Wie einfach oder schwer ist es einen User account in einem phpbb Forum anzuhäcken? Ich habe das Problem, dass ich nur co-Admin in einem Forum bin und der eigentliche Admin im Urlaub ist. Nun ist das Problem, dass ein User behauptet, dass er/sie die Accounts, insbesondere von den Moderatoren (evtl. auch Admin) angehäckt hat und heimlich mitliest.
Ich weiß nciht ob das ein Fake ist oder was wahres dran sein kann und ich weiß nicht was ich tun soll. Ich habe von der technischen Seite keine Ahnung und kenne mich nur in der Benutzerverwaltung aus, da ich als co-Admin nur für die Vergabe der Mods und Freischaltung der Accounts zuständig bin.
User accounts anhäcken
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Fake. Zumindest ziemlich sicher ... wenn er die Daten hätte, hätte er schon irgendwas damit gemacht - außer zusehen.
Die Passwörter in der Datenbank werden mit MD5 verschlüsselt ... also dadrüber gehts auch nicht.
Einzelne Accounts kann man nicht "anhacken", nur dsa Passwort klauen.
Wenn du unsicher bist, allen Moderatoren und Admins empfehlen das Passwort zu ändern.
Und CrackerTracker installieren (einfach mal die Suche nutzen).
Die Passwörter in der Datenbank werden mit MD5 verschlüsselt ... also dadrüber gehts auch nicht.
Einzelne Accounts kann man nicht "anhacken", nur dsa Passwort klauen.
Wenn du unsicher bist, allen Moderatoren und Admins empfehlen das Passwort zu ändern.
Und CrackerTracker installieren (einfach mal die Suche nutzen).
-
Fennias Maxim
- Mitglied
- Beiträge: 489
- Registriert: 12.08.2005 20:16
- Wohnort: Technodrome
- Kontaktdaten:
Sag mir deinen MD5 Hash nd ich sage dir wie spät es auf deinem Rechner ist.Miroerr hat geschrieben:MD5 verschlüsselt
Der MD5-Hash ist genauso wertvoll wie das richtige Passwort. Welche Forensoftwareversion verwendest du? Hast du Zutritt zur Datenbank. Dann könntest du nachschaun wann welcher Nutzer zuletzt eingeloggt war und bei dem Nachfragen ob das stimmt.
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Warum hast du also diesen Thread hier eröffnet?
Wenn ich im Forum bin steht nur phpbb. Wo sehe ich welche Version das genau ist? Datenbank? Hm, ich habe als Admin im Forum uneingeschränkt die Rechte, aber habe keinen Zugang zum Provider (Server) selbst.
Muss ich befürchten, wenn die meinen Account knacken, dass die überall rum stöbern können?
Mir gegenüber wurde sogar behauptet, dass die sogar (wenn die meinen Admin Accont knacken) die Mails anderer User lesen können, also in deren Mailbox gehen können. Stimmt das? Ich habe da vorher mal das Gegenteil gehört.. Was soll ich bloß tun? Kann man das straftrechtlich verfolgen (über die IP?) und den Häcker anzeigen???? Bringt das was????
Muss ich befürchten, wenn die meinen Account knacken, dass die überall rum stöbern können?
Mir gegenüber wurde sogar behauptet, dass die sogar (wenn die meinen Admin Accont knacken) die Mails anderer User lesen können, also in deren Mailbox gehen können. Stimmt das? Ich habe da vorher mal das Gegenteil gehört.. Was soll ich bloß tun? Kann man das straftrechtlich verfolgen (über die IP?) und den Häcker anzeigen???? Bringt das was????
-
Fennias Maxim
- Mitglied
- Beiträge: 489
- Registriert: 12.08.2005 20:16
- Wohnort: Technodrome
- Kontaktdaten:
Als erstes DON'T PANIC!
Nein, der Hacker kann keine PNs/Mails lesen. Aber vieleicht in Foren in dennen er normal keinen Zugriff hat.
Die version steht im Admin Control Panel in der linken Spalte ganz unten.
Nein, der Hacker kann keine PNs/Mails lesen. Aber vieleicht in Foren in dennen er normal keinen Zugriff hat.
Die version steht im Admin Control Panel in der linken Spalte ganz unten.
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Warum hast du also diesen Thread hier eröffnet?
-
Fennias Maxim
- Mitglied
- Beiträge: 489
- Registriert: 12.08.2005 20:16
- Wohnort: Technodrome
- Kontaktdaten:
In anbetracht dieser Gegebenheit:Dragee1 hat geschrieben: Version phpBB 2.0.6 steht da.
>>>Mein Forum wurde gecrackt - was nun?<<<
>>>MySQL Backup<<<
Und jetzt bitte zügig handeln.
50% aller Fragen können mit der Knowledge Base oder der Forensuche beantwortet werden!
Warum hast du also diesen Thread hier eröffnet?
Warum hast du also diesen Thread hier eröffnet?
