S
Staley
Kommentar von RWE_Jule
Aber der Beitrag ist ja schon ein Jahr alt!
Currently reading:
RWE-Forum.net
Aber der Beitrag ist ja schon ein Jahr alt!
T
TakkaHebbi
ChatGPT hat diese Seite und Software die dort betrieben wird untersucht und auch diverse Seiten untersucht. Welche Risiken es mit sich bringt, wenn man seine Daten dort lÀsst und dort weiter unterwegs ist:
[HIDE]Hier sind alle bekannten Sicherheitsdetails und -lĂŒcken rund um das alte WBBâŻ4.1 Forum (rweâforum.net), insbesondere unter BerĂŒcksichtigung von Sicherheit und der DrittanbieterâApp Tapatalk:
âž»
đ 1. Veraltete WBBâŻ4.1âInstallation
âą Die installierte WoltLab Burning BoardâŻ4.1.1 Version stammt aus MĂ€rz 2015 und erhĂ€lt seit Jahren keine Sicherheitsupdates mehr ïżŒ.
âą Betreiber berichten von InkompatibilitĂ€ten mit neueren PHPâ oder MySQLâVersionen. Fehler können auftreten, die ForumâAbstĂŒrze, Datenverluste oder unvorhersehbare Fehlfunktionen nach sich ziehen ().
âž»
2. Fehlendes EUâCookieâBanner
âą Trotz DSGVOâPflicht ist auf der Webseite kein CookieâBanner vorhanden. Cookies und/oder Tracking können ohne Zustimmung gesetzt werden ().
âą Das kann BuĂgelder oder rechtliche Konsequenzen zur Folge haben.
âž»
3. Abgelaufenes SSLâZertifikat
âą Es kam mehrfach zu SSLâFehlermeldungen, da das TLS-Zertifikat ablief und nicht rechtzeitig erneuert wurde ().
âą Eine unverschlĂŒsselte oder fehlerhaft verschlĂŒsselte Verbindung gefĂ€hrdet Vertraulichkeit, DatenintegritĂ€t und AuthentizitĂ€t der Nutzerkommunikation ().
âž»
4. TapatalkâPlugin â bedeutende SicherheitslĂŒcken
Das TapatalkâPlugin der WBBâŻ4.xâReihe birgt mindestens folgende gravierende Schwachstellen:
4.1. Reflektiertes XSS (CVEâ2014â8869)
âą Betroffen ist das com.tapatalk.wbb4âPlugin in allen Versionen â„âŻ1.0.0, gefixt in Version 1.1.2 ïżŒ.
âą Durch manipulierte URLs (Parameter app_android_id oder app_kindle_url) lĂ€sst sich JavascriptâCode einschleusen (z.âŻB. ĂŒber attackerâprĂ€parierte Links), was zu SessionâHijacking, FakeâLoginâSeiten oder CredentialâHarvesting fĂŒhren kann ïżŒ.
4.2. Arbitrary Redirects (MDVSAâ2015:022 / CVEâ2014â8870)
âą Tapatalk wbb4âVersions-Zyklus enthĂ€lt zudem eine ArbitraryâRedirectâSchwachstelle, die per offizieller SicherheitsâMailingliste berichtet wurde ïżŒ.
âą Angreifer könnten Benutzer auf bösartige externe Seiten weiterleiten, was fĂŒr Phishingâ oder MalwareâVerteilungsâAngriffe genutzt werden kann.
4.3. Weitere Berichte zu TapatalkâSicherheitsproblemen
âą In ForenâThreads wird berichtet, dass Tapatalk âą ZugangsbeschrĂ€nkungen fehlten und private ModeratorenâBereiche plötzlich öffentlich einsehbar wurden ().
âą Betreiber sind frustriert ĂŒber langsame oder gar keine Aktualisierungen seitens Tapatalk (âcomplete amateur hour⊠support issueâ) ().
âž»
5. Konsequenzen fĂŒr rweâforum.net
⹠XSS und Arbitrary Redirects ermöglichen Angreifern, bösartiges JavaScript einzuschleusen, Nutzer zu tÀuschen, Zugangsdaten zu stehlen oder Malware zu verbreiten.
âą Abgelaufenes Zertifikat macht die Site anfĂ€llig fĂŒr ManâinâtheâMiddleâAngriffe.
âą Keine CookieâBanner bedeutet rechtliches Risiko durch Missachtung der EUâDatenschutzgesetze.
âą Veraltete WBBâInstallation heiĂt: weitere nicht entdeckte 0âDay-LĂŒcken möglich â Updates werden nicht mehr ausgeliefert.
âž»
â Empfehlungen
âą Aktualisierung der WBBâSoftware auf mindestens VersionâŻ6.0, um grundlegende Sicherheitsâ und KompatibilitĂ€tsverbesserungen zu erhalten.
âą TapatalkâPlugin vollstĂ€ndig entfernen oder auf Version â„âŻ1.1.2 aktualisieren â besser: bei Unsicherheit ganz deaktivieren.
âą SSLâZertifikat umgehend erneuern und automatisieren (z.âŻB. via LetsEncrypt + AutoâRenew).
âą DSGVOâkonformes CookieâBanner implementieren, das Zustimmung vor Tracking erfragt.
âą Ein SicherheitsâAudit einplanen: etwaige weitere LĂŒcken in der altbackenen Installation lassen sich nur so zuverlĂ€ssig identifizieren.
âž»
[/HIDE]
[HIDE]Hier sind alle bekannten Sicherheitsdetails und -lĂŒcken rund um das alte WBBâŻ4.1 Forum (rweâforum.net), insbesondere unter BerĂŒcksichtigung von Sicherheit und der DrittanbieterâApp Tapatalk:
âž»
đ 1. Veraltete WBBâŻ4.1âInstallation
âą Die installierte WoltLab Burning BoardâŻ4.1.1 Version stammt aus MĂ€rz 2015 und erhĂ€lt seit Jahren keine Sicherheitsupdates mehr ïżŒ.
âą Betreiber berichten von InkompatibilitĂ€ten mit neueren PHPâ oder MySQLâVersionen. Fehler können auftreten, die ForumâAbstĂŒrze, Datenverluste oder unvorhersehbare Fehlfunktionen nach sich ziehen ().
âž»
2. Fehlendes EUâCookieâBanner
âą Trotz DSGVOâPflicht ist auf der Webseite kein CookieâBanner vorhanden. Cookies und/oder Tracking können ohne Zustimmung gesetzt werden ().
âą Das kann BuĂgelder oder rechtliche Konsequenzen zur Folge haben.
âž»
3. Abgelaufenes SSLâZertifikat
âą Es kam mehrfach zu SSLâFehlermeldungen, da das TLS-Zertifikat ablief und nicht rechtzeitig erneuert wurde ().
âą Eine unverschlĂŒsselte oder fehlerhaft verschlĂŒsselte Verbindung gefĂ€hrdet Vertraulichkeit, DatenintegritĂ€t und AuthentizitĂ€t der Nutzerkommunikation ().
âž»
4. TapatalkâPlugin â bedeutende SicherheitslĂŒcken
Das TapatalkâPlugin der WBBâŻ4.xâReihe birgt mindestens folgende gravierende Schwachstellen:
4.1. Reflektiertes XSS (CVEâ2014â8869)
âą Betroffen ist das com.tapatalk.wbb4âPlugin in allen Versionen â„âŻ1.0.0, gefixt in Version 1.1.2 ïżŒ.
âą Durch manipulierte URLs (Parameter app_android_id oder app_kindle_url) lĂ€sst sich JavascriptâCode einschleusen (z.âŻB. ĂŒber attackerâprĂ€parierte Links), was zu SessionâHijacking, FakeâLoginâSeiten oder CredentialâHarvesting fĂŒhren kann ïżŒ.
4.2. Arbitrary Redirects (MDVSAâ2015:022 / CVEâ2014â8870)
âą Tapatalk wbb4âVersions-Zyklus enthĂ€lt zudem eine ArbitraryâRedirectâSchwachstelle, die per offizieller SicherheitsâMailingliste berichtet wurde ïżŒ.
âą Angreifer könnten Benutzer auf bösartige externe Seiten weiterleiten, was fĂŒr Phishingâ oder MalwareâVerteilungsâAngriffe genutzt werden kann.
4.3. Weitere Berichte zu TapatalkâSicherheitsproblemen
âą In ForenâThreads wird berichtet, dass Tapatalk âą ZugangsbeschrĂ€nkungen fehlten und private ModeratorenâBereiche plötzlich öffentlich einsehbar wurden ().
âą Betreiber sind frustriert ĂŒber langsame oder gar keine Aktualisierungen seitens Tapatalk (âcomplete amateur hour⊠support issueâ) ().
âž»
5. Konsequenzen fĂŒr rweâforum.net
⹠XSS und Arbitrary Redirects ermöglichen Angreifern, bösartiges JavaScript einzuschleusen, Nutzer zu tÀuschen, Zugangsdaten zu stehlen oder Malware zu verbreiten.
âą Abgelaufenes Zertifikat macht die Site anfĂ€llig fĂŒr ManâinâtheâMiddleâAngriffe.
âą Keine CookieâBanner bedeutet rechtliches Risiko durch Missachtung der EUâDatenschutzgesetze.
âą Veraltete WBBâInstallation heiĂt: weitere nicht entdeckte 0âDay-LĂŒcken möglich â Updates werden nicht mehr ausgeliefert.
âž»
â Empfehlungen
âą Aktualisierung der WBBâSoftware auf mindestens VersionâŻ6.0, um grundlegende Sicherheitsâ und KompatibilitĂ€tsverbesserungen zu erhalten.
âą TapatalkâPlugin vollstĂ€ndig entfernen oder auf Version â„âŻ1.1.2 aktualisieren â besser: bei Unsicherheit ganz deaktivieren.
âą SSLâZertifikat umgehend erneuern und automatisieren (z.âŻB. via LetsEncrypt + AutoâRenew).
âą DSGVOâkonformes CookieâBanner implementieren, das Zustimmung vor Tracking erfragt.
âą Ein SicherheitsâAudit einplanen: etwaige weitere LĂŒcken in der altbackenen Installation lassen sich nur so zuverlĂ€ssig identifizieren.
âž»
[/HIDE]
B
Brainstorm
@Developer
Ich suche keinen Support fĂŒr eine andere Plattform. Aber es mal richtig zu stelle , ich glaube da nicht dran!
Aber zum RWE-Forum.net
Tauchen wohl wieder nach und nach diverse Fehler auf, wie diese :
Kann man sagen, woran es liegt ?
Ich suche keinen Support fĂŒr eine andere Plattform. Aber es mal richtig zu stelle , ich glaube da nicht dran!
Aber zum RWE-Forum.net
Tauchen wohl wieder nach und nach diverse Fehler auf, wie diese :
Kann man sagen, woran es liegt ?
Faust
Ich Persönlich bin auch noch da, ja!
Aber auch nur alle paar Tage mit einer Fake E-Mail und keine echten Daten von mir, so gut wird da aufgepasst đ€Ł
Tapatalk nutze ich nicht, bin ja nicht wahnsinnig!
Ich schaue nach Infos etcâŠ
Teile sie dann auch hier, habe ich vorher auch schon gemacht.
Aber ich selber kann mit der Art und Weise da nicht umgehen und wirke auch nicht mit, aber muss mich echt kaputt lachen, wie da miteinander umgegangen wird. Und jeder RWE Fan der versucht ein Format oder sonstiges aufzubauen, ist ein Selbstdarsteller oder ein rotes Tuch.
Ist ja köstlich, daher kann ich mir vorstellen, dass dort diese âForen-Junkiesâ von dort, den einen oder anderen schlecht reden, die hier unterwegs sind, oder den Betreiber, der hier eine hervorragende Kostspielige Arbeit leistet. Das bisher alleine.
Ăber Mobile Daten komme ich dort aber leider auch nicht rein.
Woran es liegt, wird auf dem Internetanbieter geschoben, womit man die mobilen Daten nutzt.
Unter dem Strich, richtig, dass es hier wider online ist und mit Abstand die bessere Wahl, gerade in der heutigen Zeit. Mit einer informativen App mit Benachrichtigung, danke!
Aber auch nur alle paar Tage mit einer Fake E-Mail und keine echten Daten von mir, so gut wird da aufgepasst đ€Ł
Tapatalk nutze ich nicht, bin ja nicht wahnsinnig!
Ich schaue nach Infos etcâŠ
Teile sie dann auch hier, habe ich vorher auch schon gemacht.
Aber ich selber kann mit der Art und Weise da nicht umgehen und wirke auch nicht mit, aber muss mich echt kaputt lachen, wie da miteinander umgegangen wird. Und jeder RWE Fan der versucht ein Format oder sonstiges aufzubauen, ist ein Selbstdarsteller oder ein rotes Tuch.
Ist ja köstlich, daher kann ich mir vorstellen, dass dort diese âForen-Junkiesâ von dort, den einen oder anderen schlecht reden, die hier unterwegs sind, oder den Betreiber, der hier eine hervorragende Kostspielige Arbeit leistet. Das bisher alleine.
Ăber Mobile Daten komme ich dort aber leider auch nicht rein.
Woran es liegt, wird auf dem Internetanbieter geschoben, womit man die mobilen Daten nutzt.
Unter dem Strich, richtig, dass es hier wider online ist und mit Abstand die bessere Wahl, gerade in der heutigen Zeit. Mit einer informativen App mit Benachrichtigung, danke!
B
Brainstorm
Developer
Development
Kommentar von Brainstorm
@Developer
Ich suche keinen Support fĂŒr eine andere Plattform. Aber es mal richtig zu stelle , ich glaube da nicht dran!
Aber zum RWE-Forum.net
Tauchen wohl wieder nach und nach diverse Fehler auf, wie diese :
Kann man sagen, woran es liegt ?
Ich suche keinen Support fĂŒr eine andere Plattform. Aber es mal richtig zu stelle , ich glaube da nicht dran!
Aber zum RWE-Forum.net
Tauchen wohl wieder nach und nach diverse Fehler auf, wie diese :
Kann man sagen, woran es liegt ?
Ich hatte schon einmal betont, ist nicht meine Baustelle, ich weiĂ was es ist ja.
Ich war frĂŒher dort auch aktiv, hatte versucht bei diversen Problemen oder Fehler zu helfen, aber siehe bis heute, die Zeit schreitet voran, wĂ€hrend andere noch stehen bleiben đ
Captain
Developer
Development
Kommentar von Faust
Kommentar von Captain
Ich habe mir das alles mal angeschaut und was möglich ist zu testen via "Curl" von AuĂen, habe natĂŒrlich keinen Zugriff intern!
Die Behauptung, es lÀge an der Mobilfunkkarte oder der Konfiguration des GerÀts, entspricht technisch nicht der RealitÀt.
Die 403-Fehlermeldung kommt direkt vom Server. Egal welches GerĂ€t oder welcher Browser genutzt wird, Apache lehnt die Anfrage ab. Ăber WLAN oder VPN funktioniert der Zugriff problemlos, ĂŒber Mobilfunk (IPv6) jedoch nicht. Das zeigt eindeutig, dass die Blockade an der IP liegt, die der Server bekommt, und nicht am GerĂ€t selbst. Dasselbe GerĂ€t, derselbe Browser funktioniert also ĂŒber VPN oder WLAN, aber nicht ĂŒber Mobilfunk â der Fehler sitzt auf Serverseite, nicht beim EndgerĂ€t.
Ursache sind alte Server- oder Apache-Regeln, die IPv6-Adressen aus Mobilfunknetzen blockieren â sei es ĂŒber .htaccess, ModSecurity, Firewall oder IP-Blocklisten. Das allein erklĂ€rt, warum aktuelle MobilgerĂ€te keinen Zugang bekommen. Dazu kommt, dass das Forum und der Server offensichtlich nicht zeitgemÀà gepflegt werden. Neue MobilgerĂ€te, aktuelle Browser und IPv6-Standards werden schlicht nicht unterstĂŒtzt, und VorschlĂ€ge oder Hilfe von auĂen wurden in der Vergangenheit abgelehnt. So blieb die Situation ĂŒber Jahre unbehandelt.
Solange diese Regeln bestehen und das System nicht grundlegend ĂŒberarbeitet wird, werden Mobilfunk-IPv6-Adressen weiterhin abgewiesen. Das Forum ist nicht mehr zeitgerecht und mĂŒsste von Grund auf modernisiert und gewartet werden, wenn wieder allen Nutzern der Zugang gewĂ€hrleistet werden soll.
Die Fehlermeldung â403 Forbiddenâ kommt direkt vom Apache-Webserver. Apache ist die Software auf dem Server, die alle Anfragen aus dem Internet bearbeitet. Wenn du eine Webseite aufrufst, schickt dein GerĂ€t eine Anfrage an Apache, und Apache entscheidet, ob die Seite ausgeliefert wird oder nicht. Bei einem 403-Fehler sagt Apache: âDu darfst hier nicht drauf zugreifen.â
Viele Foren, so auch dieses Burning Board, laufen nicht direkt auf dem Server, sondern ĂŒber Verwaltungssoftware wie Plesk. Plesk ist eine OberflĂ€che, ĂŒber die der Betreiber Domains, SSL-Zertifikate, PHP-Versionen, Firewalls und Sicherheitsregeln konfigurieren kann. Ăber Plesk kann also eingestellt werden, welche IP-Adressen Zugriff bekommen, welche blockiert werden und welche Sicherheitsmodule wie ModSecurity aktiv sind.
Das bedeutet: selbst wenn die Forumsoftware korrekt arbeitet, kann die Serverkonfiguration ĂŒber Plesk oder Apache dafĂŒr sorgen, dass bestimmte Verbindungen blockiert werden â in diesem Fall die Mobilfunk-IPv6-Adressen.
Kurz gesagt: Der Fehler liegt nicht am Handy oder Mobilfunkanbieter, sondern daran, dass der Server die Entscheidung trifft, wer auf das Forum zugreifen darf, und aktuell Mobilfunk-IPv6 blockiert.
Kurz gesagt: Das Forum lĂ€uft auf einem alten Fundament, und ohne Wartung ist das nur noch eine Frage der Zeit, bis der Zugriff fĂŒr fast alle Nutzer stark eingeschrĂ€nkt oder komplett unmöglich wird.
S
Sascha Wolf
ist das eine Vermutung oder eine Finale Diagnose ?
Ist ja interessant, dass man seit Monaten mit dem Problem da kĂ€mpft, wo es andere schon wissenđ
So oder so... kein Publikum fĂŒr mich dort und auch alles andere dort einfach schlecht gehandhabt.
Ist ja interessant, dass man seit Monaten mit dem Problem da kĂ€mpft, wo es andere schon wissenđ
So oder so... kein Publikum fĂŒr mich dort und auch alles andere dort einfach schlecht gehandhabt.
RWEnrico
NatĂŒrlich, 1&1 etc muss sich bemĂŒhen, damit andere die Webseiten zulĂ€sst und das wird jetzt in die Wege geleitet đ€Ł
Danke, dass bestÀtigt mir, warum man dort echt den Abstand gewinnen sollte und sich anderweitig umsehen sollte. Bevor ich meine Daten da nur eintippe...
Unfassbar !
Danke, dass bestÀtigt mir, warum man dort echt den Abstand gewinnen sollte und sich anderweitig umsehen sollte. Bevor ich meine Daten da nur eintippe...
Unfassbar !
Live-AktivitÀt
Keine Live-AktivitÀt
RWE-Portal App
Rot-Weiss Essen allgemein
TransfergerĂŒchte
Andere FuĂballvereine
Gaming
Multimedia
Programmierung & Entwicklung
Off Topic â Alles oder Nichts!
Rot-Weiss Essen News
3. Liga Ăbersicht
SSV Jahn Regensburg
MSV Duisburg
1. FC SaarbrĂŒcken
1. FC Schweinfurt 04
TSV Alemannia Aachen
FC Erzgebirge Aue
FC Energie Cottbus
FC Hansa Rostock
FC Ingolstadt 04
FC Viktoria Köln
SC Verl 1924
SSV Ulm 1846
SV Waldhof Mannheim
SV Wehen Wiesbaden
TSV 1860 MĂŒnchen
TSV Havelse
VfL OsnabrĂŒck
VfB Stuttgart II
TSG Hoffenheim II
