- wb.jpg (109.65 KiB) 5400 mal betrachtet
Weiß wer Genaueres?
(Und hier auf blackcat-cms.org war vorhin auch ein Internal Server Error, mir stehen gerade etwas die Haare zu Berge)
wb.org seit gestern down
wb.org seit gestern down
uh-oh...
Hoffentlich war nicht WB das Einfallstor...
Weiß wer Genaueres?
(Und hier auf blackcat-cms.org war vorhin auch ein Internal Server Error, mir stehen gerade etwas die Haare zu Berge)
Weiß wer Genaueres?
(Und hier auf blackcat-cms.org war vorhin auch ein Internal Server Error, mir stehen gerade etwas die Haare zu Berge)
-
creativecat
- Beiträge: 1430
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Re: wb.org seit gestern down
Na warten wir mal ob, wann und wie sich WB zurückmeldet.
Unser Server hatte auch einen Internal Server Error? Ist mir nicht aufgefallen... kannst du in etwa sagen wann das war. Dann schau ich mal in den Logs nach...
Unser Server hatte auch einen Internal Server Error? Ist mir nicht aufgefallen... kannst du in etwa sagen wann das war. Dann schau ich mal in den Logs nach...
Re: wb.org seit gestern down
Der Ausfall hier war heute etwa gegen 10:00 Uhr (glaube ich)
Re: wb.org seit gestern down
Bei allen meinen restlichen WB Seiten ist mitlerweile im Backend eine htaccess davor...habe damals zulange mit FrankH hin- und hergeschrieben...
da wird man paranoid. Damals mit der 2.8.2 glaube ich konnte man den Upload vom FCK/CKE hinbiegen ohne Backendzugriff - ging auch noch mit der 2.8.3 wenn ich mich richtig erinnere...
Ohne jetzt hier groß zu ätzen, oder in Schadenfreude zu schwelgen (ich denke das tut keiner der WB seit vielen Jahren kennt und aktiv Arbeit reingesteckt hat auch wenn es schon eine Weile her ist) - alles in allem ein zu erwartender Schritt.
https://www.google.de/trends/explore#q= ... cmpt=q&tz=
(Lepton wurde damals im Mai 2012 ins Leben gerufen...)
Sehr Schade aber sehr wahrscheinlich unvermeidbar.
Gruß mr-fan
da wird man paranoid. Damals mit der 2.8.2 glaube ich konnte man den Upload vom FCK/CKE hinbiegen ohne Backendzugriff - ging auch noch mit der 2.8.3 wenn ich mich richtig erinnere...Ohne jetzt hier groß zu ätzen, oder in Schadenfreude zu schwelgen (ich denke das tut keiner der WB seit vielen Jahren kennt und aktiv Arbeit reingesteckt hat auch wenn es schon eine Weile her ist) - alles in allem ein zu erwartender Schritt.
https://www.google.de/trends/explore#q= ... cmpt=q&tz=
(Lepton wurde damals im Mai 2012 ins Leben gerufen...)
Sehr Schade aber sehr wahrscheinlich unvermeidbar.
Gruß mr-fan
Re: wb.org seit gestern down
@mrfan
Ich habe nirgens behauptet, dass der Angriff auf die Seite websitebaker.org auf eine Sicherheitslücke in WebsiteBaker zurückzuführen ist. Das erscheint mir auch weniger nahe liegend als die Ausnutzung einer Lücke in der Forensoftware, dem Wiki oder den proprietären Modulen (Addon-Bereich).
Dass WB auf dem absteigenden Ast ist, ist allgemein bekannt und muss hier nicht thematisiert werden.
Ich habe nirgens behauptet, dass der Angriff auf die Seite websitebaker.org auf eine Sicherheitslücke in WebsiteBaker zurückzuführen ist. Das erscheint mir auch weniger nahe liegend als die Ausnutzung einer Lücke in der Forensoftware, dem Wiki oder den proprietären Modulen (Addon-Bereich).
Dass WB auf dem absteigenden Ast ist, ist allgemein bekannt und muss hier nicht thematisiert werden.
Re: wb.org seit gestern down
Du hast recht - wir werden es hoffentlich bald erfahren was wirklich los war.
Re: wb.org seit gestern down
Bin gerade aus dem Urlaub zurück. Die Domain ist noch immer offline und zeigt eine Default-Seite des Verwaltungstools Parallels Plesk. Im Forum scheint es keine Hinweise auf die Ursache zu geben.
Irgendwie passend dazu: http://forum.websitebaker.org/index.php ... cseen.html
Zur Info: Wir haben auch gerade einen Report über eine Lücke in BC bekommen, die ich gleich im Security-Forum poste.
Edit: Grad gefunden -> http://forum.websitebaker.org/index.php ... #msg198767
Added in 1 hour 24 minutes 6 seconds:
Zum "Internal Error" bei uns: Ich weiß nicht, ob Matthias dazu was rausgefunden hat. Ich kann mir aber vorstellen, daß man da in der aufgetretenen Konstellation - wb.org down und dann ein Fehler auch bei uns - erst mal nervös wird. Internal Server Errors sind aber in der Regel eher auf andere Probleme zurückzuführen und meist kein Hinweis auf einen Hack. Neulich hatte ich das Problem z.B. bei webbird.de und da lag es nicht an meiner HP, sondern am kompletten Server. Davor hatte ich es schon einmal und da lag es an einem PHP-Update, das die Wiki-Software nicht vertrug.
Grundsätzlich ist zu sagen, daß wir uns bemühen, sämtliche Komponenten - Forum, Wiki, externe BC-Komponenten sowie BC selbst - so aktuell wie möglich zu halten. Das schließt Sicherheitslücken aber natürlich nicht aus - eine aktualisierte Komponente kann ja wiederum einen Fehler beinhalten, der eine neue Lücke aufreißt. 100-prozentige Sicherheit gibt es nicht. Ihr könnt Euch aber darauf verlassen, daß wir Euch über jedes Problem, das uns bekannt wird, in Kenntnis setzen. Geheimniskrämerei gibt es bei uns nicht. Sicher wird man nicht immer jedes Detail veröffentlichen können, aber unser Sicherheits-Forum ist nicht ohne Grund nur für registrierte Benutzer einsehbar. Daher gibt es auch keinen Grund, ein bekanntes Problem geheim zu halten.
Irgendwie passend dazu: http://forum.websitebaker.org/index.php ... cseen.html
Zur Info: Wir haben auch gerade einen Report über eine Lücke in BC bekommen, die ich gleich im Security-Forum poste.
Edit: Grad gefunden -> http://forum.websitebaker.org/index.php ... #msg198767
Added in 1 hour 24 minutes 6 seconds:
Zum "Internal Error" bei uns: Ich weiß nicht, ob Matthias dazu was rausgefunden hat. Ich kann mir aber vorstellen, daß man da in der aufgetretenen Konstellation - wb.org down und dann ein Fehler auch bei uns - erst mal nervös wird. Internal Server Errors sind aber in der Regel eher auf andere Probleme zurückzuführen und meist kein Hinweis auf einen Hack. Neulich hatte ich das Problem z.B. bei webbird.de und da lag es nicht an meiner HP, sondern am kompletten Server. Davor hatte ich es schon einmal und da lag es an einem PHP-Update, das die Wiki-Software nicht vertrug.
Grundsätzlich ist zu sagen, daß wir uns bemühen, sämtliche Komponenten - Forum, Wiki, externe BC-Komponenten sowie BC selbst - so aktuell wie möglich zu halten. Das schließt Sicherheitslücken aber natürlich nicht aus - eine aktualisierte Komponente kann ja wiederum einen Fehler beinhalten, der eine neue Lücke aufreißt. 100-prozentige Sicherheit gibt es nicht. Ihr könnt Euch aber darauf verlassen, daß wir Euch über jedes Problem, das uns bekannt wird, in Kenntnis setzen. Geheimniskrämerei gibt es bei uns nicht. Sicher wird man nicht immer jedes Detail veröffentlichen können, aber unser Sicherheits-Forum ist nicht ohne Grund nur für registrierte Benutzer einsehbar. Daher gibt es auch keinen Grund, ein bekanntes Problem geheim zu halten.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
-
creativecat
- Beiträge: 1430
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Re: wb.org seit gestern down
Kurzes Feedback von mir. Es hat sich bei uns offensichtlich um ein kurzfristiges Problem beim Provider gehandelt. Wie aber Bianka bereits: 100%ige Sicherheit kann kein System bieten Aber wir geben unser Bestes, damit BC und unsere Website so sicher wie möglich ist.
Aber wir geben unser Bestes, damit BC und unsere Website so sicher wie möglich ist.
Re: wb.org seit gestern down
Hab nix von mitbekommen...
Der gesunde Menschenverstand ist nur die Summe aller Vorurteile, die einem in der Kindheit eingebleut worden sind.