StartseiteKalenderFAQMitgliederTeamAnmeldenSuchen...NutzergruppenLogin

Willkommen in der finsteren Stadt Blackhaven! Wir sind ein seit mehr als fünf Jahren bestehendes Dark-Mystery-Board... weiterlesen




Come closer if you dare
I will show you the way
I am pleasure and I'm pain
I'm the night of your day

Benutzername:
Passwort:

Austausch | 
 

 Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten 
AutorNachricht
Ethan Rayne
Administrator


You may find me laughing at a cursed place
Drawing black runes to the air and dust

Anzahl der Beiträge :
2198
Anmeldedatum :
11.05.11
Art :
schwarzer Magier
Alter :
48
Herkunft :
England
Spezialität :
Dämonen und Rituale
Status :
devious
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 4:02

Ich weiß nicht, in wie weit ihr alle in anderen RPG-Foren aktiv seid und/oder Kontakt zu anderen Spielern habt und daher Erfahrungen sammeln konntet, aber ich möchte an dieser Stelle mal eine Gesprächsrunde anstoßen zum Thema "Sicherheit/Beständigkeit eines RPGs". Damit meine ich nicht die Gewissheit, ob der Admin am nächsten Tag noch da sein wird, wobei ich das auch kurz anschneiden möchte. Ja, es gibt trauriger Weise Hauptverantwortliche, die von heute auf morgen einfach verschwinden und ihre User hängen lassen; einige von uns können ein Lied davon singen. Daher eine Sache vorneweg: Ich würde niemals, niemals, niemals dem Internet und diesem Forum hier fernbleiben, dazu bedeutet mir hier jeder Einzelne zu viel, auch wenn wir uns untereinander teilweise noch nicht so gut kennen, aber ich wage doch zu behaupten, dass wir ein tolles Team sind und es super läuft! Smile
Zu dem, worauf ich hinaus will: Wenn ich wirklich über längere Zeit (ohne mich abgemeldet zu haben) nicht auftauchen sollte, könnt ihr davon ausgehen, dass mir irgendetwas passiert ist. Das wäre eigentlich das Einzige, was mich davon abhalten könnte, mit und für euch dieses RPG weiter auf-, auszubauen und auch zu erhalten. Sollte dieser Fall eintreten, was wir nicht hoffen wollen, gibt es die Möglichkeit, sich an den Betreiber zu wenden und von ihm das Adminpasswort anzufordern, sodass einer von euch hier alles übernehmen könnte. Soviel zum Worst-Case-Szenario (damit ihr Bescheid wisst), nun weg von diesem verdammt unangenehmen Thema und hin zum eigentlichen.

Vielleicht hat der Eine oder Andere ja schon davon gehört oder es gar miterlebt: Ich rede davon, dass der Trend, dass RPG-Foren von irgendwelchen Spinnern gehackt und gelöscht werden, sich verstärkt. In letzter Zeit ist immer häufiger zu beobachten, dass tolle Board innerhalb weniger Stunden einfach ausraddiert werden und die Mitglieder dann darstehen, weil wirklich alles weg ist. An dieser Stelle kann euch aber schon mal beruhigen: Ich habe mich absichtlich gegen ein wbblite-Forum entschieden, denn diese sind mit die häufigsten Opfer von solchen Hackangriffen. Stattdessen haben wir einen Anbieter, der täglich Backups durchführt (so eine Art Sicherungskopien), sodass selbst wenn jemand sich die vergebliche Mühe machen und alles löschen sollte, wir innerhalb von zwei, drei Tagen wieder das ganze Forum inklusive sämtlicher Posts und Design wiederhaben. Daher: Falls ihr unser Board mal nicht erreichen können solltet, habt ein bisschen Geduld und probiert es immer wieder mal! Zwinkern

Selten fällt auch einfach mal der Server aus - das passiert eben nun mal. Zugleich verfügt unser Anbieter jedoch über einen überdurchschnittlich hohen Sicherheitsstandart, sodass ich bisher nur von sehr wenigen Fällen gelesen habe, in der ein Hacker in so ein Forum wie unsers reinkommt. Ich finde es daher fast schon fair, dass wir für so einen guten Schutz ein bisschen Werbung obendrüber haben, die man eh mit zwei, drei Klicks für immer ausschalten kann. Trotzdem habe ich vorsorglich HTML für das gesamte Forum deaktiviert, um den Hackern von vornherein gleich ihre Instrumente zu nehmen, um in unsere Datenbank gelangen zu können, sodass sie gar nicht erst auf den Gedanken kommen. Sicher ist sicher! Darüber hinaus ist das "Masterpasswort" so gut, das ich es selbst manchmal vergesse^^
Genug geredet; ihr seid dran! Hat jemand schon mal so einen Hackangriff miterleben müssen? Was denkt ihr, was das für Leute sind, die Foren löschen?

_________________

Nach oben Nach unten



Cassandra



Anzahl der Beiträge :
465
Anmeldedatum :
16.06.11
Art :
Hexe
Alter :
18
Herkunft :
Riverside
Status :
zurückgezogen
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 7:49

Ethan Rayne schrieb:
Was denkt ihr, was das für Leute sind, die Foren löschen?
Dazu habe ich letztens im Radio gehört, dass es sich oftmals um Süchtige handelt. Kaum zu glauben, aber wahr! Leute, die süchtig vom Hacken sind. Es gibt ja auch Spielsüchtige (World of Warcraft lässt grüßen) und genauso gibt es Leute, die sich ständig irgendwo einhacken wollen/müssen und dort dann alles verändern. Ist wohl eine Art Erfolgserlebnis für sie. Rolling Eyes Unter dem Gesichtspunkt könnten einem solche Menchen fast schon wieder leidtun. Die Betonung liegt auf "fast". Zwinkern

_________________

Nach oben Nach unten



Gast
Gast




BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 11:06

Ethan Rayne schrieb:
In letzter Zeit ist immer häufiger zu beobachten, dass tolle Board innerhalb weniger Stunden einfach ausraddiert werden und die Mitglieder dann darstehen, weil wirklich alles weg ist. An dieser Stelle kann euch aber schon mal beruhigen: Ich habe mich absichtlich gegen ein wbblite-Forum entschieden, denn diese sind mit die häufigsten Opfer von solchen Hackangriffen. Stattdessen haben wir einen Anbieter, der täglich Backups durchführt (so eine Art Sicherungskopien), sodass selbst wenn jemand sich die vergebliche Mühe machen und alles löschen sollte, wir innerhalb von zwei, drei Tagen wieder das ganze Forum inklusive sämtlicher Posts und Design wiederhaben.

Ich möchte hierzu mal kurz was sagen. Es ist Bullshit an zu nehmen, dass es an wbblite liegt, wenn ein Forum a) gehackt/gelöscht wird und b) nicht innerhalb kürzester Zeit wieder steht. Es liegt IMMER an den Forumbetreiber (sprich Team) wenn so etwas passiert. Und ich kann das sagen, weil ich selber auch in einem Team war, dessen Forum gehackt und gelöscht wurde. Was war das Problem? Das wohl unsicherste Adminpw das es je gab (der Hauptadminacc wurde gehackt und das PW wurde sogar für das FTP Programm verwendet -.-) Hätte ich das *Sagen* über die PWs gehabt, hätte ich aber sowas von verschiedene und schwere genommen. Aber 5 Zeichen ohne Sonderzeichen oder Zahlen sind...nun gut, lassen wir das. Und das mit dem "Nicht wieder aufbauen" ist auch Schuld des Teams. Wer nicht regelmäßig Backups anfertigt (Dank eines Programmes mit einem Klick) und diese dann auf die EIGENE Festplatte zieht um wirklich ein BU zu haben, verdient es ja schon fast gar nicht anders, als dass er am Ende alles mühevoll wieder aufbauen muss. Nur so lernt man ja aus seinen Fehlern Zwinkern

Ich würde dir, auch hier, raten ein BU der Tabelle und der Bilder ect an zu fertigen. Man sollte sich nämlich nicht unbedingt auf den Betreiber verlassen. Wer damals bei Rapid und später bei Funpic war, wird wissen was ich meine Zwinkern Außerdem wäre es für mich als Forumbesitzer einfach beruhigender zu wissen, dass ich alles habe und meinetwegen alle Server des Anbieters mit einmal abrauchen könnten Zwinkern

Ethan Rayne schrieb:

Was denkt ihr, was das für Leute sind, die Foren löschen?

Das sind in den meisten Fällen verstoßene, ehemalige Teammitglieder (zumindest wenn man sich das auf dem CSB so durch ließt) und danach wohl Leute mit zu viel Langeweile. Die "Hackersucht" find ich ja fast schon wieder süß. Kaum will das einer als Ausrede nutzen um nicht von Vaterstaat einen auf die Finger zu kriegen, weil er Musik geklaut und angeboten hat, macht die 'Ausrede' herrlich die Runde und jeder zweite Hacker ist auf mal süchtig^^

Aber das sind nur meine 2 Cents zu dem Thema Zwinkern
Nach oben Nach unten



Ethan Rayne
Administrator


You may find me laughing at a cursed place
Drawing black runes to the air and dust

Anzahl der Beiträge :
2198
Anmeldedatum :
11.05.11
Art :
schwarzer Magier
Alter :
48
Herkunft :
England
Spezialität :
Dämonen und Rituale
Status :
devious
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 17:09

Lodur schrieb:
Ich möchte hierzu mal kurz was sagen. Es ist Bullshit an zu nehmen, dass es an wbblite liegt, wenn ein Forum a) gehackt/gelöscht wird und b) nicht innerhalb kürzester Zeit wieder steht. Es liegt IMMER an den Forumbetreiber (sprich Team) wenn so etwas passiert. Und ich kann das sagen, weil ich selber auch in einem Team war, dessen Forum gehackt und gelöscht wurde. Was war das Problem? Das wohl unsicherste Adminpw das es je gab (der Hauptadminacc wurde gehackt und das PW wurde sogar für das FTP Programm verwendet -.-) Hätte ich das *Sagen* über die PWs gehabt, hätte ich aber sowas von verschiedene und schwere genommen. Aber 5 Zeichen ohne Sonderzeichen oder Zahlen sind...nun gut, lassen wir das.

Gut, ich denke, über das Passwort kommt keiner rein, denn wie ich habe garantiert keines mit nur fünf Zeichen ohne Zahlen oder Sonderzeichen^^
Jetzt würde mich aber mal interessieren: Wurde das Forum, in dem du warst, wiederaufgebaut? Und hat euer Admin daraus gelernt?

Lodur schrieb:
Und das mit dem "Nicht wieder aufbauen" ist auch Schuld des Teams. Wer nicht regelmäßig Backups anfertigt (Dank eines Programmes mit einem Klick)...
Was ist das für ein Programm? Ich werde mich auf alle Fälle mal beim Anbieter erkundigen, ob der auch eine Möglichkeit bietet, es sich auf die Festplatte zu ziehen.

_________________

Nach oben Nach unten



Gast
Gast




BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 17:18

Das Forum, wo ich im Team war, wurde wieder aufgebaut. Unser Glück war, es wurde nach dem Umzug gehackt und gelöscht. Wir waren bei funpic und zogen um nach kilu, weil funpic am zicken war. Wir hatten gerade alles drüben, da wurde unser Forum auf Funpic gehackt und gelöscht. Gelernt hat der Admin nur bedingt, da er sowohl bei kilu als auch eine Zeitlang bei bplaced das selbe PW nahm. Erst nach längerem Drängen meinerseits, wurde das PW geändert, auch deshalb weil ich Zugang zum FTP brauchte um ein neues BU an zu legen.

das Programm heißt: MySQL Dumper. [ http://www.mysqldumper.de/ ] Und wirklich kinderleicht zu bedienen Smile damit kannst du ein BU der Datenbank anlegen und, sofern du Zugang zum FTP hast wovon ich mal ausgehe, danach brauchst du die Datenbankpakete nur noch auf die Festplatte ziehen Smile Mit dem Programm brauchst du dich auch nicht an den Anbieter wenden, da du ja selber ein BU anfertigst. Einfach aufspielen, installieren und BU anlegen. Das wars dann auch schon^^
Nach oben Nach unten



Ethan Rayne
Administrator


You may find me laughing at a cursed place
Drawing black runes to the air and dust

Anzahl der Beiträge :
2198
Anmeldedatum :
11.05.11
Art :
schwarzer Magier
Alter :
48
Herkunft :
England
Spezialität :
Dämonen und Rituale
Status :
devious
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 18:08

Okay, ich habe mir das Programm jetzt mal runtergezogen. Da tauchen aber schon die ersten Probleme auf: Wie installiere ich jetzt das Ganze? Als Hinweis ist zu lesen: "Lade den Ordner mysqldumper in einen beliebeigen Ordner auf Deinen Webspace hoch. Starte das Script im Browser (http://www.deineDomain.de/DeinOrdner/mysqldumper/) und folge den Installationsanweisungen". Wie und wo soll ich es hochladen? Ich habe noch nie mit so etwas gearbeitet... peinlich

Ich habe mich jetzt mal im Supportforum des Anbieters ein wenig umgesehen und folgenden Beitrag gefunden: http://hilfe.forumieren.com/t107-mysql-backups
Demnach sind keine Backups möglich...

_________________

Nach oben Nach unten



Gast
Gast




BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 20:43

Jetzt sag ich mal was als Fachfrau (studiere Computerwissenschaften)

Das "hacken" von Imnternetanwendungen wie zum Beispiel Foren, ist gar nicht so trivial, wie man das immer hinstellt. Am einfachsten ist es, wenn man eine veraltete Forensoftware hat, für die es eigenen sogenannten Exploit gibt, also eine Anwendung, wie man Sicherheitslücken ausnutzt. Wenn man leute hat, die darauf achten, und die dann schliessen, wie der "Softwaretechniker" dieser Firma, ist die Chance sehr gering. Dann kann man auch mit sogenannten SQL-Exploits (vereinfacht: der Forensoftware Dinge eingeben, die sie nicht erwartet) kaum etwas tun.

Entscheidend ist eben der Aufwand. Viele leute richten sich ein Forum ein und denken sich: ja läuft, passt schon. Und haben keine Computerkenntnisse um es zu schützen. Wenn wir bei einer Firma liegen, die massenweise solche Foren hostet... dann dürften die sehr auf die Sicherheit achten. Und auch backups machen.

Die Hauptgefahr besteht im Admin. Sorry, wenn ich das so sagen muss. Und zwar 3 Szenarian:

Szenario 1) Das Adminpasswort ist zu leicht, Mit Wörterbuchangriffen lässt es sich knacken.

Szenario 2) Der Admin schickt das Passwort über ein ungesichertes WLAN (Flughafen / Schule /Universität / Bahnhof)

Szenario 3) Ein Trojaner / Virus auf dem Rechner des Admins stiehlt das Passwort

Ein gutes Adminpasswort sollte mindestens 10 Stellen haben, Sonderzeichen doer Zahlen enthalten. Mit einfachen Regeln geht das einfach.

Schritt 1: Man nimmt sich ein erfundenes Wort, das man sich merken kann. z.B. Gwamsiruais

Schritt 2: Man merkt sich nur, wo die Sonderzeichen reingehören, z.B. nach Gwam. also Gwam!!!siruais. Das gleiche mit einer Regel für die Zahlen. z.b. eine Zahl nach sir. Gwam!!!sir7uais.

Sowas ist kaum zu knacken ^^
Nach oben Nach unten



Ethan Rayne
Administrator


You may find me laughing at a cursed place
Drawing black runes to the air and dust

Anzahl der Beiträge :
2198
Anmeldedatum :
11.05.11
Art :
schwarzer Magier
Alter :
48
Herkunft :
England
Spezialität :
Dämonen und Rituale
Status :
devious
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Antwort      Do 30 Jun 2011 - 20:54

Danke für deinen interessanten Beitrag, Samantha! Du bist also vom Fach? Das ist ja praktisch^^

Ich bin also die größte Gefahr hier, ja? :devil2: Na ja, bei den drei Szenarien kann ich trotzdem Entwarnung geben. Mein Passwort besteht aus mehr als fünfzehn Zeichen inklusive Zahlen und allem drum und dran. Ich würde nie in der Schule, Bahnhof, etc. oder auch nur von einem Internetcafè das Passwort verschicken. Da ist der Virus am wahrscheinlichsten, aber bei Kaspersky dürfte es verdammt schwer für einen Trojaner sein, sich einzuschleichen, zumal ich außerdem nicht zu den blauäugigen Leuten zähle, die ahnungslos im Netz unterwegs sind.

_________________

Nach oben Nach unten



Gast
Gast




BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Do 30 Jun 2011 - 21:00

Ja, leider schon. ein Großteil aller Webanwendungen werden so angegriffen, wie ich beschrieben habe, über den Admin.

Einen faktischen Angriff über den Einsatz von HTML kann ich mir bei moderner Forensoftware kaum noch vorstellen. Sogar das WBBlite 1, das heute einige Sicherheitslücken aufweist, war damals schon vor HTML Angriffen geschützt.

HTML selbst ist nämlich nur eine Formatierungssprache, und selbst völlig ungefährlich. Nur das darin eingebettete javascript oder iframes könnten tatsächlich einen Angriff ausführen.

Nur blockiert moderne Forensoftware daher einfach javascript und iframes.

Wäre dem nicht so, würde die Betreiberfirma euch das HTML als Option wohl kaum überlassen, wenn die Firma dadurch ihre Server in gefahr sehen würde.

Tendenziell halte ich nichts von HTML in Foren. Manchmal ist es aber durchaus sinnvoll. Wir können bei Gelegenheit ja mal in einem sonst unzugänglichen Unterforum ein paar Tests machen, ob das Board anfällig ist oder nicht.
Nach oben Nach unten



Gast
Gast




BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Fr 1 Jul 2011 - 14:54

Sam, ich liebe dich :D Endlich mal jemand der mich versteht und auch der Meinung ist, dass viele Hacks verhindert werden könnten, wenn der Admin mal besser mit dem PW umgehen würde Smile

@Ethan das wäre schon kein Anbieter für mich. Ein Anbieter, der es mir nicht ermöglicht jederzeit an meine Datenbank dran zu kommen ist für mich irgendwie seltsam. Vor allem, dass sie konsequent ausschließen, dass es jemals möglich sein wird selber BU an zu legen oder zu erhalten <.< Das heißt, geht der Anbieter vom Markt (ja ich weiß sie sagen sie tun es nicht. Seltsam das Funpic damals genau das gleiche sagte XD) ist das Forum, alle Posts, alle User futsch. Ähm...das klingt...nicht gerade beruhigend Zwinkern
Nach oben Nach unten



Ethan Rayne
Administrator


You may find me laughing at a cursed place
Drawing black runes to the air and dust

Anzahl der Beiträge :
2198
Anmeldedatum :
11.05.11
Art :
schwarzer Magier
Alter :
48
Herkunft :
England
Spezialität :
Dämonen und Rituale
Status :
devious
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Fr 1 Jul 2011 - 15:11

Das ist etwas, was ich bei der Anbieterauswahl nicht berücksichtigt habe. Mir ging es vor allem um Stabilität (servertechnisch), Sicherheit (da ich etwas von täglichen Backups gelesen habe, habe ich mir keine weiteren Gedanken darum gemacht), eine gute Domain und natürlich über welche Möglichkeiten das Forum an sich verfügt. Zugegeben, der Kostenfaktor spielte für mich als Abiturient, der gerade seinen Führerschein und einen Gebrauchten finianziert, auch eine Rolle und ebenso der gegebene Support, zumal meine HTML-Kenntnisse, wie gesagt, autodiktatischer Natur sind. Ich habe mich ziemlich von dem Versprechen einlullen lassen: "Forumieren ist der einzige Forum-Hoster im Internet, der kostenlos professionelle Qualität mit ständiger Erreichbarkeit für die User verbindet."
Tja, ändern kann ich es daran jetzt nichts und ich denke, wir sollten einfach das Beste daraus machen.

@Sam: Ich halte auch nichts von HTML in Foren. BBCodes bieten für mich eigentlich so gut wie alles, was man braucht und deswegen ist Ersteres auch deaktiviert. Für einzelne Unterforen kann ich es nicht freigeben; es geht immer nur für das ganze Board.

_________________

Nach oben Nach unten



Gast
Gast




BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Fr 1 Jul 2011 - 15:25

Aus fehlern lernt man Smile Nun hast du einen weiteren Punkt auf deiner Liste, den du in ferner Zukunft mit berücksichtigen solltest Smile
Nach oben Nach unten



Ethan Rayne
Administrator


You may find me laughing at a cursed place
Drawing black runes to the air and dust

Anzahl der Beiträge :
2198
Anmeldedatum :
11.05.11
Art :
schwarzer Magier
Alter :
48
Herkunft :
England
Spezialität :
Dämonen und Rituale
Status :
devious
Steckbrief :

Benutzerprofil anzeigen

BeitragThema: Re: Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"      Fr 1 Jul 2011 - 15:40

Sieht so aus. Wobei ich nicht hoffe, dass ich nochmal ein Forum aufbauen muss. Es gefällt mir hier eigentlich ganz gut und vor allem die User sind toll! Smile

Späterer Edit: So, ich verschiebe es mal ins Archiv. Beiträge sind aber nach wie vor erwünscht und ich hole das Thema gerne wieder zurück, wenn jemand Interesse hat, weiter darüber zu reden.

_________________

Nach oben Nach unten



 

Diskussion/Austausch zum Thema "Wie sicher ist ein RPG-Forum?"

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben 

 Ähnliche Themen

-
» Diskussion: Ausbildung
» Who am I - Kein System ist Sicher
» Zusammenfassende Rechtsvorschriften zum Thema ,,Unterschriften" Fibel für Beamte, Verwaltungsangestellte, Justizangehörige und von denen Betrogene
» ALT2: Planung - Das Leben im Wald
» Meine Katzen - Jeder Charakter ist dabei
Seite 1 von 1

Befugnisse in diesem ForumSie können in diesem Forum nicht antworten
Darkest Light ::  :: Blackboard :: Alte Umfragen, Meldungen & Sonstiges-




gegründet: 10. Mai 2011
eröffnet: 13. Juni 2011
InGame: 24. Juni 2011
1. Plot: 13. August 2011

Dark-Mystery-RPG
optimiert für Firefox