Ich habe einträge in unserem Forum mit ...
Pleaz update your version of php bulletin board...
http://www.phpbb.com
it was very easy to hack it.
....
Benutze die 2.0.22, das ist doch schon die neueste... oder weis jemand rat????
Vielen Dank für EUre hilfe
Foreneinträge mit "Pleaz update your phpbb version"
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Link zum FOrum: www.aalto-statisten.de
Version habe ich die nacht nochmal neu aufgespielt, war 2.0.22 und ist auch wieder 2.0.22
Mods habe ich keine, Gäste können nicht schreiben,
Version habe ich die nacht nochmal neu aufgespielt, war 2.0.22 und ist auch wieder 2.0.22
Mods habe ich keine, Gäste können nicht schreiben,
Für die die nicht suchen wollen wo das Forum sich versteckt:
http://www.freilicht-buehne.de/statistenforum/
schreib dieser jemand nur im Allgemein Forumbereich? in die Anderen kommt man als Otto normalo nicht drauf.
was ist das für ein Server?
hast du nur Webspace oder höhere Zugriffsrechte wie ist der Server konfiguriert?
Passwortsicherheit wäre noch ein Thema, hast du unsichere Passwörter gewählt ound/der überall das selbe??
Passwörter aus der Datenbank auslesen geht nicht da diese per md5() verschlüsselt sind und nur unter sehr großem Zeitaufwand zu knacken sind.
http://www.freilicht-buehne.de/statistenforum/
schreib dieser jemand nur im Allgemein Forumbereich? in die Anderen kommt man als Otto normalo nicht drauf.
was ist das für ein Server?
hast du nur Webspace oder höhere Zugriffsrechte wie ist der Server konfiguriert?
Passwortsicherheit wäre noch ein Thema, hast du unsichere Passwörter gewählt ound/der überall das selbe??
Passwörter aus der Datenbank auslesen geht nicht da diese per md5() verschlüsselt sind und nur unter sehr großem Zeitaufwand zu knacken sind.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Ich denke ihr macht da unnötig Wind. Da hat jemand auf (schlechtem) Englisch einen Satz gepostet.
Wo bitte ist der Beweis? Und fragt Euch mal, wieso ein Master of Desaster eine web.de Mailadresse hat.
Sollte jemand fremdes mit dessen Account gepostet haben, wäre die Frage zu klären, wie simpel vielleicht das Passwort vom Master of Desaster war.
Eine Sicherheitslücke für phpBB 2.0.22 ist mir nicht bekannt und so etwas würde ich sofort mitbekommen.
Grüße,
Tekin
Wo bitte ist der Beweis? Und fragt Euch mal, wieso ein Master of Desaster eine web.de Mailadresse hat.
Sollte jemand fremdes mit dessen Account gepostet haben, wäre die Frage zu klären, wie simpel vielleicht das Passwort vom Master of Desaster war.
Eine Sicherheitslücke für phpBB 2.0.22 ist mir nicht bekannt und so etwas würde ich sofort mitbekommen.
Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Der Server ist von der CNE (Versatel) Die Registrierten User sind mir alle persönlich bekannt. Wir haben das Forum extra nicht für jeden gemacht, da wir auch mal über Bühneninterna schreiben... aber danke schon mal für Eure antworten und Mühen...
was mich nur wundert, ist, das er unter 3 Usernamen geschrieben hat...
was mich nur wundert, ist, das er unter 3 Usernamen geschrieben hat...
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Wie gesagt würde ich mal diese 3 User nach ihren Passwörtern fragen. Ich denke mal, dieser "Hacker" hat deren Passwörter bruteforced.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
