Hallo zusammen
heute abend fing es auf einmal an, dass wir beim öffnen eines geschützten Unterforums eine weitere Passwortabfrage bekommen
Hier ein Screenshot
Sind wir gehackt worden?
Gruß Ele
PS: Das betroffene Forum ist http://www.kompozer-web.de/forum/index.php
gehackt?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
gehackt?
Wer denkt das ein Administrator administriert und ein Moderator moderiert, der glaubt auch, dass ein Zitronenfalter Zitronen faltet!
www.Gimp-Werkstatt.de
Scribus-User
www.Gimp-Werkstatt.de
Scribus-User
Re: gehackt?
Nein eigentlich dürfte das nicht so sein. Aber das weißt du ja bereits. und das ist auch kein hack. Soweit ich erkennen kann. Hast du noch andere Admins eingestellt???
Frage mal die, ob die irgendetwas geändert haben. Oder du hast was in der .htaccess Datei geändert?
Frage mal die, ob die irgendetwas geändert haben. Oder du hast was in der .htaccess Datei geändert?
Re: gehackt?
Ja, irgendwer hat einen Verzeichnisschutz eingerichtet, sonst würde diese Meldung nicht kommen.
Re: gehackt?
Hi
also ich habe mehrere Moderatoren, aber für die würde ich meine Hand ins Feuer legen. Von denen war das mit Sicherheit keiner.
Deshalb frage ich mich, ob das Forum gehackt wurde. Wenn ich wüsste wie es dahin gekommen ist, hätte ich hier nicht gefragt.
also ich habe mehrere Moderatoren, aber für die würde ich meine Hand ins Feuer legen. Von denen war das mit Sicherheit keiner.
Deshalb frage ich mich, ob das Forum gehackt wurde. Wenn ich wüsste wie es dahin gekommen ist, hätte ich hier nicht gefragt.
Wer denkt das ein Administrator administriert und ein Moderator moderiert, der glaubt auch, dass ein Zitronenfalter Zitronen faltet!
www.Gimp-Werkstatt.de
Scribus-User
www.Gimp-Werkstatt.de
Scribus-User
-
Metzle
- Ehemaliges Teammitglied
- Beiträge: 10435
- Registriert: 08.03.2008 02:50
- Wohnort: Waiblingen-Neustadt
- Kontaktdaten:
Re: gehackt?
Hallo,
schau mal hier: KB:gehackt
Wenn du dir wirklich sicher bist, dass du gehackt wurdest, dann nach der Anleitung im verlinkten Artikel vorgehen.
schau mal hier: KB:gehackt
Wenn du dir wirklich sicher bist, dass du gehackt wurdest, dann nach der Anleitung im verlinkten Artikel vorgehen.
Re: gehackt?
Hey,
also dein Forum wurde nicht gehackt, es versucht nur ein Bild zu laden von der Seite www.echt-karibik.de und von dort kommt die Passwortanfrage da die Seite geschützt ist. Hat also mit deinem Forum gar nichts zu tun.
LG Tim
also dein Forum wurde nicht gehackt, es versucht nur ein Bild zu laden von der Seite www.echt-karibik.de und von dort kommt die Passwortanfrage da die Seite geschützt ist. Hat also mit deinem Forum gar nichts zu tun.
LG TimRe: gehackt?
Hallo Tim
danke dir, aber irgendwie ist es ja auf das Forum gekommen. Ich habe jetzt erst einmal den FTP-Zugang geändert. Das Fenster ist noch nicht wieder aufgetaucht, aber unheimlich ist es schon.
danke dir, aber irgendwie ist es ja auf das Forum gekommen. Ich habe jetzt erst einmal den FTP-Zugang geändert. Das Fenster ist noch nicht wieder aufgetaucht, aber unheimlich ist es schon.
Wer denkt das ein Administrator administriert und ein Moderator moderiert, der glaubt auch, dass ein Zitronenfalter Zitronen faltet!
www.Gimp-Werkstatt.de
Scribus-User
www.Gimp-Werkstatt.de
Scribus-User
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Re: gehackt?
Man kann ja einfach Bilder in die Beiträge einbinden per [img] Tag. Wenn jemand ein Bild einbindet das auf einem anderen Server in einem geschützten Bereich liegt dann kommt eben diese Abfrage. Kennst du das Passwort nicht, dann kann das Bild nicht angezeigt werden. Probier es einfach mal aus indem du selbst irgendwo einen geschützten Ordner anlegst und da dann ein Bild reinpackst das du im Forum verlinkst. Du wirst auch eine Passwortabfrage erhalten.
Kann man natürlich theoretisch schon für einen Angriff verwenden wenn man die eingegebenen Usernamen und Passwörter loggt, immerhin könnte es unbedarfte User geben, die annehmen sie müssten ihren normalen Usernamen und ihr Passwort da nochmal angeben und verraten es so dem Angreifer.
Kann man natürlich theoretisch schon für einen Angriff verwenden wenn man die eingegebenen Usernamen und Passwörter loggt, immerhin könnte es unbedarfte User geben, die annehmen sie müssten ihren normalen Usernamen und ihr Passwort da nochmal angeben und verraten es so dem Angreifer.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
