Cloneportal.de

Bedenklich genug: ZX von Nukecops.com hat öffentlich eine Liste zur Verfügung gestellt, in der aktuelle Hack-Signaturen einzusehen sind. Das Besondere dabei: Im Copy&Paste Verfahren kann jeder hier einfach Ausschnitte kopieren und damit wohl jede PHP-Nuke Version ab 5.5 "hacken". Angesprochen auf dieses Verhalten, und die daraus resultierenden Folgen, äusserte sich der Autor derart, dass man einfach nur ein BanTool (natürlich von ihm selber) installieren muss, und schon sei alles in Ordnung.

Dieses Verhalten ist in zweierlei Hinsicht bedenklich: Zum Einen ist es gefährlich und unrealisitisch, davon auszugehen, alle PHP-Nuke Benutzer weltweit würden sämtliche Fixes kennen und diese einspielen - mal abgesehen davon, dass wohl zu bezweifeln ist, dass ein normaler Nutzer überhaupt noch einen Überblick hat. Zum anderen ist zu Bedenken, dass ganz offensichtlich die angepriesenen "Fixes" von NukeCops.com nicht funktionieren. Schon das Wort "union" in normalen Zugriffen (wie Kommentaren) reicht, um einen Angriff auszulösen. Wer Pech hat, gerät mit seiner IP auf die Bannliste, nur weil er einen Kommentar mit dem Titel oder Inhalt "union" aufgerufen hat.


Es drängt sich geradezu der Verdacht auf, dass diese Liste zielgerichtet ins Netz gestellt und propagiert wurde - um dem Benutzer zu suggerieren, er muss die "Fixes" von Nukecops.com einspielen, um sicher zu sein. Es steht zu befürchten, dass diese Sicherheit vor allem eine schöne Illusion ist. Es bleibt, den Benutzer ernsthaft davor zu warnen, sich sicher zu fühlen, nur weil er Fixes von Nukecops.com installiert hat. Gleichfalls muss Usern dringend geraten werden, sich ernsthaft und umgehend mit dem Thema zu beschäftigen, um nicht zu den nächsten zu gehören.