Hallo!
Ich hatte in den vergangenen Tagen ein Problem mit einem User das ich mal wie folgt schildere:
Eine Userin eines meiner Foren (keines in der Signatur) die immer wieder mal durch ihr einfach saudummes Geschwätz auffällt und so ziemlich jedem auf die Nerven geht postet nicht mehr. Nach ca 1-2 Tagen hat sie sich mit einer anderen Emailadresse angemeldet und hat sich beschwert warum sie gebannt sei. - soviel zu den Tatsachen.
Ich habe dann zunächst vermutet das sie einfach ihr Passwort verlegt hat und zu blöd war es wieder anzufordern. Nach kurzer Zeit hat sich dann herausgestellt das ihre Emailadresse (und ihre Signatur) im Profil geändert wurde zu etwas das sie nicht kennt und natürlich keinen Zugriff hat. Die Adresse endete im Nirvana, also es bekam niemand eine Email mit dem Passwort.
Ich habe dann die Adresse korrigiert und sie hat ihr PW angefordert. Sie hat sich dann weiter beschwert das sie sich immernoch nicht einloggen kann da sie angeblich gebannt sei. Dachte zuerst an inaktiv und nachgeschaut - user aktiv. Erst ca 2h später kam mir die Banlist und hab dort nachgeschaut und tatsächlich - dort war sie. Ich bin mir aber 100%ig sicher das ich sie nicht draufgesetzt hab und auch sonst hat keiner Zugriff auf den Adminpanel. Meine Zugangdaten kann auch keiner haben und geändert werden sie auch dauernd. Hab sie nun von der Banlist runter und alles ist wieder fein.
Kann sich dies jemand erklären, bzw gibt es hierzu einen bekannten Bug?
Gehacket? User wie durch geisterhand auf Banlist
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Bei 2.0.6 ist dein Board noch voller Sicherheitslücken. Man kann sich glaube ich sogar noch bei 2.0.13 als Admin anmelden!! 
Wenn ein Hacker deine Seite entdeckt, mach dich bereit, dass du dann eine "Owned" Seite vorfindest, nicht mehr dein Forum.
Wenn ein Hacker deine Seite entdeckt, mach dich bereit, dass du dann eine "Owned" Seite vorfindest, nicht mehr dein Forum.
Für was gibt es Updates? Wenn du Fakten willst, schau dich hier um oder lies die Infos zu den Sicherheitsupdates. Durch ein Update bist du wieder auf der sicheren Seite.Gibt es zu dem von mir beschriebenen Hergang Fakten oder nicht ist das Problem. Und falls ja, ist dies mit einem reinen Update behoben oder nicht.
Mein Forum wurde gecrackt, was tun ?
Bei einem so alten Board reicht eine einfache Cookie Manipulation (den benötigten Code findet man überall im Netz) aus, du musst noch nicht mal im Forum angemeldet sein !!!
tost
Bei einem so alten Board reicht eine einfache Cookie Manipulation (den benötigten Code findet man überall im Netz) aus, du musst noch nicht mal im Forum angemeldet sein !!!
tost
