Java-Forum.org hack vs. ByteWelt (möglicher) Hack

Moin,

ich erinnere mich Dunkel das da mal im java-Forum eingebrochen wurde. Nun habe ich mir mal die Versionen angeschaut.

Java-Forum: 3.8.6
Byte-Welt: 3.8.2

ich weis jetzt nicht wie damals eingebrochen wurde um die PHP Dateien zu modifizieren - aber ich mache mir gerade Gedanken…

kann mich mal jemand darüber aufklären, danke, mogel

BTW: Igel und Drathbürste kenne ich schon…

Es war vermutlich der FTP Server

mogel ich kann leider nicht höher gehen mit der Version weil ich keine Updates mehr bekomme
Die Einbrüche bei JF gingen über FTP
da sollte ich hier recht sicher sein

oke - die Antwort passt :slight_smile:

Nicht so ganz… was heißt „keine updates mehr bekommen“? Ich hab’ keine Vorstellung davon, aber … liegt es daran, dass es teuer/kompliziert/zeitaufwändig ist? :confused:

ich müsste nur ne neue Lizenz kaufen :wink:

zum Einen Zocken die ein richtig ab - mein Forum kostet 50€, Für vBulletin wollen die 350€ haben. Mal abgesehen davon ist die 3.8 Linie fast tot - aktuell ist 5.0

hand, mogel

BTW: mein Forum ist schrecklich - liegt ggf. aber auch an den Altlasten durch die ganzen Updates

wenn das mit dem rückkauf nichts wird bekommen wir das Geld für ein gescheites Update als auch dem zu erwartenden größeren traffic schon noch finanziert. Vorausgesetzt der Community gehört das Forum dann damit so etwas nicht mehr passiert.

OK, aber patches für bekannte Sicherheitslücken gibt’s auch noch für die 3.x.x-er-Version? (Sorry, bin da echt planlos…)

ja aber leider verteilen die die Updates nur auf Basis von Zeit nicht auf der Basis der Version

Da ja die ueberlegung ist das das JAva-forum sich einfach hier breit macht, koennte man ja einen Spendenaufruf machen um die Lizenzen zu finanzieren.
Wuerde wohl nicht so teuer sein.

Was für Lizenzen?

Lizenzen für ein Update der verwendeten Software…

Man muss nicht immer das neuste Update haben. Wenn die derzeitige Version stabil und sicher läuft, spricht nichts dagegen, sie weiter so zu betreiben.
Neue Updates sorgen häufig zu Problemen. Templates müssen geändert, b.z.w. angepasst werden. Plugins/AddOns funktionieren nicht mehr, oder nur teilweise (weil nicht mehr kompatibel), u.s.w…
Wir haben hier auch nie permanent das neuste Update installiert, auch als noch Lizenzen gültig waren.

Aber das allein kann nur Eagle entscheiden, da der Server und die Software ihm gehören.

Gerade die Sicherheit ist IMHO ein wichtiger Punkt (deswegen auch meine Nachfrage etwas weiter oben). Je größer so ein Forum wird, um so attraktiver wird es für Hackerangriffe (und umso größer ggf. auch der damit verbundene Schaden)

Patches für Sicherheit sollten auch so runterzuladen sein. Die Lizenz, die man mit dem Kauf erwirbt, erlischt ja nicht - nur halt Updates auf neuere Versionen versiegen nach 2 Jahren, oder so. Genau weiß ich das nicht mehr, muss mal nachschauen. Ich hab ja auch eine vB Lizenz, aber auch die ist so alt, dass ich keine Updates mehr bekomme.
Ich logg mich mal bei vB ein und schau mich mal um.

Wie teuer ist die Lizenz?

http://www.vbulletin.com/

Habe ich mir schon angesehen. 3-400 $ ist schon sehr happig. wäre des max. 150 € hätte ich gesagt, dass ich die Spendiere.

Das Geld würde recht leicht und schnell zusammenkommen, aber solange keine sicherheitsrelevanten Updates fehlen ist das erstmal nicht sooo dringend - die Verantwortlichen hier haben im Moment wohl genug zu tun :wink: