Cloneportal.de

Jetzt war der Bogen doch etwas überspannt.

Ich klappere gestern verschiedene Supportseiten zu phpNuke ab, um zu sehen, ob es irgendetwas neues gibt. Leider, bei jedem dritten Klick, den ich irgendwo hinmache, kommt eine 404er Fehlermeldung "provided durch adminSecure" dass die Seite nicht gefunden wurde. Ok, spinnt vielleicht mod_rewrite, also Modul direkt aufrufen, aber... 404. Hmm, habe ich ne böse IP-Adresse? Ok, neu einwählen, erneuter Klick... 404. Na, dann probier ich doch mal eine ganz andere IP über einen Proxyserver, was kommt? Was wohl 404. Ich gebe nicht auf, denn ich weiss genau, dass das Private_Message Modul, welches mir eine neue Nachricht im Onlineblock signalisiert existiert, wo soll sonst die neue PM herkommen? Was tun, naja, den Internetanschluss im Geschäft missbrauchen, mein Arbeitgeber wird wohl nicht einer globalen IP-Sperre zum Opfer gefallen sein. Aber? 404.....

Fazit, man mag dort meinen Usernamen nicht mehr, oder spinnt einfach nur wieder eines dieser ominösen Nuke Security Tools. Leider werde ich die PM, die mir vielleicht genau das sagen wollte nie mehr lesen können... Das war das eine.

Das andere, was mich bei dieser Klickorgie doch sehr geschockt hat, ist die Unverfrorenheit, mit der eigentlich sehr private Userdaten in der Öffentlichkeit präsentiert werden. Das Nuke-Modul MS-Analysis, protokolliert anscheinend sämtliche Klicks, die ein Besucher auf einer Webseite macht, mit. Ok, solange diese Daten dem Webmaster zur Optimierung seiner Seite dienen ist dagegen nichts einzuwenden. Aber wenn der Webmaster diese Daten der gesamten Besucherschar seiner Webseite präsentiert, dann ist das einfach nur eine Frechheit. Es geht keinen was an, dass der User "Andi" mit der IP-Adresse "****" um soundsoviel Uhr das Modul "Sonstnochwas" aufgerufen hat. Künftig werde ich genauer prüfen, bevor ich meine Daten in den Useraccount einer Nuke-Seite investiere.

Nuke-Big-Brother is watching you, Nein Danke

Ständig gibt es Neuigkeiten über "besondere Vorkommnisse" rund um die beiden CMS "cPortal" und "cp-Light".

- auf nuke.de werden weitere Analysen des fragwürdigen Quellcodes veröffentlicht.

- Eine schwere Sicherheitslücke im Zusammenhang mit dem 1:1 vom vkpMx übernommenen Datenbanklayer, wird auf pragmaMx.org veröffentlicht.

- Bob Marion berichtet auf seiner Seite bereits davon, dass er über die offensichtlichen Lizenzverstösse informiert ist.

- und "dort"? Naja, was wohl, das Feindbild wird weiter ausgebaut und die "Gegner" runtergewürdigt, z.B: http://phpnuke-community.de/thread.php?threadid=9462