phpBB.de

also seit mehreren wochen kommen interne sachen an die öffentlichkeit die eigentlich keiner wissen sollte ausser einer geschlossenen benutzer gruppe.
Jedesmal wenn wir einen erwischen beim spioniern löschen wir den und sofort im nachinein ist wieder einer bei uns drauf. meistens ist dieser als guest eingeloggt.trotzdem wir das letze update gemacht haben passiert es immer wieder.
Nun nachdem ich alle accounts gecheckt hab ist socjher es gibt keinen extra "admin" also entweder hat der wohlwissentlich lauter user angelegt mit rechten für das private board oder der benutzt eine andere methode um sich immer wieder zugang zu verschaffen.

kann es sein das es noch nen weg gibt um mal einfach ins board zu kommen?
Oder wurden mit dem letzen patch die sicherheitslücken geschlossen?
weil noch immer wird das board ausspioniert und ich weiss mitlerweile nicht mehr wie ich mich schützen soll.

bist du dir sicher das die "sicherheitslücke" nicht wo anders zu suchen ist? zb. ein member der zugriff auf diese bereiche hat aber nicht dicht hält?

es könnte zb. auch sein das jemand zugriff auf deine datenbank hat (unsichere passwörter) und von dort alles mitliest. du solltest also erstmal ALLE deine passwörter ändern. verwende am besten kombinationen aus zahlen+buchstaben.

hast du mal deine passwörter (und die der anderen mitglieder im internen bereich) geändert? --> vielleicht hat nur jemand schlau geraten / gehackt...

ach ja wenn du schon am PW ändern bist -> das DB passwort username etc -> reicht einem auch um access zu bekommen -.- also mit anderen worten nimm das board off -> ändere alles (schick den mitgliedern an ihre email ein neues pw) und ändere auch sonst alles...
überprüfe nochmal ob du wirkl der einzige bist der ADMIN ist (siehe oben)
und dann nimm das board wieder online...
viel spass