Ankündigung

Einklappen
Keine Ankündigung bisher.

Herzlich willkommen im neuen DomainFactory Forum!

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #46
    Zitat von wecotec Beitrag anzeigen
    vor allem weil das damalige Forum als Sprungbrett für den Hackerangriff diente.
    Nein, es war andersherum. Der Hacker hat Telefonpassworte gehackter Datensätze auch im Forum ausprobiert, und bei dem einen oder anderen passte es dann wohl. Mit dem Forum selbst gab es kein Problem.

    Was natürlich nicht heißt, dass starke Passwörter nicht wichtig wären.

    Gruß
    Jan
    Zuletzt geändert von Enigma; 26.06.2019, 10:42.
    Two hours of trial and error can save ten minutes of manual reading.

    Kommentar


      #47
      Zitat von Enigma Beitrag anzeigen
      Nein, es war andersherum. Der Hacker hat Telefonpassworte gehackter Datensätze auch im Forum ausprobiert, und bei dem einen oder anderen passte es dann wohl. Mit dem Forum selbst gab es kein Problem.
      Da hab ich wohl einiges verdrängt, danke für die Aufklärung Was hängen geblieben ist war, dass das Forum dann deaktiviert worden ist weil es angeblich unsicher war.

      Bin mal gespannt wie sich das hier entwickelt...und vor allem ob man das Thema Kundenkommunikation endlich wieder vernünftig aufleben lässt.
      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar


        #48
        Zitat von Enigma Beitrag anzeigen
        Nein, es war andersherum. Der Hacker hat Telefonpassworte gehackter Datensätze auch im Forum ausprobiert, und bei dem einen oder anderen passte es dann wohl. Mit dem Forum selbst gab es kein Problem.

        Was natürlich nicht heißt, dass starke Passwörter nicht wichtig wären.
        ... ich fühle mich aber veräppelt. Das "unsichere" vBulletin wurde durch vBulletin ersetzt, das eigentliche Einfallstor (passwort) wird es zukünftig wieder ermöglichen durch probieren Accounts zu hacken, natürlich werden etliche Leute "12345" als Passwort setzten, etc. ...

        Und die Frage einer Gutschrift ist auch noch offen. Ein Jahr wurde von den Kunden ein Forum bezahlt was nicht online ist aber vertraglich zugesichert wurde.

        Kommentar


          #49
          Zitat von wecotec Beitrag anzeigen
          Was hängen geblieben ist war, dass das Forum dann deaktiviert worden ist weil es angeblich unsicher war.
          "Unbequem" trifft es vermutlich besser.

          Gruß
          Jan
          Two hours of trial and error can save ten minutes of manual reading.

          Kommentar


            #50
            Zitat von Enigma Beitrag anzeigen
            "Unbequem" trifft es vermutlich besser.
            Das trifft es auf den Punkt. Ich hatte mir allerdings vorgenommen etwas moderater als früher aufzutreten
            Markus
            ---
            https://www.facebook.com/markus.weber.180410

            Kommentar


              #51
              Zitat von Rainer.D Beitrag anzeigen
              ... ich fühle mich aber veräppelt. Das "unsichere" vBulletin wurde durch vBulletin ersetzt, das eigentliche Einfallstor (passwort) wird es zukünftig wieder ermöglichen durch probieren Accounts zu hacken, natürlich werden etliche Leute "12345" als Passwort setzten, etc. ...
              Nun ja, es wurde die Verbindung zum Kundenmenü gekappt (dort hat man ja zumindest die Foren-Benutzernamen vorgefunden), und vom Hosting in der vBulletin-Cloud erhofft man sich offenbar schnelle Updates bei bekannt gewordenen Sicherheitslücken. Eine schwache Passwort-Richtlinie macht aber vieles wieder zunichte.

              Gruß
              Jan
              Two hours of trial and error can save ten minutes of manual reading.

              Kommentar


                #52
                Zitat von Enigma Beitrag anzeigen
                Das Forum läuft schon ein paar Tage, gell?

                Klicken Sie bitte auf die Grafik für eine vergrößerte Ansicht

Name: df-forum-beitraege-pro-tag.png
Ansichten: 356
Größe: 2,3 KB
ID: 159
                Das hat ja auch niemand als Argument gebracht Man kann es an meinem Beitrittsdatum ja auch sehen.

                Mal ein persönlicher Kommentar von mir allgemein, also nicht auf Dich speziell bezogen: Unser wirklich von vielen geliebtes Forum abzuschalten, war eine furchtbare Entscheidung, die ich leider mit treffen musste und damals auch dafür gestimmt habe. Es bliebt uns da keine andere Möglichkeit, weil wir zu dem Zeitpunkt nicht abschätzen konnten, was passiert war. Noch bevor jedes Byte diesbezüglich zerlegt und wirklich alles einem Assessment unterzogen wurde, hat man sich von nahezu höchster Stelle intern committed, dass das Forum zurück kommen wird. Das hat mir damals und über die Zeit viel Mut gemacht. Viele Kollegen und auch meine Wenigkeit hätten sich früher ein Forum gewünscht. Allerdings gab es im Hintergrund sehr viele Punkte diesbezüglich zu diskutieren, viele Sicherheitsanforderungen zu erfüllen und noch viele andere Punkte die vorab erledigt werden mussten. Es ist leider nicht möglich da in alle Details zu gehen, wofür ich um Verständnis bitte. Wie alle sehen, wurde aber Wort gehalten. Ich denke, wir sollten uns alle darüber freuen, dass wir nun wieder diese Möglichkeit des offenen Austausches haben. Also ich tue es zumindest und würde mich freuen, wenn ich viele Anhänger finde

                Viele Grüße

                Nils
                Blog - Facebook - Twitter
                Communitybetreiber: domainfactory GmbH
                Impressum / Pflichtangaben

                Kommentar


                  #53
                  Zitat von wspwsp Beitrag anzeigen
                  Ja gerne, wenn das möglich wäre - der Mensch das Gewohnheitstier :-)
                  Ist geändert. Bitte jetzt mit neuem Benutzernamen dann immer einloggen.

                  Mit freundlichen Grüßen

                  Nils Dornblut

                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar


                    #54
                    Zitat von masterframe Beitrag anzeigen
                    Äh, O.K.
                    Man kann als Betreiber / Administrator keine Passwort-Richtlinie festlegen welche stärkere Passwörter fordert?
                    Ja, leider nicht. Hier z. B. die Argumentation:

                    https://forum.vbulletin.com/forum/vb...exity-settings

                    Es ist aber trotzdem die verbreitetste Forenlösung, Man kann halt argumentieren, dass es Sache des Nutzers ist, wie komplex ein Passwort zu sein hat. Ich fände es auch schöner, wenn es ginge.
                    Vielleicht hätte man dann doch lieber PHPBB nehmen sollen.
                    ES wurden sehr viele Lösungen evaluiert, auch das PHPBB. Das hat andere Nachteile und ein wichtiger Punkt war die schnelle Verfügbarkeit von Updates, durch einen festen Hersteller. Auch sollte die direkte Einspielung sichergestellt werden. Mit dieser Cloud-Lösung können wir das. Aber natürlich hat sich auch Nachteile, gerade in Bezug auf Anpassbarkeit. Für viele Punkte wurden aber Lösungen gefunden, schauen wir mal, ob da vielleicht auch noch was kommt.

                    Mit freundlichen Grüßen

                    Blog - Facebook - Twitter
                    Communitybetreiber: domainfactory GmbH
                    Impressum / Pflichtangaben

                    Kommentar


                      #55
                      Zitat von mhagge Beitrag anzeigen
                      Ich vermisse die Schaltfläche "Neue Beiträge" ("Neue Themen" zeigt zwar die Themen mit neuen Beiträgen an, springt aber nicht zum ersten ungelesenen Beitrag) und innerhalb eines Threads "erster ungelesener Beitrag". Kann man das einstellen?
                      Wir schauen diesbezüglich uns melden uns.

                      Mit freundlichen Grüßen
                      Blog - Facebook - Twitter
                      Communitybetreiber: domainfactory GmbH
                      Impressum / Pflichtangaben

                      Kommentar


                        #56
                        Zitat von wecotec Beitrag anzeigen
                        Was war das ein Theater als unter der Begründung der Sicherheit die Kennwörter vor 2 Jahren verschlüsselt wurden und auch die Mindestanforderungen erhöht worden sind. Und jetzt das....vor allem weil das damalige Forum als Sprungbrett für den Hackerangriff diente.
                        Das Forum war in dem Sinne kein Sprungbrett, es war die Plattform die genutzt wurde um darauf aufmerksam zu machen.

                        Natürlich ist das mit der genutzten Software möglich....wenn man sie selber hosten würde und entsprechenden Zugriff auf den Code / die Einstellungen hätte
                        Wie schon begründet, hätte es sonst andere Nachteile. Wie aber auch schon gesagt, wäre es schön, wenn man es vorgeben könnte.

                        Mit freundlichen Grüßen

                        Blog - Facebook - Twitter
                        Communitybetreiber: domainfactory GmbH
                        Impressum / Pflichtangaben

                        Kommentar


                          #57
                          Zitat von Thomas P Beitrag anzeigen
                          Kann bitte nach dem Thema Installation von Elasticsearch gesucht werden? Ich meine, da gab es Informationen, die mich interessieren. Danke.


                          Nachtrag: Nils Dornblut
                          Gerne, bitte hierfür einfach einen neuen Thread in denke ich diesem Bereich eröffnen und wir suchen dann mal einiges raus.

                          Mit freundlichen Grüßen
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar


                            #58
                            Nils Dornblut

                            Danke für die Info. Ich persönlich finde deren "Begründung" mehr als fragwürdig, aber ganz klar, da könnt ihr (dF) wohl nix daran ändern.
                            MfG,
                            masterframe

                            Kommentar


                              #59
                              Zitat von Nils Dornblut Beitrag anzeigen
                              Gerne, bitte hierfür einfach einen neuen Thread in denke ich diesem Bereich eröffnen und wir suchen dann mal einiges raus.
                              OK, Danke


                              Kommentar


                                #60
                                Aktuell scheint es auch kein Zeitlimit zum nachträglichen Bearbeiten / Verändern von Beiträgen zu geben. Das fand ich früher immer gut.

                                Das hier habe ich Mal eben eingefügt.

                                Diese Ergänzung ist von heute, 27.06.2019 um 10:25 Uhr

                                Ergänzt um 19:15 Uhr
                                Zuletzt geändert von masterframe; 27.06.2019, 19:15.
                                MfG,
                                masterframe

                                Kommentar

                                Lädt...
                                X