vBulletin vs. Phpnuke

  • Schönen guten Abend

    Bezüglich der Software vBulletin hätte ich eine Frage.
    Kürzlich wurde eine Seite mit der Software Phpnuke gehackt,aber okay,wen wunderts?Ist wohl keine schwere Sache durch die Sicherheitslücken zu schlüpfen.
    Ich wollte mal kurz fragen wie sicher die Software vBulletin gegenüber Scriptkiddys ist.
    Ich hab bisher nur gehört das es einer der besten Forensoftwaren sein soll.
    Aber wenn die Seite ständig von einem kleinen neidischem scriptkiddy überwacht wird und es versucht zu hacken.
    Ach ja das Scriptkiddy benutzt das Programm Tor und ich wollte mal fragen,wie sicher nun vBulletin ist?
    Hat doch keine grossen Sicherheitslücken,oder irr ich mich da?
    Das Programm ist ja auch nicht grad wirklich billig.
    Wollte nur mal kurz fragen so aus Neugier.

    Danke im Voraus.

    PS: Um ehrlich zu sein hab ich in diesem Board noch keine Suchfunktion gefunden?

  • Zitat von Data

    wie sicher die Software vBulletin gegenüber Scriptkiddys ist.


    Also ich denke des sich Scriptkiddys dies nicht einmal leisten können ;)

    Zitat von Data


    Ach ja das Scriptkiddy benutzt das Programm Tor und ich wollte mal fragen,wie sicher nun vBulletin ist?


    und das ist auch vollkommen egal. Tor ist nur ein Proxy Tool.

    Zitat von Data

    Hat doch keine grossen Sicherheitslücken,oder irr ich mich da?


    nein machst du nicht. Sollte eine Lücke bekannt werden, wird vBulletin schnell ein Update herausbringen....

    Zitat von Data

    PS: Um ehrlich zu sein hab ich in diesem Board noch keine Suchfunktion gefunden?


    Oben steht doch Suchen?

  • Danke
    Ach herrje,du hast Recht ich hab voll nicht auf den Abschnitt Profil und ect. geschaut ich hab irgendwie eher beim Forum selbst geschaut. =(
    Entschuldigung.
    Welches von all den Forensoftwaren ist nun eigentlich die beste?

    Nachtrag: wie kann man eigentlich eine Person anzeigen die Tor benutzt?
    Die Person hat einige unschöne Newstexte mit dem account vom Admin hinterlassen.
    Ist auch so das er ständig die Seite terrorisiert.
    Deswegen also die ganze Umstellung zu vBulletin.
    Könnte man da nicht irgendwie was machen?

  • Zitat von Data

    Welches von all den Forensoftwaren ist nun eigentlich die beste?


    Dazu schaust du dir am besten diesen Vergleich einmal an.

    Zitat von Data

    [i]Nachtrag: wie kann man eigentlich eine Person anzeigen die Tor benutzt?


    Eigentlich gar nicht? Tor verbindet ja nur mit einen Proxy Server und derjenige hat dann halt eine andere IP-Adresse.

    Zitat von Data

    Deswegen also die ganze Umstellung zu vBulletin.


    phpbb2/3 ist auch nicht schlecht ;)

  • Danke.
    Von Phpbb 2 und 3 haltet der Admin nichts,ich eigentlich auch nicht.
    Zuviele Sicherheitslücken ;)
    Naja was ich mich grad noch frag ist,bei vBulletin steht automatisches Update,nein.
    Wie soll das denn gehen?

    Der Siteadmin meinte pro verlängertes Jahr also für die Updates zahlt er 30 Euro.
    Muss man die dann alleine runterladen?
    Wenn es nicht automatisch ist,oder wie?

  • Zitat von Data

    Von Phpbb 2 und 3 haltet der Admin nichts,ich eigentlich auch nicht.
    Zuviele Sicherheitslücken ;)


    Also dies glaube ich zu mindestens bei phpbb2 nicht, da dieses ziemlich ausgereift ist.
    Außerdem verwendet dieses bekannte Forum diese Software auch und wurde nicht
    gehackt.

    Zitat von Data

    Naja was ich mich grad noch frag ist,bei vBulletin steht automatisches
    Update,nein.
    Wie soll das denn gehen?


    Na wenn es nicht automatisch funktioniert dann halt manuell. Du musst für ein Update
    dann die neuen Dateien hochladen und dann eine Datei ausführen. Dies ist in der
    Regel ziemlich einfach ;)

  • Doch! Im Fall von vbulletin viel geschickter. Stell dir mal vor, du hast an die 10-20 Hacks oder Mods drauf, und die würden alle überschrieben, wenn das Update automatisch kommen würde...? Nicht so toll, ne?

    vbulletin ist in jeder Hinsicht die Nummer eins. Nur, dass man für Updates nach einer Weile zahlen muss, finde ich etwas bescheiden. Trotzdem, wenn das Projekt groß, flexibel und sicher sein soll, empfhele ich vbulletin. UND sowieso: Wer braucht schon autmatische Updates? :lol:

    MfG Alienx

  • Guten Tag

    Nun,ja,eigentlich schon.
    Aber wenn eine Sicherheitslücke bekannt wird braucht es doch Updates um die zu stopfen?
    Sind denn Updates in dem Fall nicht immer gut?
    Ja,von vBulletin hab ich bisher wirklich auch nur gutes gehört =)
    Nur so genau kenn ich mich mit der Software halt leider nicht aus.

  • Hi,

    also, wie gesagt, wenn beim vb eine Sicherheitslücke auftritt, dann ist es eigentlich immer nur eine Kleinigkeit, über die nur sehr erfahrene und querdenkende Hacker etwas ausrichten können. Mir zum Beispiel ist noch kein Fall bekannt, in dem ein gut gepflegtes vbulletin-Board gehackt wurde. Soetwas zählt schon fast zu den Seltenheiten im www. Zur Not gibt es ja immer noch DB Backups.

    Ich behaupte jetzt mal, dass du auch, wenn deine ein-Jahres Lizenz für Updates abgelaufen ist, immer noch im sicheren Bereich bist, wenn du nur darauf achtest, keine UNISCHEREN Hacks zu installieren und regelmäßig Backups machst.

    MfG Alienx

  • Also ich bin in drei PHPBB3 Foren mehr oder minder aktiv und sehr zufrieden vor allem mit den Features,

    Da steht PHPBB macht keine RSS-Feed, wo kommt denn der von unserm Forum her?

    Edit:
    Sagt mal, wie sorgen die bei VBulletin eigentlich dafür, dass der Code nicht xfach kopiert wird und die die Jahresmarke einhalten und so?

  • Hi,

    also, als ich meine Dateien bekam, war der Code in fast allen Dateien (außer z.B. config.php, da man diese braucht, um gewisse Daten anpassen zu können), nur in verschlüsselter Form abrufbar. Ka, wie das dann auf dem Server funzt, aber dort kann man den Quelltext dann wieder ansehen, aber natürlich nur die HTML Ausgabe ohne PHP-Source Code, sodass man nichts damit anfangen kann.

    MfG Alienx