Hallo zusammen,
mein Forum wurde von irgendeinem **sch gekidnapped. Ich kann mich nicht mehr als admin anmelden. Er hat seine Email eingetragen und das Passwort geändert. Ich komme aber an die Datenbank. Allerdings ist da die Mail auch gehashed hinterlegt und es hilft nicht, die Mail im Klartext zu korrigieren, um dann ein neues Passwort generieren zu lassen. Was kann ich tun? Dringend!!!
Wie kann man so was verhindern? Es gibt wirklich kotzbrocken... unfassbar
Danke für Hilfe!
Claudia
Forum gekidnapped
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Forum gekidnapped
Hallo Claudia
Gekidnapped ? Kann ja nur einer gewesen sein der auf Deiner Seite rum macht.
Ich würde erstmal eine htaccess auf den Server laden. Dann kommt ausser Dir niemand mehr drauf.
Dann aufjeden Fall eine Index auf den Server mit Under Construktion oder so das Deine
User wissen was los ist.
Gekidnapped ? Kann ja nur einer gewesen sein der auf Deiner Seite rum macht.
Ich würde erstmal eine htaccess auf den Server laden. Dann kommt ausser Dir niemand mehr drauf.
Dann aufjeden Fall eine Index auf den Server mit Under Construktion oder so das Deine
User wissen was los ist.
Gruß Hupi
Nemo enim potest personam diu ferre! http:www.robo-net.de
Ausführungsbestimmungen sind Erklärungen zu den Erklärungen, mit denen man eine Erklärung erklärt.
Nemo enim potest personam diu ferre! http:www.robo-net.de
Ausführungsbestimmungen sind Erklärungen zu den Erklärungen, mit denen man eine Erklärung erklärt.
Re: Forum gekidnapped
habe eine Lösung gefunden. Für alle, denen das auch passiert:
Hatte noch einen zweiten User eingetragen, allerdings nur als Moderator. Dann habe ich in der Datenbank die Rechte aus dem Admin-Datensatz in den anderen User übertragen, den user-type auf 3 (Gründer) gesetzt, die Usergruppe auf 5 (admins) und das auch in der Tabelle user_groups. Dann konnte ich mit dem neuen künstlichen admin den alten, ersten wiederherstellen. Aber wie kann ich mich gegen solche Attacken schützen? Wäre für Tipps dankbar.
Erleichtert
Claudia
Hatte noch einen zweiten User eingetragen, allerdings nur als Moderator. Dann habe ich in der Datenbank die Rechte aus dem Admin-Datensatz in den anderen User übertragen, den user-type auf 3 (Gründer) gesetzt, die Usergruppe auf 5 (admins) und das auch in der Tabelle user_groups. Dann konnte ich mit dem neuen künstlichen admin den alten, ersten wiederherstellen. Aber wie kann ich mich gegen solche Attacken schützen? Wäre für Tipps dankbar.
Erleichtert
Claudia
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Forum gekidnapped
Hallo erstmal,
Und natürlich die aktuelle Forensoftware 3.0.8 einsetzt, aber das versteht sich ja eigentlich von selber.
in dem Du ein ausreichend langes Passwort (Minimum 8 Zeichen) (Groß/Kleinschreibweise/Sonderzeichen) benutzt und darauf aufpasst.haiderle hat geschrieben:Aber wie kann ich mich gegen solche Attacken schützen? Wäre für Tipps dankbar.
Und natürlich die aktuelle Forensoftware 3.0.8 einsetzt, aber das versteht sich ja eigentlich von selber.
Beste Grüße
Walter
Walter
Re: Forum gekidnapped
Hmmm,
hat er das also erraten oder mit einem Tool über ausprobiern gefunden? Ich kenne den Typ nicht, habe mein Passwort sicher nicht irgendwo "liegenlassen" oder so. Ist auch nicht sooooo offensichtlich.
Wäre schön, wenn das der ganze Trick wäre. Glaub ich aber nicht.
Danke trotzdem
Claudia
hat er das also erraten oder mit einem Tool über ausprobiern gefunden? Ich kenne den Typ nicht, habe mein Passwort sicher nicht irgendwo "liegenlassen" oder so. Ist auch nicht sooooo offensichtlich.
Wäre schön, wenn das der ganze Trick wäre. Glaub ich aber nicht.
Danke trotzdem
Claudia
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Forum gekidnapped
Hier geht es weniger um Glaubensfragen. 
Eine aktuelle Forensoftware, sichere Passwörter für alle Bereiche (FTP, SQL, Forum) ist ein Muss.
Da in den letzten Tagen massiv Angriffe nach der Brute-Force-Methode statt gefunden haben wundert es mich das bisher mit Blick auf die Art der teilweise verwendeten Passworte relativ wenig bis gar kein Geschrei im Netz ist.
Mag aber im deutschen Sprachraum daran liegen das die verwendeten Benutzernamen eher selten genutzt werden.
Hier ein paar Muster:
Excuctoth
Reunterfeft
Trauromag
janelsv
Howenwyth
Eine aktuelle Forensoftware, sichere Passwörter für alle Bereiche (FTP, SQL, Forum) ist ein Muss.
Da in den letzten Tagen massiv Angriffe nach der Brute-Force-Methode statt gefunden haben wundert es mich das bisher mit Blick auf die Art der teilweise verwendeten Passworte relativ wenig bis gar kein Geschrei im Netz ist.
Mag aber im deutschen Sprachraum daran liegen das die verwendeten Benutzernamen eher selten genutzt werden.
Hier ein paar Muster:
Excuctoth
Reunterfeft
Trauromag
janelsv
Howenwyth
Beste Grüße
Walter
Walter
