Seite 1 von 1
Forum gekidnapped
Verfasst: 12.01.2011 09:57
von haiderle
Hallo zusammen,
mein Forum wurde von irgendeinem **sch gekidnapped. Ich kann mich nicht mehr als admin anmelden. Er hat seine Email eingetragen und das Passwort geändert. Ich komme aber an die Datenbank. Allerdings ist da die Mail auch gehashed hinterlegt und es hilft nicht, die Mail im Klartext zu korrigieren, um dann ein neues Passwort generieren zu lassen. Was kann ich tun? Dringend!!!
Wie kann man so was verhindern? Es gibt wirklich kotzbrocken... unfassbar
Danke für Hilfe!
Claudia
Re: Forum gekidnapped
Verfasst: 12.01.2011 10:05
von hupelmann
Hallo Claudia
Gekidnapped ? Kann ja nur einer gewesen sein der auf Deiner Seite rum macht.
Ich würde erstmal eine htaccess auf den Server laden. Dann kommt ausser Dir niemand mehr drauf.
Dann aufjeden Fall eine Index auf den Server mit Under Construktion oder so das Deine
User wissen was los ist.
Re: Forum gekidnapped
Verfasst: 12.01.2011 10:10
von haiderle
habe eine Lösung gefunden. Für alle, denen das auch passiert:
Hatte noch einen zweiten User eingetragen, allerdings nur als Moderator. Dann habe ich in der Datenbank die Rechte aus dem Admin-Datensatz in den anderen User übertragen, den user-type auf 3 (Gründer) gesetzt, die Usergruppe auf 5 (admins) und das auch in der Tabelle user_groups. Dann konnte ich mit dem neuen künstlichen admin den alten, ersten wiederherstellen. Aber wie kann ich mich gegen solche Attacken schützen? Wäre für Tipps dankbar.
Erleichtert
Claudia
Re: Forum gekidnapped
Verfasst: 12.01.2011 17:30
von redbull254
Hallo erstmal,
haiderle hat geschrieben:Aber wie kann ich mich gegen solche Attacken schützen? Wäre für Tipps dankbar.
in dem Du ein ausreichend langes Passwort (
Minimum 8 Zeichen) (Groß/Kleinschreibweise/Sonderzeichen) benutzt und darauf aufpasst.
Und natürlich die aktuelle Forensoftware 3.0.8 einsetzt, aber das versteht sich ja eigentlich von selber.
Re: Forum gekidnapped
Verfasst: 12.01.2011 18:17
von haiderle
Hmmm,
hat er das also erraten oder mit einem Tool über ausprobiern gefunden? Ich kenne den Typ nicht, habe mein Passwort sicher nicht irgendwo "liegenlassen" oder so. Ist auch nicht sooooo offensichtlich.
Wäre schön, wenn das der ganze Trick wäre. Glaub ich aber nicht.
Danke trotzdem
Claudia
Re: Forum gekidnapped
Verfasst: 12.01.2011 18:40
von redbull254
Hier geht es weniger um Glaubensfragen.
Eine aktuelle Forensoftware, sichere Passwörter für alle Bereiche (FTP, SQL, Forum) ist ein Muss.
Da in den letzten Tagen massiv Angriffe nach der Brute-Force-Methode statt gefunden haben wundert es mich das bisher mit Blick auf die Art der teilweise verwendeten Passworte relativ wenig bis gar kein Geschrei im Netz ist.
Mag aber im deutschen Sprachraum daran liegen das die verwendeten Benutzernamen eher selten genutzt werden.
Hier ein paar Muster:
Excuctoth
Reunterfeft
Trauromag
janelsv
Howenwyth