Hallo
leider ist ja mein Forum gecrackt worden.
ich hoffe ich habe es jetzt säubern können,
zur Sicherheit habe ich jetzt SSL zur Sicherung genommen, meint ihr das bringt was?
Forumssicherheit
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Forumssicherheit
Hallo, das bringt den vorteil, dass nutzerdaten während dem senden verschlüsselt sind.
Aber es schützt nicht vor brutforce programmen...
Ich würde mal sicherstellen, ob alle Passwörter geeignet sind.
Was meinst du mit säubern?
Aber es schützt nicht vor brutforce programmen...
Ich würde mal sicherstellen, ob alle Passwörter geeignet sind.
Was meinst du mit säubern?
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Forumssicherheit
Hallo
Sehr wahrscheinlich hast du dir einen Schädling auf deinem Rechner eingefangen.
P.S. Lies auch mal hier viewtopic.php?p=1220666
Grüße: Mahony
Das säubern der Dateien alleine, wird dir nicht allzu viel bringen. Du musst herausfinden, wie (wodurch) der Schadcode auf den Webspace gekommen ist.ich hoffe ich habe es jetzt säubern können
Sehr wahrscheinlich hast du dir einen Schädling auf deinem Rechner eingefangen.
P.S. Lies auch mal hier viewtopic.php?p=1220666
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: Forumssicherheit
Erstmal danke,
habe das ganze mit meinem zweiten Rechner bearbeitet,
auch die Ftp-Zugänge verändert.
Werde erstmal abwarten ob heute nacht was passiert.
wenn nicht, dann hat es wohl geklappt, das wäre zu schön..
habe das ganze mit meinem zweiten Rechner bearbeitet,
auch die Ftp-Zugänge verändert.
Werde erstmal abwarten ob heute nacht was passiert.
wenn nicht, dann hat es wohl geklappt, das wäre zu schön..
Re: Forumssicherheit
Naja, jetz weiß ich was mit säubern gemeint war...
Es gibt schon seit längerem angriffe auf ftp-ports vieler server... Ich würde überprüfen, ob alle passwörter geändert wurden und ob diese auch sicher sind: Große und kleine buchstaben, sonderzeichen, zahlen und mind. 8 stellen ist ein sicheres pw.
Desweiteren ist es wichtig, den computer z überprüfen wie mahony schrieb.
Oft wrden auch auf diese weise passwörter ausgespäht.
Desweiteren gäbe es die möglichkeit, dass über unsichere scripte schadcodes reingeladen wurde.
Es kann aber auch durch unseriöse mods ein solches problem entstehen!!!
Es gibt schon seit längerem angriffe auf ftp-ports vieler server... Ich würde überprüfen, ob alle passwörter geändert wurden und ob diese auch sicher sind: Große und kleine buchstaben, sonderzeichen, zahlen und mind. 8 stellen ist ein sicheres pw.
Desweiteren ist es wichtig, den computer z überprüfen wie mahony schrieb.
Oft wrden auch auf diese weise passwörter ausgespäht.
Desweiteren gäbe es die möglichkeit, dass über unsichere scripte schadcodes reingeladen wurde.
Es kann aber auch durch unseriöse mods ein solches problem entstehen!!!
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
Re: Forumssicherheit
Es wurden ja die index.php dateien auf dem Server von 1und1 verändert.
Also nicht von meinem Rechner, vor allem bevor es passiert ist, war ich gar nicht auf dem Server am Wirken gewesen,
meine beiden Mods haben darauf keinen Zugriff und die kann ich wirklich ausschliessen.
Entweder war es ein neuer User oder ein Spy auf meinem Rechner der sich womöglich in Fillezilla geschleust hat????
Werde sehen was heute nacht passiert...
Also nicht von meinem Rechner, vor allem bevor es passiert ist, war ich gar nicht auf dem Server am Wirken gewesen,
meine beiden Mods haben darauf keinen Zugriff und die kann ich wirklich ausschliessen.
Entweder war es ein neuer User oder ein Spy auf meinem Rechner der sich womöglich in Fillezilla geschleust hat????
Werde sehen was heute nacht passiert...
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Re: Forumssicherheit
Hallo erstmal,
der FTP-Client „Filezilla“ speichert die Zugangsdaten im Klartext ab. Deshalb sollte man Passwörter (auch wenn es bequemer ist) nicht abspeichern.
FileZilla — die Arroganz der Macht?
Fängt man sich das darauf spezialisierte Schadprogramm auf den heimischen Rechner ein wird Tür und Tor geöffnet.
der FTP-Client „Filezilla“ speichert die Zugangsdaten im Klartext ab. Deshalb sollte man Passwörter (auch wenn es bequemer ist) nicht abspeichern.
FileZilla — die Arroganz der Macht?
Fängt man sich das darauf spezialisierte Schadprogramm auf den heimischen Rechner ein wird Tür und Tor geöffnet.
Beste Grüße
Walter
Walter
Re: Forumssicherheit
kannst du die vollständigen log dateien einsehen? Ich meine die von der seite, die der server erzeugt.
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
Re: Forumssicherheit
muss ich noch mal schauen, konnte sie nicht löschen
Re: Forumssicherheit
habe jetzt ein neues geschütztes Verzeichnis erstellt, so das die Log dateien da nicht drauf zugreifen können, mal sehen, alle Kennewörter sind geändert usw....
