Unverantwortliche Webmaster

[web2null]

Hallo, mir is aufgefallen das viele webmaster keine updates auf ihre scripte drauf machen, das is total unverantwortlich gegenüber den usern die auf deren website angemeldet sind.

Immer mehr user nuten exploits um an userdaten zu kommen, exploits werden ausgenutzt weil webmaster keine updates installiern und als normaler user kann man sich kaum davor schützen, was haltet ihr davon?

Ich selbst hab mal getestet in einem forum wo ich angemeldet bin, (name egal) wie viel man durch ein exploit herausfindet. Inzwischen is das forum geupdatet hab den admin informiert

https://img-teufel.de/?img=expc0188b30jpg.jpg

ich find das einfach beschissen, durch so was kommen cracker an passwörter emails usw. Wie schütz ihr euch davor?

Ich hab inzwischen bei meiner mail ein passwort was ich nirgentwo anders benutze.

Updatet ihr eure foren etc regelmässig? Oder ist euch das egal?
Mich würde mal eure meinung dazu interessiern

lg assactions

 

[Benutzer-2472]

Fehler passieren. Updates sollte man natürlich regelmäßig installieren.

Man sollte ein passwort immer nur 1x verwenden, dann kann dir persönlich auch nicht all zu viel passieren.

 

[web2null]

Fehler passieren. Updates sollte man natürlich regelmäßig installieren.

Man sollte ein passwort immer nur 1x verwenden, dann kann dir persönlich auch nicht all zu viel passieren.

Ja nur wie alle merken das ist immer das problem bei foren und so benutz ich meistens das gleiche. Paypal ebay etc immer n anderes

 

[Benutzer-2472]

Ja nur wie alle merken das ist immer das problem bei foren und so benutz ich meistens das gleiche. Paypal ebay etc immer n anderes

Selbst schuld.
Zum merken gibt es Programme. KeyPass z.b.

 

[KS-Webworkx]

Man sollte sich eben nicht auf jeden Seitenbetreiber verlassen

EDIT: Sichere Passwörter und regelmäßige Passwortänderung kann nicht schaden

LG

 

[MM-Webworkx]

Ähm will ja nix sagen, aber warum landet MEIN Posting bei KS-Webworkx drin??

Meistens nutzen auch die neusten Sicherheits Updates nicht viel... In so großen Projekten wie WBB / PHPBB / etc. gibt es einfahc zu viele Möglichkeiten einzubrechen.
Zum Beispiel sollen, soweit ich weiß, schon erste WBB3 Exploits im Umlauf sein...

 

[Benutzer-2472]

Au mann, sorry, eindeutig mein Fehler, das kommt davon wenn mehrere User die selben Avatare benutzen. Sorry.

 

[KS-Webworkx]

Au mann, sorry, eindeutig mein Fehler, das kommt davon wenn mehrere User die selben Avatare benutzen. Sorry.

Kein Problem, wir haben fast gleichen Nick, selbe Sig, selbes Ava, usw. ^^

LG

 

[Benutzer-2472]

Kein Problem, wir haben fast gleichen Nick, selbe Sig, selbes Ava, usw. ^^

LG

Jo, das ist grauenhaft.

Back2topic, also Fehler können passieren. Man muss nur regelmäßig Backups ziehen (als Admin) und als User halt niemals 2x das selbe PW benutzen. Dann passt das auch. Meinen Namen findet man auch so, wenn jemand meine XYZ.de Passwort hat, passiert auch nicht viel, kann man ja ändern.

 

[birnchen]

was ist denn ein exploit?

 

[Blomberger]

was ist denn ein exploit?

3,5 Sekunden googeln:
Wikipedia - Exploit

 

[flashas]

Kein Problem, wir haben fast gleichen Nick, selbe Sig, selbes Ava, usw. ^^

Und ihr teilt euch ein Bett

 

[MM-Webworkx]

Und ihr teilt euch ein Bett

Ne sorry, das nicht
Back2Topic

 

[Benutzer-2472]

3,5 Sekunden googeln:
Wikipedia - Exploit

Bäh, wenn du es so siehst, brauchst du kein Forum mehr, denn _fast alles_ steht schon irgendwo im Internet - das fällt aber unter das Thema "unverantwortliche User". Wobei immer wieder brav google und wiki genutzt werden. Was bei Wiki steht ist nicht immer wahr, das sollte man wenigstens bedenken, wenn man es nutzt.

Außerdem ist eine Zusammenfassung in eigenen Worten in einem Forum wesentlich sinnvoller als nur ein weiterer Link zu einer externen Seite

 

[UnterhosenBoy]

Selbst schuld.
Zum merken gibt es Programme. KeyPass z.b.

So sinnvoll ein KeyPass ja sein mag. Ich kann damit wirklich meine Passwörter gut verwalten. Aber was ist wenn ich außer Haus bin und mich mal schnell im Forum einloggen will? Weil alle PW's kann ich mir ja auch nicht merken.

Zum eigentlichen Thema:
Das Problem ist doch auch, dass zwar Updates bekannte und alte Sicherheitslücken in einer solchen Software schließt. Aber meistens werden damit neue Türen für die Cracker geöffnet. Sieht man doch bei Microsoft / Windows auch? Es kommen immer wieder Updates, doch ein 100% sicheres Betriebssystem kann man nicht haben.

Ich denke aber, dass bei großen / bekannten / seriösen Anbietern - wie z.B. klamm.de das Wort Sicherheit schon groß geschrieben wird. Auch wenn sie nur die Foren-Updates installieren können. Bei unseriösen 0815 Anbietern melde ich mich halt nicht an

 

[Benutzer-2472]

So sinnvoll ein KeyPass ja sein mag. Ich kann damit wirklich meine Passwörter gut verwalten. Aber was ist wenn ich außer Haus bin und mich mal schnell im Forum einloggen will? Weil alle PW's kann ich mir ja auch nicht merken.

Dann merk dir nur dein Forenpasswort, ich hab auch ein extrem langes, (ein einfacher deutscher Satz) es ist aber trotzdem sicherer als 40% der hier benutzen Kennwörter .

Keepass kann man allerdings auch auf einem Stick nutzen oder ganz altmodisch man kann sich passwörter ausdrucken.

 

[maya]

So sinnvoll ein KeyPass ja sein mag. Ich kann damit wirklich meine Passwörter gut verwalten. Aber was ist wenn ich außer Haus bin und mich mal schnell im Forum einloggen will? Weil alle PW's kann ich mir ja auch nicht merken.

Hier kommt mein Lieblingsspielzeug ins Spiel: USB-Stick
Ich hab da alles wichtige drauf. Unter anderem auch mein gesamtes KeePass Kann ohne Installation von jedem x-beliebigem Rechner gestartet werden.

Cybo war schneller

 

[flashas]

Hier kommt mein Lieblingsspielzeug ins Spiel: USB-Stick

Na da freu ich mich ja jetzt schon drauf, wenn der mal verloren oder kaputt geht Schön Backups ziehen

 

[Blomberger]

Bäh, wenn du es so siehst, brauchst du kein Forum mehr, denn _fast alles_ steht schon irgendwo im Internet - das fällt aber unter das Thema "unverantwortliche User".

Auch wenn es nicht so ganz zum Thema passt...

Ich finde nach wie vor, dass man, wenn man die Bedeutung eines Begriffes sucht, ruhig mal eben selber Wikipedia oder Google benutzen kann und nicht im Forum fragen muss.

Das Forum ist zum Diskutieren da und eine Diskussion mit einem gesunden Meinungsaustausch können Wikipedia und Google nicht ersetzen.

 

[Icy]

Hier kommt mein Lieblingsspielzeug ins Spiel: USB-Stick
Ich hab da alles wichtige drauf. Unter anderem auch mein gesamtes KeePass Kann ohne Installation von jedem x-beliebigem Rechner gestartet werden.

Ja, und wenn ausgerechnet auf diesem x-beliebigem Rechner ein Trojaner drauf ist, kann er den Key, den du eingegeben hast, missbrauchen und somit wenn der Safe einmal offen ist, eine unverschlüsselte Kopie vom Passwortsafe ziehen - dann hätte man sämtliche Passwörter von dir. Also gut aufpassen.
Ich würde niemals den gesamten Bestand an sensibelen Daten wie Passwörter auf ein Rechner öffnen, der nicht unter meiner alleinigen Gewalt ist.