Das war ich.
Im Zuge des sicher machens eures Boardes, möchte ich euch noch ein paar Tipps mit auf den Weg geben.
1. WBB Updates. Mit dem Aufspielen der Updates, könnt Ihr eigentlich von der Seite aus, was machbar ist, schon sehr viel tun.
Durch die Updates werden oft SQL Injection, oder XSS Lücken gestopft.
Trotzdem ist das wbb leider anfällig, was Angriffe angeht und da es einer der meist verbreitesten Forensoftware ist, leider auch Hauptangriffsziel vieler "Hacker".
2. Sichere PW: Ein Angreifer wird niemals das PW des Benutzers bekommen, sondern immer nur den MD5 Hash.
MD5 ist ein relativ sicheres Verschlüsselungsverfahren, wenn man ein paar Dinge beachtet.
PW von mindestens 10 Zeichen. Groß, Kleinbuchstaben und Sonderzeichen verwenden und dabei achten, dass keine Wörterbuchpw verwendet werden.
3. ACP schützen: Euer ACP ist immer noch nicht geschützt. Ich würde vorschlagen, einen htaccess einzubauen
HTACCESS
4. Postings mit Links mit vorsicht genießen.
Eine gängige Methode, an Passworthashes zu kommen, ist das XSS (Cross Site Scripting).
Dabei wird mittels JavaScript, das Cookie ausgelesen und einer Variable übergeben. Auf der Angreiferseite, kann zwar das Cookie nicht ausgelesen werden, aber die Variable.
Die Admins sollten sich (sofern sie Firefox benutzen), folgendes Plugin installieren und bei Links den Button drücken (sperrt Cookies).
Plugin Download
Das wars soweit.
Hoffe ich konnte ein wenig helfen.
