phpBB.de

Tankardanke hat geschrieben:Das FTP-Passwort lässt sich nicht änern. Da kommt immer "not understood" ... sch******

Wer sagt das? Dei FTP Programm oder die adminoberfläche deines Providers?

Wie wärs mal mit ein paar fakten?:
- Adresse der seite
- Dein Provider.

Olli

ich habe FTP aufgerufen (FileZilla) und bin da auf "Passwort ändern" gegangen. Da gab ich dann das alte ein und 2 mal das Neue... wie immer halt... und dann kommt oben, die Fehlermeldung.

Die HP heisst www.tankardfanclub.de

Bin bei all-inkl.com

Bin bei all-inkl.com

bei all-inkl.com werden die zugangsdaten über das kas verwaltet

larsneo hat geschrieben:

Bin bei all-inkl.com

bei all-inkl.com werden die zugangsdaten über das kas verwaltet

Da ändert man dann das PW für FTP? Warum kann ich dann direkt im FTP diese Option anklicken? Egal, ich geh mal gucken. Wenn ich da das PW änder, muss ich dann noch irgendwelche Einstellungen ändern? Wie beim Datenbank-PW??

OK, PW geändert.

Aber ob das die Sicherheitslücke ist? Ich wage es zu bezweifeln. Vor ca. 1 Woche mailte er mir, dass er "was feines" kaufen würde. Von wegen "Überaschung" usw. ...

Du mußt auf der Benutzeroberfläche deines Providers die Passwörter für FTP und die DB ändern. die Änderung des Passwortes im FTP-Programm dienst nur dazu, daß das Programm weiß, wie es sich einloggen soll.
Ebenfalls solltest du das .htacces-Passwort für den Admin-Bereich und den Includes-Ordner ändern. Und am besten für alles ein anderes Passwort wählen, auch, wenn erst einmal umständlich ist.
Und dann am besten nicht weiter zögern und sofort zur Polizei fahren und Anzeige erstatten! Auch Drohungen sind schon strafbar!

rananarmo hat geschrieben:Du mußt auf der Benutzeroberfläche deines Providers die Passwörter für FTP und die DB ändern. die Änderung des Passwortes im FTP-Programm dienst nur dazu, daß das Programm weiß, wie es sich einloggen soll.
Ebenfalls solltest du das .htacces-Passwort für den Admin-Bereich und den Includes-Ordner ändern. Und am besten für alles ein anderes Passwort wählen, auch, wenn erst einmal umständlich ist.
Und dann am besten nicht weiter zögern und sofort zur Polizei fahren und Anzeige erstatten! Auch Drohungen sind schon strafbar!

Hab alles geändert. Ich habe keine Ahnung wie er das gemacht hat. Eine Freundin von ihm mailte mir gestern, dass er ihr gezeigt hat wie er das macht. Er hätte Zugriff auf ALLES usw. Es ging aber nur um das Forum. Von der ganzen HP hat keiner gesprochen. Und ich denke, wenn er an die HP rankäme, dann hätte er seine Macht schon demonstriert.

Eben hat er sich entschuldigt und meinte, er mache nichts mehr. Aber das hat er schon öfters und jedesmal kam doch wieder was. Ich zeige ihn natürlich an. Nur wollte ich erstmal das Forum irgendwie absichern. Aber sicherer als sicher geht nunmal nicht. Wenn ich seinen Weg kennen würde wäre das was Anderes....

Stalking, Bedrohung und Ausspähen von Daten hat er bis jetzt erfüllt. Üble Nachrede könnte erfüllt sein, kann ich aber nicht beweisen.

Na wenn jemand FTP Zugriff hatte, dann kann er auch Backdoors einbauen...
-> Schalte das Forum endlich aus bis das geklärt ist oder lösche alles auf dem Server und spiele eine sichere Version auf...

Analysiere doch mal deine Log-Files, bzw. lass sie analysieren - da du scheinbar seine IP kennst, kannst du gleich danach filtern und siehst dann event. wie er sich im Forum zu schaffen macht.

Warst du schon bei der Polizei?

Ich würd auch sagen, ma eine Original-Version von phpBB aufzuspielen, evtl noch den CTracker einzubauen.