Beiträge von Peter

Zitat von Darkman Predator

Fatal error: Call to undefined method security::acp_setattack() in /www/htdocs/w00ac721/werder-bremen/acp/lib/class_security.php on line 308

Das ist ein Fehler, der bereits bekannt ist. Das SecSys versucht einen Angriff zu protokollieren, was aber fehlschlägt, da diese Funktion im SecuritySystem basic nicht implementiert ist.

In deinem Fall musst du nur die Datei /acp/security/cache/config.inc.php mit der Datei aus dem Anhang ersetzen und es wird wieder funktionieren und der Fehler wird nicht mehr auftreten.

P.S.: Sry zu meinem vorherigen Betrag, aber das musste einfach raus!

Zitat von Darkman Predator

Bitte das kann doch nicht sein das lief doch wochenlang gut mit dem system und nun auf einmal

Ähm.. Reaktionszeit: 38 Minuten am Montag Abend.. Wie lange würden andere Firmen bei einem kostenlosen Produkt brauchen?

Zitat von Darkman Predator

Oder Hilfe die mich schnell weiter bringt.

Support ist kein Recht, sondern eine freiwillige und kostenlose Leistung von mir!

Zitat von Darkman Predator

Ich bin gerade stinksauer

Rate mal wie ich mich bei solchen Anfragen fühle...

Wenn dir 38 Minuten zu langsam sind, kannst du dir gerne auch selber helfen...
z.B.: komm seit 2 tagen nicht mehr ins Acp

Setze für alle Dateien im Ornder acp/security/cache/ und für den Ordner die Schreibrechte auf 0777 und hänge mit bitte die Datei /acp/security/cache/config.inc.php an.

Nein.

Die diesem Thema gibt es schon so viele Beiträge hier im Forum.

z.B.:

• http://www.wbb-security.de/support/produk…rt-floodschutz/
• http://community.woltlab.com/db/index.php?p…ad&threadID=716
• http://www.wbb-security.de/support/produk…t-bei-rgallery/
• http://www.wbb-security.de/support/produk…l-mit-60klicks/

Für jede Installation ist eine eigene Lizenz (Ausnahme: Testforen) notwendig. Wenn du in zwei Foren das Lexikon einsetzen möchtest, ist auch zwei mal die gesamte Lizenzgebühr fällig. Gruppenrabatte gibt es erst ab 5 Lizenzen.

Zitat von mrtarry

Weißt du wie er auf das Forum gekommen ist? Hatte er direkten FTP zugriff?

Das kann ich dir leider nicht genau sagen, da ich ja keine Details zum Angriffsverlauf kenne.

Wenn auf dem Screenshot die Buchung der Überweisung eindeutig erkennbar ist, wäre eine vorzeitige Freischaltung auf Grund des dazwischen liegenden Wochenende möglich.

Zitat von mrtarry

Hätte eine Frage, wenn ich jetzt die Bestellung mache und direkt Geld überweise, via Online Banking, ab wann hätte ich dann Zugriff zur Kundenarea um mir die Security Version premium rutnerzuladen?

Überweisungen von Deutschland nach Österreich dauern ca. 3 Werktage, d.h. Montag bzw. Dienstag nächste Woche.

Der Fehler liegt übrigens am Globale Ankündigungshack.. Ich hoffe ich habe ihn behoben.

Hänge mir bitte die Datei wcf/lib/system/event/listener/IndexPageGlobalannounceListener.class.php an..

Zitat von mrtarry

Hallo,

wenn ich ein neues aufsetze und mir das Premiumscript kaufe und es kommt dann angenommen wieder zu einem Hack, hab ich da Recht auf "Schadensersatz"? Sprich geldzurückgarantie wenn das Schutzscript versagt?

Eigentlich gibt es eine solche Regelung nicht, aber ich denke hier kann ich in Kulanz handeln, es sei denn ich kann dir grobe Fahrlässigkeit nachweisen (z.b.: Passwort nicht geändert oder zu unsicher, falsche Bedienung, alte Forenversion usw..). Gegen solche Fehler hilft natürlich das beste SecuritySystem wenig.

In deinem Fall würde ich auf jeden Fall alle Passwörter (FTP, ACP, MySQL usw. ) ändern! Das ist das wichtigste, was du aktuell machen musst.

Zitat von mrtarry

Es war ein Public sql injection sowie php injection von millworm.

Das SecuritySystem basic schützt NICHT vor SQL-Injection. Einen SQL-Injection Filter besitzt nur das SecSys premium.

Ich würde dir empfehlen, ein frisches WBB3 aufzusetzen und dann über den Importer die Daten in das neue Forum importieren.

Ich habe dir den Fehler behoben. Ich möchte aber anmerken, dass der Fehler NICHT vom Kundenbereich oder einem anderen Produkt von mir stammt! Es war vor dem <?php ein g, daher hat es diesen Fehler verursacht.

ACP -> SecuritySystem premium -> Einstellungen -> ganz nach unten scrollen -> statt file.php customer.php eintragen und Uploadschutz auswählen.

Bitte ändere auch die Config in der customer.php, da ich anderdauern E-mails über Bestellungen erhalte.

Setze für die customer.php für den Uploadschutz eine Dateiausnahme.

War noch ein Fehler in der customer.php.

Welche Version?

funktioniert es mit dieser customer.php?

Fehler wurde behoben.

Zitat von BlueIce

Du nimmst nicht zufällig auch exklusive Programmieraufträge an?

Ich habe leider keine Zeit dafür

Theoretisch könntest du den Inhalt des body- oder head-Tags per JavaScript auslesen und per Ajax an deinen Server weiterleiten lassen und auf die Antwort von deinem Server warten. Das Problem ist hier mehr oder weniger die Performance...