phpBB.de

Hi,

mehrere User haben mir mitgeteilt, dass sie trotz definitiv richtiger Eingabe der Logindaten die Meldung erhalten, dass die Daten falsch sind und danach der Account für die eingestellte Zeit gebannt ist.

Was soll ich machen?

Hi,

versuch mal erst mal bei einem der betroffenen User das Passwort zu ändern (über die 'ich hab mein passwort vergessen' funktion oder das acp oder die datenbank). wenn's dann geht solltest du überlegen ob deine User wirklich nicht falsch tippen, ob die Datenbank muckt oder ob du einen Hacker an der Backe hast

Hi,

die User haben 100%ig das korrekte PW eingegeben, da sie das PW im Browser gespeichert hatten und nur eine Tastenkombination eingeben mussten, um eingeloggt zu werden.
Habe das PW mal manuell im ACP geändert, dann gings wieder.
Habe bereits mit DB Mainentance folgende Funktionen ausgeführt:
Prüfe Benutzer- und Gruppen-Tabellen, Überprüfe die Datenbank.

Das mit dem Hacker halte ich für unwahrscheinlich. Wie sollte denn ein Hacker da was verändern. Nene, das Thema Hacker lassen wir erstmal weg ^^ Lieber wäre es mir, wenn mir jemand sagen könnte, wie ich jetzt vorgehen soll, da ja auch die anderen Accounts alle betroffen sein könnten und sich keine Sau mehr einloggen kann!

PS: Es ist auch auf meiner HP, die auf phpBB basiert (tobias-theis.de/hp/) so, dass sich jemand nicht mehr einloggen konnte.

Lg Tobi & thanks for help

Dann hats wohl was mit der Datenbank gegeben. Hast du irgend einen Mod installiert oder irgendwas an der Datenbank gemacht? Hat der Provider vielleicht an der Datenbank was rumgebaut? Da kann sowas schon mal vorkommen. Ist natürlich blöd, aber 'Shit happens' und nach Murphy immer dann wenn man es am wenigsten erwartet

Ich würd an deiner Stelle einfach ne Info ins Forum (offener Bereich, den auch nicht eingeloggte lesen können, oder überhaupt in einer Infobox) stellen, dass die Leute bei Problemen einfach an dich wenden oder ein neues Passwort anfordern sollen (Passwort vergessen Funktion), weil an der Datenbank was passiert ist. Kannst dich ja immer noch auf den Provider rausreden *g*

Allerdings ist ein Hackangriff auf eine Datenbank nicht ganz so unmöglich wie du glaubst.

Was mein Provider da macht kann ich nicht sagen. Ich denke, wenn ich dir den Webhosting- & Domainanbieter "evanzo" nenne, ist alles klar.

Die machen ständig was, ohne einen zu informieren. Das führt dann zu tagelangen Komplettausfällen, ohne jegliche Antworten auf Beschwerden etc.

Auf Tickets antworten die eh nicht, Anruf bringt auch nichts. Habe erst gestern sage und schreibe 30 Minuten in der Telefonwarteschleife gewartet und dann total sauer aufgelegt. Kann gut sein das die da was machen, jedenfalls hat es keinen Sinn, dass ich mich an die wende, man erhält ja einfach keine Antwort.

Finde es aber doof, dass man da nichts tun kann. Wieso findet denn da DB Mainentance nichts? Man muss doch der Sache auf den Grund führen können, irgendwie. So kommen ja keine User mehr

PS: Bei meinen beiden Adminaccounts im Forum und meinem einen Adminaccount auf der HP ist der Fehler allerdings noch nie aufgetaucht. O.O

Wo kann ich eig. nachgucken, wer alles in meine Datenbank geguckt hat bzw. da irgendwie "rumgehackt" hat?

naja wenn du solche probleme hast, überleg doch mal ob du nicht mit deinem forum umziehst zu einem anderen provider.

db maintainance kann auch nur die fehler finden, die offensichtlich fehler sind. wenn an passworten rumgewerkelt wird, sieht das nicht augenscheinlich wie ein fehler aus, sondern einfach wie ein verändertes passwort.

tjo und das mit dem nachgucken is so ne sache... ein hacker hinterlässt ja keinen zeitstempel mit dem aufdruch "ich war da" es sei denn er legt alles lahm und und hinterlässt dir ne gruß seite anstatt deines forums.

du könntest höchstens eine logdatei von deinem provider anfordern, aber wenn die so unhilfreich sind wie du sagst, wird das wohl nicht helfen.

wenn du kannst, ändere eventuell das passwort deiner datenbank. vergiss aber nicht, dass du das dann in der config.php ebenfalls ändern musst.
ich hoffe du hast die rechte für die datei von 777 wieder zurückgesetzt?

Weißt du was ich machen werde? Ich werde das Forum wieder freigeben, nen Screenshot der Usertabelle machen, wie die Passwörter aussehen, und bei den Usern bei denen es dann nicht mehr geht einfach vergleichen mit dem aktuellen Stand des PW-Codes und dem des Screenshots.

Oder? O.O

die passwörter sind in der datenbank verschlüsselt, das wird den usern ned helfen

freigeben kannst es auf jeden fall, aber wie gesagt... eventuell datenbank passwort änder und gucken ob du deine config.php nicht auf 777 stehen hast (chmod), das wär nämlich eine einladung für jeden.

Ich muss doch die config.php auf CHMOD 777 haben, damit das Forum da was reinschreiben kann oder? Also meine config.php im root ist auf CHMOD 777 O.O

Was das mit den Passwörtern anbelangt, klar sind sie verschlüsselt. Aber ich würde ja dann diesen Code da vergleichen, mit dem Screenshot und dem aktuellen, wenn der User sich wieder nicht einloggen kann.

777 musst du nur beim installieren haben, danach solltest du das sofort wieder zurücksetzen auf 644 ... sonst kann jeder deine datei einsehen und weiß damit auch wie er in deine datenbank kommt.

in dem fall denke ich, dass wir das mysterium schon gelöst haben. da hat jemand deine config.php gelesen und rumgemurkst würd ich sagen.

also ändere das datenbankpasswort und die 777 auf 644