RWE-Forum.net

RWE_Jule schrieb:

Letztes Jahr, vielleicht erklärt es auch, warum das passiert ist, was passiert ist. Das dort beschrieben wird, dass dies ein Portal vom RWE-Fanchannel sei?

*** Hidden text: cannot be quoted. ***

Zum Vergrößern anklicken....

Das setzt dem Schwachsinn was dort behauptet wird dann noch einmal die Krone auf!
Aber der Beitrag ist ja schon ein Jahr alt!

ChatGPT hat diese Seite und Software die dort betrieben wird untersucht und auch diverse Seiten untersucht. Welche Risiken es mit sich bringt, wenn man seine Daten dort lässt und dort weiter unterwegs ist:



[HIDE]Hier sind alle bekannten Sicherheitsdetails und -lücken rund um das alte WBB 4.1 Forum (rwe‑forum.net), insbesondere unter Berücksichtigung von Sicherheit und der Drittanbieter‑App Tapatalk:


⸻

🔐 1. Veraltete WBB 4.1‑Installation
• Die installierte WoltLab Burning Board 4.1.1 Version stammt aus März 2015 und erhält seit Jahren keine Sicherheitsupdates mehr .
• Betreiber berichten von Inkompatibilitäten mit neueren PHP‑ oder MySQL‑Versionen. Fehler können auftreten, die Forum‑Abstürze, Datenverluste oder unvorhersehbare Fehlfunktionen nach sich ziehen ().

⸻

2. Fehlendes EU‑Cookie‑Banner
• Trotz DSGVO‑Pflicht ist auf der Webseite kein Cookie‑Banner vorhanden. Cookies und/oder Tracking können ohne Zustimmung gesetzt werden ().
• Das kann Bußgelder oder rechtliche Konsequenzen zur Folge haben.

⸻

3. Abgelaufenes SSL‑Zertifikat
• Es kam mehrfach zu SSL‑Fehlermeldungen, da das TLS-Zertifikat ablief und nicht rechtzeitig erneuert wurde ().
• Eine unverschlüsselte oder fehlerhaft verschlüsselte Verbindung gefährdet Vertraulichkeit, Datenintegrität und Authentizität der Nutzerkommunikation ().

⸻

4. Tapatalk‑Plugin – bedeutende Sicherheitslücken

Das Tapatalk‑Plugin der WBB 4.x‑Reihe birgt mindestens folgende gravierende Schwachstellen:

4.1. Reflektiertes XSS (CVE‑2014‑8869)
• Betroffen ist das com.tapatalk.wbb4‑Plugin in allen Versionen ≥ 1.0.0, gefixt in Version 1.1.2 .
• Durch manipulierte URLs (Parameter app_android_id oder app_kindle_url) lässt sich Javascript‑Code einschleusen (z. B. über attacker‑präparierte Links), was zu Session‑Hijacking, Fake‑Login‑Seiten oder Credential‑Harvesting führen kann .

4.2. Arbitrary Redirects (MDVSA‑2015:022 / CVE‑2014‑8870)
• Tapatalk wbb4‑Versions-Zyklus enthält zudem eine Arbitrary‑Redirect‑Schwachstelle, die per offizieller Sicherheits‑Mailingliste berichtet wurde .
• Angreifer könnten Benutzer auf bösartige externe Seiten weiterleiten, was für Phishing‑ oder Malware‑Verteilungs‑Angriffe genutzt werden kann.

4.3. Weitere Berichte zu Tapatalk‑Sicherheitsproblemen
• In Foren‑Threads wird berichtet, dass Tapatalk • Zugangsbeschränkungen fehlten und private Moderatoren‑Bereiche plötzlich öffentlich einsehbar wurden ().
• Betreiber sind frustriert über langsame oder gar keine Aktualisierungen seitens Tapatalk (“complete amateur hour… support issue”) ().

⸻

5. Konsequenzen für rwe‑forum.net
• XSS und Arbitrary Redirects ermöglichen Angreifern, bösartiges JavaScript einzuschleusen, Nutzer zu täuschen, Zugangsdaten zu stehlen oder Malware zu verbreiten.
• Abgelaufenes Zertifikat macht die Site anfällig für Man‑in‑the‑Middle‑Angriffe.
• Keine Cookie‑Banner bedeutet rechtliches Risiko durch Missachtung der EU‑Datenschutzgesetze.
• Veraltete WBB‑Installation heißt: weitere nicht entdeckte 0‑Day-Lücken möglich – Updates werden nicht mehr ausgeliefert.

⸻

✅ Empfehlungen
• Aktualisierung der WBB‑Software auf mindestens Version 6.0, um grundlegende Sicherheits‑ und Kompatibilitätsverbesserungen zu erhalten.
• Tapatalk‑Plugin vollständig entfernen oder auf Version ≥ 1.1.2 aktualisieren – besser: bei Unsicherheit ganz deaktivieren.
• SSL‑Zertifikat umgehend erneuern und automatisieren (z. B. via LetsEncrypt + Auto‑Renew).
• DSGVO‑konformes Cookie‑Banner implementieren, das Zustimmung vor Tracking erfragt.
• Ein Sicherheits‑Audit einplanen: etwaige weitere Lücken in der altbackenen Installation lassen sich nur so zuverlässig identifizieren.

⸻
[/HIDE]

Ich Persönlich bin auch noch da, ja!
Aber auch nur alle paar Tage mit einer Fake E-Mail und keine echten Daten von mir, so gut wird da aufgepasst 🤣
Tapatalk nutze ich nicht, bin ja nicht wahnsinnig!
Ich schaue nach Infos etc…
Teile sie dann auch hier, habe ich vorher auch schon gemacht.
Aber ich selber kann mit der Art und Weise da nicht umgehen und wirke auch nicht mit, aber muss mich echt kaputt lachen, wie da miteinander umgegangen wird. Und jeder RWE Fan der versucht ein Format oder sonstiges aufzubauen, ist ein Selbstdarsteller oder ein rotes Tuch.
Ist ja köstlich, daher kann ich mir vorstellen, dass dort diese „Foren-Junkies“ von dort, den einen oder anderen schlecht reden, die hier unterwegs sind, oder den Betreiber, der hier eine hervorragende Kostspielige Arbeit leistet. Das bisher alleine.

Über Mobile Daten komme ich dort aber leider auch nicht rein.
Woran es liegt, wird auf dem Internetanbieter geschoben, womit man die mobilen Daten nutzt.

Unter dem Strich, richtig, dass es hier wider online ist und mit Abstand die bessere Wahl, gerade in der heutigen Zeit. Mit einer informativen App mit Benachrichtigung, danke!