Der Webspace liegt irgendwo bei Hetzner vermutlich auf einem vor X Jahren gebuchten Server auf dem ein uraltes Debian 6 rennt und alles nötig so läuft weil man Angst hat das bei einem Update alles kaputt geht , wenn wir Pech haben ist dieser Server nicht mal managed sprich der user ist für die Server Wartung verantwortlich. - vor X Jahren gabs nur wenig CPU Power und wenig Ram, wenn ich bedenke das man bei Netcup für 20 EUR im Monat nen dicken Xeon VServer mit 6 Kernen a 3 Ghz 32 GB Ram etc haben kann inkl Domains und Stuff Backups und remote Console - wäre das schon was fürs Forum

ich vermute halt einfach mal das hier niemand Hand anlegen will aus Angst was irreparabel kaputt zu machen. Dabei wenn man vernünftig umzieht und alles gut einrichtet wird man hinterher weniger Stress haben weil mittlerweile sich Ales updatet bzw sogar safe updatet

Verstehe ich das richtig: es ist doch nur ein Problem des Forenbetreibers ohne Relevanz für den User?

Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren?

Wären diese Massnahmen sinnvoll? Und gäbe es weitere?

- Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht)
- Passwort regelmässig ändern
- Seitenzugriff via VPN? Bringt das etwas?

1. ist schon eine gute Sache ich selber habe 3 Stufen leichte Passwörter für Zeug wo ich mich nur einmalig anmelde und oder ich keine Gefahr sehe auf mein Umfeld Stufe 2 sicher für regelmäßige Dienste und Stufe 3 schwierig für Mail Facebook etc

2. ja mache ich jedes halbe Jahr bei relevanten Diensten

3. VPN an sich ist gut aber hilft nicht so viel bei fehlendem https, unverschlüsselt bleibt unverschlüsselt es wird aber in der Tat schwerer an den key zu kommen da ja hier keine direktverbindung stattfindet

Rechtlich ja.

Die Relevanz für den User ist die Unsicherheit seiner Daten.

Ansonsten nix.

Danke - also aus meiner bescheidenen Sicht viel Wirbel um nicht viel Inhalt.

Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;)

Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry:

Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

Es geht da mehr um das abgreifen von Passwörtern und eMail Adressen, als um deine Bilder.

Es geht schlicht und ergreifend um den unverschlüsselten Transport von Daten (persönlich und unpersönlich) und insbesondere personenbezogener Daten, die gemäß DSGVO zu schützen sind.


Dat Ei

Naja, dann könnte der gefinkelte Hacker mit meinem Passwort hier ins Forum einsteigen und sich als felix181 ausgeben - das lässt mich jetzt nicht sehr erschaudern...

Vielleicht kauft er etwas in meinem Namen und der Verkäufer schickt es an mich :lol::lol:

Ich habe erstmal den Thread grob überflogen, entschuldigt ggf. wenn ich etwas wiederhole, was schon gesagt wurde.

1. Ja, es ist meines Wissens "Pflicht" die Verbindung zu Verschlüsseln (=SSL-Zertifikat), sobald personenbezogene Daten verarbeitet werden (Wie eMail-Adresse, Benutzername, Passwort)
2. Ja, mit Let’s Encrypt ist das in vielen Fällen schnell und kostengünstig gemacht.
3. ABER: Von außen kann niemand den tatsächlichen Aufwand abschätzen, absolute Links in der Programmierung der Webseite, das Betriebssystem wird von Let’s Encrypt nicht unterstützt, ein Update würde eine Kettenreaktion (neues OS hat neue PHP-Pakete, Forensoftware unterstützt nur altes PHP etc) nach sich ziehen etc.

In solchen Fällen kann es ggf. sinnvoll sein, eine Security-Appliance vor die eigentliche Webseite zu schalten (Die dann neben der SSL-Verschlüsselung auch Sachen wie Intrusion-Detection machen kann). Aber wie gesagt: Ob das sinnvoll ist, kann nur ein "Insider" beantworten.

Falls das Forenteam noch (technische) Mitstreiter braucht: Ich mache Web-Zeugs seit 2001 und würde ggf. mithelfen.

Grüße

Christian

man könnte einen SSL proxy vorschalten das ginge in der Tat netcup bietet das standardmäßig sogar an

schockiert bin ich nur über Felix der anscheinend nur bis zu den 2 Metern Feldweg denkt und es nicht weiter schafft.

Ja, ich hab halt ein sonniges Gemüt. Für mich ist der ganze Internetplunder solange interessant, solange ich mir mein Leben davon nicht bestimmen lasse.

Ich denk schon auch (manchmal) 2 Meter über den Feldweg, aber ich fürchte mich halt nur bedingt vor missbräuchlicher Datenverwendung. Spätestens beim dritten Meter denk ich mir, dass im schlimmsten Fall meine Daten „gehackt“ werden - dann melde ich mich halt neu an oder ich besuche im Extremfall halt das Forum nicht mehr. Ich befürchte, dass auch dann mein Leben weiter verläuft - möglicherweise sogar ohne grossen Einschränkungen.

P.S.: ich weigere mich auch mein Leben lang zu grübeln, wie irgendwelche dunklen Mächte oder Konzerne mit meinen Daten Profit machen können - dafür ist mir das Leben zu kurz und das möchte ich nicht mit Fürchten verbringen...

Moin,

ich bin da eher der Pragmatiker.

In meinem persönlichen Bekanntenkreis hab ich einen lieben Kollegen, der sein Geld u.a. mit Xenforo verdient, der auch vorher freiberuflich bei Vbulletin war.

Wenn Interesse besteht, kann ich den Kontakt herstellen.
Er kann uns fachliche Unterstützung in diversen Abstufungen anbieten.

Bei den aufgerufenen Preisen für die Xenforo Software sollte ein Update machbar sein.
An einer Sammlung dafür würde ich mich beteiligen.

Gruß aus dem Norden

Gerhard

XENFORO hab ich schon vorgeschlagen ist aktuell wirklich die Bulletin Software auf dem markt aber da kostet halt jeder Furz extra - IPB wäre auch ne alternative is aber auch nicht billig. vom WBB sollte man aber die Finger lassen

Über wieviel reden wir denn bei xenforo?

ca 280 DOllar mit der Forensuche und der Media gallery dazu noch 100 EUR um ein Plugin so umzuschreiben das es als Objektiv Datenbank genommen werden kann

das wären die reinen xenforo Kosten

eventuell könnte man aber auch ein Vbulletin Update kaufen das wäre erheblich günstiger

Frage duerfte dann sein ob man denn alles problemfrei migriert bekommt. Waer nicht das erste Board bei dem sich ein Unzug hinzieht und dann alte Postings verschwinden / Neuanmeldungen notwendig sind / etc. das hat schon oefter mal alle Leute vertrieben

die Foren haben mittlerweile alle Importer

bedeutet man legt eine zweite Datenbank an und teilt dem Importer Datenbank 1 und 2 mit dann überspielt der Importer die Datenbank 1 auf Datenbank 2 und konvertiert dabei die User etc auf das neue Forum, eventuell müssen User sich ein neues Passwort generieren lassen aber da schickt man dann ne Mail raus

alternative sind importer die in der Forensoftware sind und nur ein zip file der alten db wollen

aber das migrieren ist heute eigentlich einfach

Dann spricht wohl nur noch der zeitliche Aufwand dagegen

Wie alles im Leben kostet es immer Zeit und Geld

Mit einem einfachen Import in eine neue Version von vBulletin ist es leider nicht getan und da ist wohl auch der Knackpunkt. Wie hier schon öfter geschrieben wurde, ist das Forum keine Standardinstallation von vBulletin, sondern die Galerie und der Objektivdatenbankteil wurden von Hand dazugestrickt. Mit vertretbarem Aufwand könnten bestenfalls die User und Textbeiträge migriert werden, man hätte dann durch das komplette Forum fehlende Bilder und oftmals nicht mehr nachzuvollziehende Threads. Vermutlich wäre es am besten, nur die User zu migrieren und neu anzufangen. Das alte Forum könnte man schreibgeschützt hinter einem SSL-Proxy noch eine Weile zu Recherchezwecken laufen lassen.

Moin,

vielleicht mag ja einer der Admins zum Thema Update /Softwarewechsel etc. einen Kommentar abgeben.

Gerne wiederhole ich das Angebot mit meinem Kollegen über die Installation zu schauen und Wege zur Migration aufzuzeigen und zu unterstützen.
Dann gibt es eine realistische Einschätzung des Aufwandes.

Gruß aus dem Norden

Gerhard

nicht nur Dir - allerdings war/ist das angesichts der Geschichte und den sichbaren Schwerpunkten Mancher nicht anders zu erwarten. Der Leidensdruck ist (noch) nicht hoch genug.

Ich habe von dem ganzen Thema keine große Ahnung. Seite ich hier bin, und das ist schon seeehr lange, ist alles gut gelaufen. Ein Dank erst mal dafür an alle, die da hinter den Kulissen arbeiten.

Ich kann mir vorstellen, ein so lange laufendes System mit soviel Wissen umzustricken in ein neues System wird ohne Verluste bestimmt nicht möglich sein. Den Verlust wollen wir alle sicher nicht.

Nachdem ich jetzt den Thread hier grob überflogen habe, hat sich für mich gezeigt, dass nur Gerhard seine wirkliche Hilfe angeboten hat. Es sind viele hier, die das Thema aufgegriffen haben und anscheinend auch wirklich Ahnung davon haben. Macht dem Team konkrete Hilfsangebote, wenn Euch das Forum was wert ist und meckert hier nicht nur.

wenn ich Ahnung hätte, würde ich helfen.

Hilfe muss man aber wollen und anfordern.

Oh jeh, dann wären aber viel Menschen verloren. Auch wenn es hier nicht um Menschen geht, kann man konkret Hilfe anbieten.

Nicht wirklich, Irmi. Da muss ich Dir leider widersprechen.


Dat Ei

anscheinend hat er den letzten großen Ausfall vergessen

Der ER ist eine SIE und ja, es hat Ausfälle gegeben, die aber durchaus zu verschmerzen waren.

ach herje das tut mir jetzt aber erhlich leid

ich dachte immer sie sei ein er.....


gut dass das geklärt ist

Ernsthaft? Das ist doch ganz offensichtlich das Sie eine Sie ist :shock:. Wie kann man das denn verwechseln, vom Vornamen mal ganz abgesehen. :shock:

seh etwas schlecht und das Bild sah ich mit den kurzen Haaren immer sehr flüchtig

dazu kam das ich dachte Irmi sei ne verniedlichte Form von irgend einem männlichen Namen

na ja so kann man sich irren

Ok, das kann ich dann nachvollziehen. Schlecht sehen ist nicht so prickelnd.

kann halt nie n Führerschein machen - sitzt schon tief aber man kommt zurecht, aber gut das ich es jetzt weiß!

Ja, das ist gut.

Ist nicht schlimm, bin nicht beleidigt, im Gegenteil, hab dich ja auch schon seit einiger Zeit wieder von meiner Ignore-Liste runter genommen:cool:weil ich im Laufe der Zeit schon ein wenig mehr über dich weiß und wie du manche Dinge so meinst, die du schreibst und dass du doch durchaus auch ein umgänglicher Typ sein kannst;)

pssst das darf doch keiner wissen

... und obwohl Daniel schon vor mehr als zwei Wochen danach gefragt hat, gibt es bis zum heutigen Tage keine Rückmeldung in "orange" :(

Schick halt eine Mail oder nimm irgendwie Kontakt auf wenn´s Dich so interessiert...