das Forum zu portieren.

    Naja, aber da anscheinend das PhpBB Forum nichts mit dem Angriff zu tun hatte, lasse ich nun das Thema liegen. Würde zu Off-Topic werden und ich kann mir die Antworten schon fast denken.

    nman schrieb:

    Sorry für die Unannehmlichkeiten, uns machen solche Vorfälle auch keinen Spaß, schon alleine aufgrund des dadurch entstehenden Arbeitsaufwands.

    Also die Entschuldigung empfinde ich jetzt als ein wenig verwirrend. Wozu die Entschuldigung? Es wird ja wohl kaum jemand denken, dass ihr dies extra macht oder Spass dran habt 😉

    Grüssli

    0
  • N

    Dravere schrieb:

    Und ich würde mal meinen, dass es besser ist möglich früh zu wechseln, bevor ihr noch weitere eigene Dinge einpflanzt, welche dann wieder alles noch schwerer macht, um das Forum zu portieren.

    Da hast Du schon recht. Allerdings ist der Aufwand fürs wechseln ziemlich gewaltig, ich erhebe den von Zeit zu Zeit wieder neu und merke, dass es ohne riesigen Arbeitsaufwand unmöglich ist, alles zu übernehmen. Aber vielleicht wird es auch einfach wirklich Zeit, bestimmte alte Sachen bewusst nicht weiterzuführen, sondern einfach read-only öffentlich zu archivieren oä. Ich sitze momentan eh an einem kleinen internen Strategiepapier, wo ich auch ein paar andere Überlegungen mit reinnehme, ich werde mich bemühen, da möglichst offen zu bleiben, versprochen.

    Naja, aber da anscheinend das PhpBB Forum nichts mit dem Angriff zu tun hatte, lasse ich nun das Thema liegen.

    Ja, das PhpBB war nur betroffen, weil wir hier (noch) nicht die Ressourcen haben, sämtliche hier laufenden Anwendungen hinreichend gut voneinander abzuschotten. Das heißt nicht, dass wir nicht auch viel Zeit mit Code-Audits vom PhpBB verbracht haben in den letzten Tagen.

    Also die Entschuldigung empfinde ich jetzt als ein wenig verwirrend. Wozu die Entschuldigung? Es wird ja wohl kaum jemand denken, dass ihr dies extra macht oder Spass dran habt 😉

    Nein, natürlich nicht. Aber das ändert nichts daran, dass es für die User hier ebenfalls extrem unerfreulich ist.

    0
Anmelden zum Antworten