phpBB.de

Wie einfach oder schwer ist es einen User account in einem phpbb Forum anzuhäcken? Ich habe das Problem, dass ich nur co-Admin in einem Forum bin und der eigentliche Admin im Urlaub ist. Nun ist das Problem, dass ein User behauptet, dass er/sie die Accounts, insbesondere von den Moderatoren (evtl. auch Admin) angehäckt hat und heimlich mitliest.

Ich weiß nciht ob das ein Fake ist oder was wahres dran sein kann und ich weiß nicht was ich tun soll. Ich habe von der technischen Seite keine Ahnung und kenne mich nur in der Benutzerverwaltung aus, da ich als co-Admin nur für die Vergabe der Mods und Freischaltung der Accounts zuständig bin.

Fake. Zumindest ziemlich sicher ... wenn er die Daten hätte, hätte er schon irgendwas damit gemacht - außer zusehen.
Die Passwörter in der Datenbank werden mit MD5 verschlüsselt ... also dadrüber gehts auch nicht.
Einzelne Accounts kann man nicht "anhacken", nur dsa Passwort klauen.
Wenn du unsicher bist, allen Moderatoren und Admins empfehlen das Passwort zu ändern.
Und CrackerTracker installieren (einfach mal die Suche nutzen).

Miroerr hat geschrieben:MD5 verschlüsselt

Sag mir deinen MD5 Hash nd ich sage dir wie spät es auf deinem Rechner ist.
Der MD5-Hash ist genauso wertvoll wie das richtige Passwort. Welche Forensoftwareversion verwendest du? Hast du Zutritt zur Datenbank. Dann könntest du nachschaun wann welcher Nutzer zuletzt eingeloggt war und bei dem Nachfragen ob das stimmt.

Wenn ich im Forum bin steht nur phpbb. Wo sehe ich welche Version das genau ist? Datenbank? Hm, ich habe als Admin im Forum uneingeschränkt die Rechte, aber habe keinen Zugang zum Provider (Server) selbst.

Muss ich befürchten, wenn die meinen Account knacken, dass die überall rum stöbern können?

Mir gegenüber wurde sogar behauptet, dass die sogar (wenn die meinen Admin Accont knacken) die Mails anderer User lesen können, also in deren Mailbox gehen können. Stimmt das? Ich habe da vorher mal das Gegenteil gehört.. Was soll ich bloß tun? Kann man das straftrechtlich verfolgen (über die IP?) und den Häcker anzeigen???? Bringt das was????

Als erstes DON'T PANIC!

Nein, der Hacker kann keine PNs/Mails lesen. Aber vieleicht in Foren in dennen er normal keinen Zugriff hat.

Die version steht im Admin Control Panel in der linken Spalte ganz unten.

Es sind Infos aus einen benutzerbeschränkten Zugang, nämlich der der Mods und Admins, herausgekommen. Also entweder einer der Mods hat geplaudert oder jemand hat sich Zugang beschafft...


Version phpBB 2.0.6 steht da.

Dragee1 hat geschrieben: Version phpBB 2.0.6 steht da.

In anbetracht dieser Gegebenheit:

>>>Mein Forum wurde gecrackt - was nun?<<<

>>>MySQL Backup<<<

Und jetzt bitte zügig handeln.