Forumsupdates

Forum für technische Belange und Ankündigungen bei Änderungen oder Wartungsarbeiten.

Möchtet ihr die Plus-Software als neues sauberes Board?

Umfrage endete am 04.04.2004, 23:56

Ja
8
38%
Nein
13
62%
 
Insgesamt abgegebene Stimmen: 21
Benutzeravatar
Taurec
Forscher
Beiträge: 287
Registriert: 05.02.2004, 19:42
Geschlecht: männlich
KI-Nummer: 3256374
Wohnort: Duisburg
Alter: 62

Beitrag von Taurec » 10.08.2004, 16:38

Letzter Beitrag der vorhergehenden Seite:

Ihr könnt mir beim CT die Hucke vollhauen. :stur:
Danach sollten wir dann mal besprechen wie es grundsätzlich weitergeht: Board, TS, Radio, Uru-Gameserver.....

Taurec :grins:
Es kann passieren was will, es gibt immer einen der es kommen sah.
(Fernandel)
Taurec
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Beitrag von KlyX » 10.08.2004, 19:40

Neinnein Taurec, schon in Ordnung... URU Gameserver kommt heute Abend oder heute Nacht...

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
The.Modificator
Forscher
Beiträge: 2030
Registriert: 06.02.2004, 16:54

Beitrag von The.Modificator » 10.08.2004, 20:06

Jo - so lange das schon alles gefunzt hat, hab ich mich schon gewundert! ;)

Macht wirklich überhaupt nichts! :D

Mal schauen, ob wirs heute nacht schon hinbekommen. Aber morgen sollte der Server... äh... der Shard* schon stehen.

Gruß
Modi

*Shard = ein Servernetzwerk - soll heißen: 3 Server aneinandergekoppelt von pali64 bereitgestellt :D - wenn das mal laggen sollte, weiß ich auch nicht! *gg*
The cake is a lie.
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Erfolgreicher Hacker-Angiff vom 20.12.2004

Beitrag von KlyX » 21.12.2004, 14:08

Shorah Forscher

Unser Forum wurde gestern Abend nach 20 Uhr aufgrund eines erfolgreichen Hackerangriffes komplett lahmgelegt. Betroffen waren alle Seiten auf abacado.com und uru-reallife.com.
Die Hacker nutzten eine Sicherheitslücke der aktuell aufgespielten PHP Version. Die Hacker konnten damit alle PHP-Dateien auf diesem Server durch ihre Nachricht ersetzen.
Leider konnte ich aufgrund meiner Operation gestern keine Sicherung aufspielen. Heute ist es mir nun gelungen, alle PHP-Dateien der Sicherung von letzter Woche wiederherzustellen.

Solltet ihr Probleme feststellen, meldet mir dies bitte.

Vielen Dank für euer Verständnis.
KlyX

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
Hamsta
Forscher
Beiträge: 4041
Registriert: 07.02.2004, 18:23
Geschlecht: männlich
KI-Nummer: 657726
Wohnort: Mülheim an der Ruhr
Alter: 47
Kontaktdaten:

Beitrag von Hamsta » 21.12.2004, 14:16

Hier dazu noch die Heise Meldung:
http://www.heise.de/newsticker/meldung/54504
In MYST geht es darum in eine komplett andere Welt einzutauchen, dieser Welt erlauben deine eigene zu werden, sie zu erforschen damit du sie verstehst.
- Rand Miller
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Beitrag von KlyX » 21.12.2004, 14:21

Tja, nur ist das hier kein CMS...
DRocky hat mich auf die PHP Sicherheitslücken hingewiesen und ich habe meinen Hoster bereits gebeten, die entsprechenden PHP-Updates in Auftrag zu geben.
Betroffen waren übrigens 100% der PHP Files, in jeder Anwendung die auf diesem Server laufen...

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
Locutus
Forscher
Beiträge: 3132
Registriert: 23.05.2007, 17:26
Geschlecht: männlich
KI-Nummer: 626986
Wohnort: Mitteldeutschland
Alter: 46
Kontaktdaten:

Beitrag von Locutus » 21.12.2004, 15:03

Prima das es nun wieder geht Klyx. Hatte gestern am späten Abend die Mail vom phpBB Supportforum bekommen das wegen dieser Sicherheitslücke ein Update auf Version 2.0.11 unbedingt notwendig ist. Hatte meine zwei Foren deaktiviert, auf 2.0.11 upgedatet und hatte zum Glück keine Probleme, ich sage mal Schwein gehabt.
Als ich mich dann gestern spät Abends nochmal einloggen wollte sah ich es. Konnte nur noch die Nulpen erreichen und vorwarnen.
Hier nochmal die Mail die ich bekam....
phpBB Supportforum hat geschrieben:Hallo zusammen.

Seit Mitte November ist eine Lücke in phpBB bekannt und gefixt [1], die das Ausführen von Systembefehlen auf dem Server erlaubt. JEDER Administrator eines phpBB 2.0.x sollte UNBEDINGT auf Version 2.0.11 updaten.

Es sind mittlerweile Skripte aufgetaucht, die Foren systematisch auf diese Lücke prüfen und wenn vorhanden das Forum und ganze Server zum Stillstand bringen, löschen oder Daten auslesen. [2]

Unter [3] finden Sie alle Updates seit 2.0.5 in Form von MODs. Wenn Sie nicht direkt auf ein aktuelles Paket [4] umsteigen wollen oder können, benutzen Sie diese Anleitungen.

Unsere Update-Hilfe [5] führt Sie Schritt für Schritt durch den Update-Prozess.

[1]: http://www.phpbb.de/viewtopic.php?t=70853
[2]: http://www.phpbb.de/viewtopic.php?t=73326
[3]: http://www.phpbb.com/phpBB/catdb.php?cat=48
[4]: http://www.phpbb.de/download.php
[5]: http://www.phpbb.de/doku/phpbb-update.php
Hatte selbst die ganze Nacht zu tun upzudaten. Ich sage nur haben nichts besser zu tun als diesen Unfug im Netz zu verbreiten, ist leider kein Einzelfall.

Gruß
Locutus
"Qualität schreibt man mit mYst, oder würdest du für die fatale Schreibverschreibung haften wollen? ... Ich rauche nur URU, denn was anderes kommt bei mir nicht in die Tüte!"

:clever:
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Beitrag von KlyX » 21.12.2004, 15:57

Hi...

Das Update bringt uns selbst wenig, da wir V. 1.3 plus nutzen, welches auf 2.0.6 basiert. und das update dürfte nicht wirklich klappen...

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
Thoro
Forscher
Beiträge: 1494
Registriert: 23.09.2004, 14:43
Geschlecht: männlich
KI-Nummer: 529779
Wohnort: Duisburg
Alter: 41
Kontaktdaten:

Beitrag von Thoro » 21.12.2004, 17:06

Kaum ist man mal im Krankenhaus ausser Gefecht gesetzt, schon hacken sie einem die Seite. Mein Forum ist übrigens gestern nacht auch noch diesem Wurm zum Opfer gefallen, aber heute mittag war alles wieder im Lot. Einfach nur ärgerlich ...
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Beitrag von KlyX » 21.12.2004, 17:11

Jau, ist einfach unglaublich... Gut warens nur die PHP Files (waren etwas mehr als 1490 Dateien...). Die sind ja nicht so gross und waren mit Total Commander schnell wieder online... Wenns der ganze Server gewesen wäre, hätte das 1350 MB Datenhochschaufeln geheissen...

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
Doris
Forscher
Beiträge: 435
Registriert: 23.05.2004, 17:08
Geschlecht: weiblich
Wohnort: Grabs
Alter: 39

Beitrag von Doris » 21.12.2004, 17:33

Phhuuu, *schweissvonderstirnreib*, bin froh, dass nix weiteres passiert ist! Bin fast verzweifelt bei dem Gedanken, dieses Forum könnte einen ernsthaften Schaden davon tragen! :evil: :evil:
Schiffe in einem Hafen sind sicher. Aber dafür sind Schiffe nicht gemacht!
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

phpBB Wurm erfordert Forums-Update

Beitrag von KlyX » 21.12.2004, 23:59

Shorah Forscher

Inzwischen ist es klar: Der Wurm gleicht einer Epidemie. Laut Kaspersky Labs hat der Wurm unzählige phpBB Seiten lahmgelegt. Dabei springt der Wurm dann vom Forum auf alle php-Seiten auf dem Server. Für mich heisst das nichts anderes, als ein Foren-Update aufzuspielen...

Ab morgen Nachmittag um 14 Uhr ist das Forum für einige Stunden geschlossen. Wenn das Update funktioniert könnt ihr auf den Abend hin wieder mit dem Funktionieren Rechnen... Wieviele Mods verloren gehen kann ich nicht sagen, Nickpage kann man wieder einabeuen und ich werde mich daran versuchen...

Das Update wird den Wurm aussperren, der bereits 2Mal innerhalbt 24 Stunden aufgetreten und das Rücksichern dauert immer ca 30-50 Minuten...
Also ist eine Rücksicherung nötig...
Sollte der Server vor morgen Nachmittag aussteigen, werde ich ihn nicht mehr Rücksichern sondern mich direkt ans update machen

EDIT: Des weiteren habe ich gerade gelesen, dass beim Update der Erweiterte Profil-Mod nicht mehr mit eingebaut ist. Eure da eingegebenen Daten gehen aber nicht verloren, werden nur nicht mehr benutzt. Zusammen mit der Nickpage war das ein Grund, wieso ich bisher kein Update gemacht habe.... Nun ist es halt nötig...

Danke für euer Vertrauen und drückt mir die Daumen.
KlyX
Zuletzt geändert von KlyX am 22.12.2004, 21:33, insgesamt 1-mal geändert.

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
Locutus
Forscher
Beiträge: 3132
Registriert: 23.05.2007, 17:26
Geschlecht: männlich
KI-Nummer: 626986
Wohnort: Mitteldeutschland
Alter: 46
Kontaktdaten:

Beitrag von Locutus » 22.12.2004, 01:07

Hallo zusammen,

ich reiche mal die entsprechenden Links noch nach.

http://www.kaspersky.com/de/news?id=156265786
http://www.network-secure.de/index.php? ... Itemid=723

Dieser Wurm hat bereits einen Namen: Net-Worm.Perl.Santy.a
Ist übrigends derzeit ein weltweites Problem, würde mal sagen ein Großangriff aufs Internet. Sind schon Webseiten unter anderem von Tageszeitungen ausgefallen.

Ok, drücke dir die Daumen Klyx, wird schon schief gehen. :wink:

Gruß
Locutus
"Qualität schreibt man mit mYst, oder würdest du für die fatale Schreibverschreibung haften wollen? ... Ich rauche nur URU, denn was anderes kommt bei mir nicht in die Tüte!"

:clever:
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Beitrag von KlyX » 22.12.2004, 10:26

Bereits ein dritter Angriff...
Ich habe erst Mal noch den Workaround gemacht und hoffe, dass das Forum bis zur Sicherung und zum Update durchhält...

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
KlyX
Forscher
Beiträge: 4445
Registriert: 05.02.2004, 17:37
Wohnort: Langenthal, Schweiz
Alter: 39
Kontaktdaten:

Forumsupdate geglückt (phpBB Plus 1.5.2 + Nickpage)

Beitrag von KlyX » 22.12.2004, 21:51

Shorah Forscher

Nach rund 8 1/2 Stunden ist das Update nun komplett.
Das Forum ist von der Version phpBB Plus 1.3 auf die Aktuelle phpBB Plus 1.5.2 (core: 2.0.11) + Nickpage Mod geupdatet worden.

Was ändert sich für euch?
Das Forum hat wieder neue Funktionen zu bieten. Grundlegend ist alles gleich geblieben. Neu sind aber diverse Mods, wie auch der Shoutbox-Mod. Eine komplette Mod-Liste findet ihr weiter unten.

WICHTIG:
Alle Benutzer, die in ihrem Profil noch das FI Apple Blue Template benutzen, sollten sofort auf eine der anderen beiden Templates umsteigen, da FI Apple Blue nicht mehr unterstützt wird. Ich habe es lediglich noch eingebaut, damit ihr das Forum mehr oder weniger Fehlerfrei anzeigen könnt.
In ca. 2 Wochen werde ich dieses Template wieder aus dem Forum ausbauen.


Desweiteren ist der Erweitertes Profil Mod in dieser Version NICHT mehr dabei. Die Daten aus diesem Mod sind aber weiterhin in der Datenbank vorhanden und sollte wer von den Admins dieser Mod wieder einbauen (was aber im Moment etwas komplex ist), sind eure Daten immer noch vorhanden. Mit dem Profilmod verschwindet auch die Buddy-Liste, welche allerdings auch nicht zu stark frequentiert wurde.
Die Nickpage war auch nicht eingebaut, diese habe ich aber mit einem AddOn sofort nachgerüstet.

Komplette Liste der Mods
* phpBB 2.0.11 ;)
* Template FI Subsilver Shadow 2.11 (Darren Burnhill - Forumimages)
* Categories Hierarchie Mod 2.0.4 Final (Pthirik - RPGNet)
* Announces Suite 3.0.2 (Pthirik - RPGNet)
* Split topic type Mod 2.0.1 (Pthirik - RPGNet)
* Birthday Mod 1.5.6 (Niels Chr. Denmark - mods.db9.dk)
* Birthday Addon Zodiac 1.0.5 (Niels Chr. Denmark - mods.db9.dk)
* Birthday Addon Chinese Zodiac 1.0.1 (Niels Chr. Denmark - mods.db9.dk)
* Birthday Addon Chinese Zodiac in Viewtopic 1.0.0 (Niels Chr. Denmark - mods.db9.dk)
* Gender Mod 1.2.6 (Niels Chr. Denmark - mods.db9.dk)
* Attachment Mod 2.3.9 (Meik Sievertsen - Opentools)
* Junior Admin Mod 2.0.5 (Nivisec - Nivisec.com)
* Today at / Yesterday at Mod 1.2.2 (akzhaiyk)
* Color Groups Mod 1.2.0 incl. Oxpus Speed up Color Groups Mod (Nivisec - Nivisec.com / Oxpus - Oxpus.de)
* Last Visit Mod 1.2.8 (Niels Chr. Denmark - mods.db9.dk)
* Country Flags Mod 2.2.0 (Nuttzy99 - Blizzhackers)
* Anti Robotic Reg 1.1.4 (Smartor - Smartors Site)
* EzPortal Mod 2.1.8 (Smartor - Smartors Site)
* Pafiledb Mod 0.0.9d (Mohd - Mohds Site)
* Photo Album 2.0.51 (Smartor - Smartors Site)
* Photo Album Block Add-on 0.9.2 (Kooky - Kookys Site)
* Posts Icons Mod 1.0.1 (Pthirik - RPGNet)
* Topic Calendar Mod 1.0.1 (Pthirik - RPGNet)
* Default Avatar Mod 1.0.0 (own creation)
* Advanced Quick Reply Mod 1.1.1 (own creation)
* Recent Topics Block for Smartor's ezPortal 1.0.0 (Smartor - Smartors Site)
* Online Offline Status Mod 1.3.2 (Romans1423 - Ricks Site)
* Staff Site Mod 2.2.0 (Acid - Phpbbhacks)
* Bookmarks Mod 1.1.1a (Philipp Kordowich - Philipps Site)
* Admin Account Actions 1.2.1 (Acid - Phpbbhacks)
* Admin User Register Mod 0.10.4 (Niels Chr. Denmark - mods.db9.dk)
* Complete Banner Mod 1.3.6 (Niels Chr. Denmark - mods.db9.dk)
* Ranks summarize Mod 1.0.4 (Pthirik - RPGNet)
* Number of Posts since last visit Mod 1.0.2 (mitsubishi - Mitsubishis Site)
* Glow and Shadow effects BBcode Mod 2.0.6 (davidls - Davidls Site)
* Shoutbox Mod 1.1.5 (Niels Chr. Denmark - mods.db9.dk)
* Slash News Mod 1.0.1 (CodemonkeyX - CodemonkeyX Site)
* Heavy Integration of Slash News Mod into EzPortal (own creation)
* Smilie Creator Mod 1.0.3 (esperitox - Powerforum)
* Supercharged Album Pack 1 for Smartors Album Mod (Volodymyr (CLowN) Skoryk)
* Tell a Friend Mod (unknown Version)
* FI Navslices Mod (Viewtopic) (Darren Burnhill - Forumimages)
* Who viewed a Topic Mod 1.0.3 (Niels Chr. Denmark - mods.db9.dk)
* Print this Topic Mod 1.0.0 (unknown Version)
* Recent Topics Mod 1.2.0 (Acid - Phpbbhacks)
* Hacks/Mods List 1.2.0 (Nivisec - Nivisec.com)
* Private Message Info in Browser Status Bar 1.0.0 (Darren Burnhill - Forumimages)
* BBCode Highlight 1.2.0 (davidls - Davidls Site)
* BBCode FlipV / FlipH Mod 1.6.0 (Brewjah)
* Left and Right IMG tags 1.6.0 (Nuttzy99 - Blizzhackers)
* PHP Syntax Highlighter BBCode 3.0.3 (Fubonis - Fubonis Site)
* Board Statistics Mod 2.1.5 (Meik Sievertsen - Opentools)
* Advanced Links Mod 1.2.2b (stefan2k1/CRLin - phpBB2.de / CRLin Site)
* Topic View Page Bottom Link (Darren Burnhill - Forumimages)
* Smartors Photo Album Addon 2.x View Topic Link (Darren Burnhill - Forumimages)
* Smartors Photo Album Addon 2.x Member List Link (Darren Burnhill - Forumimages)
* Smartors Photo Album Addon 2.x View Profile Link (Darren Burnhill - Forumimages)
* Google Search BBCode Mod 1.1.2 (wGEric - wGErics Site)
* Yellow Card Mod 1.4.11 (Niels Chr. Denmark - mods.db9.dk)
* Protect user account Mod 1.2.9 (Niels Chr. Denmark - mods.db9.dk)
* BBCode Line-through Mod 1.0.2 (Acid - Phpbbhacks)
* Topic Description Mod 1.0.5 (Morpheus2matrix - Morpheus Site)
* Prune users Mod 1.4.3 (Niels Chr. Denmark - mods.db9.dk)
* eXtreme Styles mod 2.0.0 RC 5 (CyberAlien - Cyberaliens Site)
* Count Posts Mod 1.0.0 (Antony Bailey)
* BBCode Box Mod 4.5.0 (with own Modifications) (AL Tnen)
* Topic in Who is online Mod 1.2.9 (Niels Chr. Denmark - mods.db9.dk)
* Bottom aligned signature Mod 1.0.3 (-=ET=- - ETs Site)
* Admin Userlist 1.1.0 (Smartor - Smartors Site)
* Admin Email List 1.0.2 (Jamer - JamersPad)
* Minical 2.0.4 beta (Netclectic - Netclectics Site)
* Moved Folder Mod 1.0.0 (Darren Burnhill - Forumimages)
* Kontakt Mod 1.0.0 (Carsten Schaefer)
* Acronyms Mod 0.9.5 (CodemonkeyX - CodemonkeyX Site)
* Disable Board Message Mod 1.0.0 (Sko22 - Sko22s Site)
* Signature Editor/Preview Deluxe 1.0.0 (EGO2000)
* ezPortal Admin for phpBB2 (Marcus Thiel - Markus Site)
* Absent User Mod 1.1.6 (Oxpus - Oxpus.de)
* Album Hierarchy Mod 1.0.5 (IdleVoid)
* Portal Polls Upgrade 2.0.0 (vgan)
* Modcp Extension 1.1.3 (Netclectic - Netclectics Site)
* Simply Merge Threads 1.0.1 (Pthirik - RPGNet)
* Dates for Humans Mod 1.0.1 (Lars Janssen - UKMix)
* Descriptive Time Zone Mod 1.0.2 (kender - Kenders Site)
* Search Form in Viewforum 1.0.1 (Meik Sievertsen - Opentools)
* Google Visit Counter 1.0.0 (Dr. DLP - Dr. DLPs Site)

Solltet Ihr Fehler finden oder Anregungen haben, bin ich um eine Meldung oder eine PN dankbar.

Danke für euer Vertrauen
und viel Spass

KlyX
Zuletzt geändert von KlyX am 23.12.2004, 18:32, insgesamt 1-mal geändert.

Wirf einen Blick in meinen Blog - und kommetiere :-)
Chris' Weblog
abacado.com - Total neu
Benutzeravatar
Thoro
Forscher
Beiträge: 1494
Registriert: 23.09.2004, 14:43
Geschlecht: männlich
KI-Nummer: 529779
Wohnort: Duisburg
Alter: 41
Kontaktdaten:

Beitrag von Thoro » 22.12.2004, 23:33

Hallo KlyX,

super vielen Dank für die viele Arbeit, die du dir gemacht hast. Und wenn nun noch die kleinen, winzigen Fehler korrigiert sind, haben wir wieder ein Forum, was noch viel, viel besser ist als früher.

:chle: :chle:

Und wie ich MVetsch schon sagte: Mission erfüllt, dann kann ich den Wurm ja wieder deaktivieren.

:lol2:
Antworten