Zitat von conny2540:
Aber ich denke wir sind für solche Hacker nicht interessant genug, aber dafür mehr Opfer von Script-Kiddies, welche man doch mit sehr wenigem Aufwand abwähren kann.
Liebe Conny, unterschätzt das bitte nicht! Mal weiter am Rande der Tatsachen angemerkt, da gibt es immer wieder neue Fälle und ich denke mal das diese Leute mehr Ahnung von der ganzen Sache haben als wir hier alle zusammen, wenn ich das alles so lese, aber egal, überzeugt euch einfach und passt gut auf:
http://blogupload.connect.de/beitrag/hacker-attacke-auf-connectde_florian-stein_17_10_2008/
Mir wäre die bestens erklärte Rechtevergabe (smoden) schon seit ersten Erscheinen vom Shop2 wichtig gewesen, das die für alle sehr gut erklärt sind und natürlich einige Schutzmechanismen.
Die neuen Formularanfragen sind jedenfalls im Shop2 besser gemacht als die lächerlichen total unprofessionellen Mailangaben auf den eBay-Verkaufsseiten der eBay-Mitglieder. "Mir fallen vor lauter Zugriff an die Birne die grauen Haare vom Stamm", nö ... garantiert nicht wegen altersbedingt! Sitzen bei eBay nur noch Lehrlinge in der GL ... ? Ach ja die wollen nicht nur den Abmahnvereinen das Futter nehmen ... und wehe es schreibt dort einer "dublödmann(ät)ideotenclub.com"!? Da stehen die Anwälte wegen dem "ät" gleich wieder schlange ..., inzwischen kann man das bei eBay auch gar nicht mehr so eingeben, aber dafür die ganze Spammmöglichkeiten wieder abschalten. Wer lauert da nun auf Abmahnung wenn das ein Gewerbetreibender macht? Bin ja gespannt was da noch so für total irres Zeug auf die eBayer zu kommt? Ich denke mal der ganze Stellenabbau dort bei eBay kommt nicht ganz unbegründet, kein Wunder das immer mehr Leute gehen! - Hoffendlich unterstützt
eA endlich bald mal paar Auktionshäuser mehr. Aber egal, wird jetzt zu OT. Ich würde mich freuen wenn wir bissel mehr über die Sicherheit von Shop2 erfahren können. Was wir brauchen ist oben genannt und auch das wurde schon vor Monaten mal angesprochen, also:
Wann bekommen wir eine Liste um die Rechtevergabe korrekt kontrollieren zu können? Legt die Liste bitte ins nächste ShopUpgrade als TXT mit in den Shop2-Installordner rein, weil Fremdsoftware wie XTC ... steht ja wieder auf einem anderen Blatt, die Aufklärung bei Connectoren ist ja soweit ganz gut gelöst. Wir wollen hier auch nur versuchen Sicherheitslücken zu vermeiden, nix weiter!
Es gibt noch viel mehr URLs die angegriffen werden, das solltet Ihr bitte nicht unterschätzen, deshalb sollten sich auch mal die Softwarehersteller mit den Kunden besser abstimmen in dem klare Ansagen zur Rechtevergabe gemacht werden.
Eine halbwegs gute Software die das wenigstens etwas kontrolliert kann zur Selbstkontrolle auch nicht schaden, deshalb gab ich einleitend den Link im ersten Thread. Besteht dann ein berechtigter erster Verdacht kann man die Geldbörse zucken und einen Mann vom Fach beschäftigen, der dann auch Kripo & Wirtschaftsanwalt bei ausreichenden Beweisen informiert, vorher würde ich nicht jede Woche oder jeden Tag blinden Alarm machen wollen, weil das geht voll ins Geld "Leben und leben lassen" jeder muss was verdienen! Bin ja gespannt ob ständig Webseiten hacken der neue illegale "Volkssport" wird? Es beklagen sich immer mehr Leute, viele bekommen das auch gar nicht richtig mit und wunden sich später ...!
Oha, und da sagt Marcel "ruhig bleiben"? Klar kann man das bis zu einen gewissen Punkt! Sorry, da komme ich nicht mehr mit, aber egal, wir müssen irgendwie weiter klar kommen und neue Erfahrungen sammeln um Schaden zu vermeiden, so sehe ich das und nicht "ruhig bleiben"! Oder morgen hat man mir das Auto geklaut weil ich die Türen nicht verschlossen habe und ruhig bleiben soll, oder wie, oder was? - Es ist doch fast genau das selbe, oder wenn ich diverse Ports in der Firewall für spezielle Arbeiten öffne weil es eben mal sein muss und dann vergesse zu schließen! Es ist doch bekannt das man sich so jeden Fremden ins System holen kann der halbwegs Ahnung hat. Ich versteh solche Aussagen echt nicht so richtig denn auch Shopsysteme können missbraucht werden! Sicherheit sollte man besser nicht verharmlosen, schnell kann es einen mal selber erwischen "habe fertig"! :roll:
Worum geht's hier?