Hi,
mehrere User haben mir mitgeteilt, dass sie trotz definitiv richtiger Eingabe der Logindaten die Meldung erhalten, dass die Daten falsch sind und danach der Account für die eingestellte Zeit gebannt ist.
Was soll ich machen?
Login schlägt fehl - User erhalten Meldung, dass PW falsch
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Login schlägt fehl - User erhalten Meldung, dass PW falsch
Zuletzt geändert von tsccom am 08.11.2008 21:13, insgesamt 1-mal geändert.
-
Valerie Raghnall
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
Hi,
versuch mal erst mal bei einem der betroffenen User das Passwort zu ändern (über die 'ich hab mein passwort vergessen' funktion oder das acp oder die datenbank). wenn's dann geht solltest du überlegen ob deine User wirklich nicht falsch tippen, ob die Datenbank muckt oder ob du einen Hacker an der Backe hast
versuch mal erst mal bei einem der betroffenen User das Passwort zu ändern (über die 'ich hab mein passwort vergessen' funktion oder das acp oder die datenbank). wenn's dann geht solltest du überlegen ob deine User wirklich nicht falsch tippen, ob die Datenbank muckt oder ob du einen Hacker an der Backe hast
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
Hi,
die User haben 100%ig das korrekte PW eingegeben, da sie das PW im Browser gespeichert hatten und nur eine Tastenkombination eingeben mussten, um eingeloggt zu werden.
Habe das PW mal manuell im ACP geändert, dann gings wieder.
Habe bereits mit DB Mainentance folgende Funktionen ausgeführt:
Prüfe Benutzer- und Gruppen-Tabellen, Überprüfe die Datenbank.
Das mit dem Hacker halte ich für unwahrscheinlich. Wie sollte denn ein Hacker da was verändern. Nene, das Thema Hacker lassen wir erstmal weg ^^ Lieber wäre es mir, wenn mir jemand sagen könnte, wie ich jetzt vorgehen soll, da ja auch die anderen Accounts alle betroffen sein könnten und sich keine Sau mehr einloggen kann!
PS: Es ist auch auf meiner HP, die auf phpBB basiert (tobias-theis.de/hp/) so, dass sich jemand nicht mehr einloggen konnte.
Lg Tobi & thanks for help
die User haben 100%ig das korrekte PW eingegeben, da sie das PW im Browser gespeichert hatten und nur eine Tastenkombination eingeben mussten, um eingeloggt zu werden.
Habe das PW mal manuell im ACP geändert, dann gings wieder.
Habe bereits mit DB Mainentance folgende Funktionen ausgeführt:
Prüfe Benutzer- und Gruppen-Tabellen, Überprüfe die Datenbank.
Das mit dem Hacker halte ich für unwahrscheinlich. Wie sollte denn ein Hacker da was verändern. Nene, das Thema Hacker lassen wir erstmal weg ^^ Lieber wäre es mir, wenn mir jemand sagen könnte, wie ich jetzt vorgehen soll, da ja auch die anderen Accounts alle betroffen sein könnten und sich keine Sau mehr einloggen kann!
PS: Es ist auch auf meiner HP, die auf phpBB basiert (tobias-theis.de/hp/) so, dass sich jemand nicht mehr einloggen konnte.
Lg Tobi & thanks for help
-
Valerie Raghnall
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
Dann hats wohl was mit der Datenbank gegeben. Hast du irgend einen Mod installiert oder irgendwas an der Datenbank gemacht? Hat der Provider vielleicht an der Datenbank was rumgebaut? Da kann sowas schon mal vorkommen. Ist natürlich blöd, aber 'Shit happens' und nach Murphy immer dann wenn man es am wenigsten erwartet
Ich würd an deiner Stelle einfach ne Info ins Forum (offener Bereich, den auch nicht eingeloggte lesen können, oder überhaupt in einer Infobox) stellen, dass die Leute bei Problemen einfach an dich wenden oder ein neues Passwort anfordern sollen (Passwort vergessen Funktion), weil an der Datenbank was passiert ist. Kannst dich ja immer noch auf den Provider rausreden *g*
Allerdings ist ein Hackangriff auf eine Datenbank nicht ganz so unmöglich wie du glaubst.
Ich würd an deiner Stelle einfach ne Info ins Forum (offener Bereich, den auch nicht eingeloggte lesen können, oder überhaupt in einer Infobox) stellen, dass die Leute bei Problemen einfach an dich wenden oder ein neues Passwort anfordern sollen (Passwort vergessen Funktion), weil an der Datenbank was passiert ist. Kannst dich ja immer noch auf den Provider rausreden *g*
Allerdings ist ein Hackangriff auf eine Datenbank nicht ganz so unmöglich wie du glaubst.
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
Was mein Provider da macht kann ich nicht sagen. Ich denke, wenn ich dir den Webhosting- & Domainanbieter "evanzo" nenne, ist alles klar.
Die machen ständig was, ohne einen zu informieren. Das führt dann zu tagelangen Komplettausfällen, ohne jegliche Antworten auf Beschwerden etc.
Auf Tickets antworten die eh nicht, Anruf bringt auch nichts. Habe erst gestern sage und schreibe 30 Minuten in der Telefonwarteschleife gewartet und dann total sauer aufgelegt. Kann gut sein das die da was machen, jedenfalls hat es keinen Sinn, dass ich mich an die wende, man erhält ja einfach keine Antwort.
Finde es aber doof, dass man da nichts tun kann. Wieso findet denn da DB Mainentance nichts? Man muss doch der Sache auf den Grund führen können, irgendwie. So kommen ja keine User mehr
PS: Bei meinen beiden Adminaccounts im Forum und meinem einen Adminaccount auf der HP ist der Fehler allerdings noch nie aufgetaucht. O.O
Wo kann ich eig. nachgucken, wer alles in meine Datenbank geguckt hat bzw. da irgendwie "rumgehackt" hat?
Die machen ständig was, ohne einen zu informieren. Das führt dann zu tagelangen Komplettausfällen, ohne jegliche Antworten auf Beschwerden etc.
Auf Tickets antworten die eh nicht, Anruf bringt auch nichts. Habe erst gestern sage und schreibe 30 Minuten in der Telefonwarteschleife gewartet und dann total sauer aufgelegt. Kann gut sein das die da was machen, jedenfalls hat es keinen Sinn, dass ich mich an die wende, man erhält ja einfach keine Antwort.
Finde es aber doof, dass man da nichts tun kann. Wieso findet denn da DB Mainentance nichts? Man muss doch der Sache auf den Grund führen können, irgendwie. So kommen ja keine User mehr
PS: Bei meinen beiden Adminaccounts im Forum und meinem einen Adminaccount auf der HP ist der Fehler allerdings noch nie aufgetaucht. O.O
Wo kann ich eig. nachgucken, wer alles in meine Datenbank geguckt hat bzw. da irgendwie "rumgehackt" hat?
-
Valerie Raghnall
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
naja wenn du solche probleme hast, überleg doch mal ob du nicht mit deinem forum umziehst zu einem anderen provider.
db maintainance kann auch nur die fehler finden, die offensichtlich fehler sind. wenn an passworten rumgewerkelt wird, sieht das nicht augenscheinlich wie ein fehler aus, sondern einfach wie ein verändertes passwort.
tjo und das mit dem nachgucken is so ne sache... ein hacker hinterlässt ja keinen zeitstempel mit dem aufdruch "ich war da" es sei denn er legt alles lahm und und hinterlässt dir ne gruß seite anstatt deines forums.
du könntest höchstens eine logdatei von deinem provider anfordern, aber wenn die so unhilfreich sind wie du sagst, wird das wohl nicht helfen.
wenn du kannst, ändere eventuell das passwort deiner datenbank. vergiss aber nicht, dass du das dann in der config.php ebenfalls ändern musst.
ich hoffe du hast die rechte für die datei von 777 wieder zurückgesetzt?
db maintainance kann auch nur die fehler finden, die offensichtlich fehler sind. wenn an passworten rumgewerkelt wird, sieht das nicht augenscheinlich wie ein fehler aus, sondern einfach wie ein verändertes passwort.
tjo und das mit dem nachgucken is so ne sache... ein hacker hinterlässt ja keinen zeitstempel mit dem aufdruch "ich war da" es sei denn er legt alles lahm und und hinterlässt dir ne gruß seite anstatt deines forums.
du könntest höchstens eine logdatei von deinem provider anfordern, aber wenn die so unhilfreich sind wie du sagst, wird das wohl nicht helfen.
wenn du kannst, ändere eventuell das passwort deiner datenbank. vergiss aber nicht, dass du das dann in der config.php ebenfalls ändern musst.
ich hoffe du hast die rechte für die datei von 777 wieder zurückgesetzt?
Zuletzt geändert von Valerie Raghnall am 08.11.2008 21:40, insgesamt 1-mal geändert.
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
-
Valerie Raghnall
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
die passwörter sind in der datenbank verschlüsselt, das wird den usern ned helfen 
freigeben kannst es auf jeden fall, aber wie gesagt... eventuell datenbank passwort änder und gucken ob du deine config.php nicht auf 777 stehen hast (chmod), das wär nämlich eine einladung für jeden.
freigeben kannst es auf jeden fall, aber wie gesagt... eventuell datenbank passwort änder und gucken ob du deine config.php nicht auf 777 stehen hast (chmod), das wär nämlich eine einladung für jeden.
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
Ich muss doch die config.php auf CHMOD 777 haben, damit das Forum da was reinschreiben kann oder? Also meine config.php im root ist auf CHMOD 777 O.O
Was das mit den Passwörtern anbelangt, klar sind sie verschlüsselt. Aber ich würde ja dann diesen Code da vergleichen, mit dem Screenshot und dem aktuellen, wenn der User sich wieder nicht einloggen kann.
Was das mit den Passwörtern anbelangt, klar sind sie verschlüsselt. Aber ich würde ja dann diesen Code da vergleichen, mit dem Screenshot und dem aktuellen, wenn der User sich wieder nicht einloggen kann.
-
Valerie Raghnall
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
777 musst du nur beim installieren haben, danach solltest du das sofort wieder zurücksetzen auf 644 ... sonst kann jeder deine datei einsehen und weiß damit auch wie er in deine datenbank kommt.
in dem fall denke ich, dass wir das mysterium schon gelöst haben. da hat jemand deine config.php gelesen und rumgemurkst würd ich sagen.
also ändere das datenbankpasswort und die 777 auf 644
in dem fall denke ich, dass wir das mysterium schon gelöst haben. da hat jemand deine config.php gelesen und rumgemurkst würd ich sagen.
also ändere das datenbankpasswort und die 777 auf 644
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
