Ich habe ein grosses Problem. Derzeit registriert sich bei mir andauernd ein User und hat nach sehr kurzer Zeit Gründer Rechte. Wohlgemerkt ohne das wir ihm die geben.
Ich verwende ein phpBB3 Forum mit der aktuellsten Version mit php 5 und MySQL 5.0.77-log
Weiss jemand woran das liegen kann ?
Wichtig ! Registrierter User mit Gründer Rechten ?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
was weiss ich
- Mitglied
- Beiträge: 93
- Registriert: 10.03.2010 18:16
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Vielleicht hat er zugriff auf die Datenbank und kann sich somit selbst Gründer rechte geben, oder es ist der 2. Account eines Admins eures Forums der da bissl rumspielt.
Vergleich mal seine Ip mit denen der anderen User deines Forums.
Vergleich mal seine Ip mit denen der anderen User deines Forums.
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Nun die IP kam erst aus Holland, dann aus Österreich und jetzt auch aus Deutschland.
Kann es sein das die MySQL Version eine Sicherheitslücke hat ? Weil anders kann ich mir das nicht erklären, den in den Admin Bereich des Forums kommt er nicht rein (externer Verzeichnisschutz). Da auch das Admin Log nichts anzeigt, kann ich davon ausgehen, das es kein Admin ist der da Schindluder treibt.
Kann es sein das die MySQL Version eine Sicherheitslücke hat ? Weil anders kann ich mir das nicht erklären, den in den Admin Bereich des Forums kommt er nicht rein (externer Verzeichnisschutz). Da auch das Admin Log nichts anzeigt, kann ich davon ausgehen, das es kein Admin ist der da Schindluder treibt.
-
was weiss ich
- Mitglied
- Beiträge: 93
- Registriert: 10.03.2010 18:16
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Ändere dein Ftp Passwort, dein Mysql Passwort und auch das Passwort womit du dich bei deinem Hoster einloggen kannst, falls vorhanden.
Dann lösche/sperre den User mit Gründerrechten.
Falls er wieder kommt würde ich mir gedanken machen ob du den anderen Admins in deinem Forum vertrauen kannst (sofern diese Gründer Rechte haben).
Wenn das alles nichts hilft kommt derjenige wol irgendwie durch ein "Mod-sicherheitslücke" oder so in dein Forum.
Ich bin mir persönlich ziemlich sicher das er nicht mysql "gehackt" hat, sondern eine andere Möglichkeit gefunden hat.
(Schau auch mal das Administrations Protokoll an, vll lässt sich ja was erkennen.)
Dann lösche/sperre den User mit Gründerrechten.
Falls er wieder kommt würde ich mir gedanken machen ob du den anderen Admins in deinem Forum vertrauen kannst (sofern diese Gründer Rechte haben).
Wenn das alles nichts hilft kommt derjenige wol irgendwie durch ein "Mod-sicherheitslücke" oder so in dein Forum.
Ich bin mir persönlich ziemlich sicher das er nicht mysql "gehackt" hat, sondern eine andere Möglichkeit gefunden hat.
(Schau auch mal das Administrations Protokoll an, vll lässt sich ja was erkennen.)
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12258
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Hallo
P.S. Eventuell ist das Passwort des original-Gründers nicht sicher (leicht zu erraten). Vielleicht hat aber auch der original-Gründer einen Trojaner auf seinem Rechner, der das Passwort mitliest und an den Angreifer verschickt. Es kann sich aber auch um eine Sicherheitslücke auf dem Server handeln. --> siehe dazu auch KB:gehackt
Grüße: Mahony
Wie macht sich das bemerkbar? Wie oder wodurch, habt ihr festgestellt dass jemand unbefugtes plötzlich Gründerrechte hat?..hat nach sehr kurzer Zeit Gründer Rechte...
P.S. Eventuell ist das Passwort des original-Gründers nicht sicher (leicht zu erraten). Vielleicht hat aber auch der original-Gründer einen Trojaner auf seinem Rechner, der das Passwort mitliest und an den Angreifer verschickt. Es kann sich aber auch um eine Sicherheitslücke auf dem Server handeln. --> siehe dazu auch KB:gehackt
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
Forensoftware
- Mitglied
- Beiträge: 2
- Registriert: 03.09.2010 22:26
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Ich habe zwar kein solches Problem,Mahony hat geschrieben:HalloWie macht sich das bemerkbar? Wie oder wodurch, habt ihr festgestellt dass jemand unbefugtes plötzlich Gründerrechte hat?..hat nach sehr kurzer Zeit Gründer Rechte...
P.S. Eventuell ist das Passwort des original-Gründers nicht sicher (leicht zu erraten). Vielleicht hat aber auch der original-Gründer einen Trojaner auf seinem Rechner, der das Passwort mitliest und an den Angreifer verschickt. Es kann sich aber auch um eine Sicherheitslücke auf dem Server handeln. --> siehe dazu auch KB:gehackt
Grüße: Mahony
aber ich werde mir das mal alles genau durchlesen, den es ist immer besser zu wissen was man sofort tuhen sollte wenn man ein Problem hat.
( Für den der es hat / für die die es haben, tut es mir natürlich leid, sowas ich schrecklich,..)
mfg
Forensoftware
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Nun von den Admins kann es keiner sein. Der Admin Bereich bei mir im Forum mit eine,m Verzeichnischschutz versehen, dieser hat aber nichts mit der phpBB Software zu tun. Der User ist zwar Gründer gewesen, aber er kam nicht in den Admin Bereich. Dazu müsste er ein 32 Stelliges Passwort kennen, was nirgendwo aufgelistet ist.
Auch das Admin Log besagt, das er sich nicht als Admin einloggen kann. Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte. Nun war mein Forum 2 Tage dank meines Providers down, und nun habe ich eine komplett andere DB und auch einen anderen DB User. Jetzt sollte hoffentlich Ruhe sein.
Wie er ins Forum kam, das kann ich mir auch nicht erklären ..
Auch das Admin Log besagt, das er sich nicht als Admin einloggen kann. Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte. Nun war mein Forum 2 Tage dank meines Providers down, und nun habe ich eine komplett andere DB und auch einen anderen DB User. Jetzt sollte hoffentlich Ruhe sein.
Wie er ins Forum kam, das kann ich mir auch nicht erklären ..
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Wie hast du das erkannt? Hat er was in den Foren geschrieben?Ypselon hat geschrieben:Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte.
Wenn in der Online-Liste steht "Liest Thema in Geheimforum", die Person aber nicht die Rechte hat, dann sieht er auch nichts, sondern nur die Aufforderung, sich einzuloggen.
-
Metzle
- Ehemaliges Teammitglied
- Beiträge: 10435
- Registriert: 08.03.2008 02:50
- Wohnort: Waiblingen-Neustadt
- Kontaktdaten:
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Hallo,Ypselon hat geschrieben:Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte.
das bedeutet aber noch lange nicht, dass derjenige Gründerrechte hat oder hatte. Da reichen auch schon sonstige falsche Rechteeinstellungen.
Vielleicht lag es aber auch daran, dass derjenige ein Bot war? Dazu lies mal hier: KB:gast_pn
Re: Wichtig ! Registrierter User mit Gründer Rechten ?
Nun er war in einem Forum wo er nichts zu suchen hatte. Daraufhin habe ich den Benutzer Administriert und gesehen, das er sowohl meine Rangrafik hatte und als Gründer eingestellt war.
