phpBB.de

Hallo

leider ist ja mein Forum gecrackt worden.
ich hoffe ich habe es jetzt säubern können,
zur Sicherheit habe ich jetzt SSL zur Sicherung genommen, meint ihr das bringt was?

Hallo, das bringt den vorteil, dass nutzerdaten während dem senden verschlüsselt sind.

Aber es schützt nicht vor brutforce programmen...

Ich würde mal sicherstellen, ob alle Passwörter geeignet sind.


Was meinst du mit säubern?

Hallo

ich hoffe ich habe es jetzt säubern können

Das säubern der Dateien alleine, wird dir nicht allzu viel bringen. Du musst herausfinden, wie (wodurch) der Schadcode auf den Webspace gekommen ist.
Sehr wahrscheinlich hast du dir einen Schädling auf deinem Rechner eingefangen.

P.S. Lies auch mal hier viewtopic.php?p=1220666


Grüße: Mahony

Erstmal danke,
habe das ganze mit meinem zweiten Rechner bearbeitet,
auch die Ftp-Zugänge verändert.
Werde erstmal abwarten ob heute nacht was passiert.

wenn nicht, dann hat es wohl geklappt, das wäre zu schön..

Naja, jetz weiß ich was mit säubern gemeint war...


Es gibt schon seit längerem angriffe auf ftp-ports vieler server... Ich würde überprüfen, ob alle passwörter geändert wurden und ob diese auch sicher sind: Große und kleine buchstaben, sonderzeichen, zahlen und mind. 8 stellen ist ein sicheres pw.

Desweiteren ist es wichtig, den computer z überprüfen wie mahony schrieb.


Oft wrden auch auf diese weise passwörter ausgespäht.

Desweiteren gäbe es die möglichkeit, dass über unsichere scripte schadcodes reingeladen wurde.


Es kann aber auch durch unseriöse mods ein solches problem entstehen!!!

Es wurden ja die index.php dateien auf dem Server von 1und1 verändert.
Also nicht von meinem Rechner, vor allem bevor es passiert ist, war ich gar nicht auf dem Server am Wirken gewesen,
meine beiden Mods haben darauf keinen Zugriff und die kann ich wirklich ausschliessen.
Entweder war es ein neuer User oder ein Spy auf meinem Rechner der sich womöglich in Fillezilla geschleust hat????
Werde sehen was heute nacht passiert...

Hallo erstmal,

der FTP-Client „Filezilla“ speichert die Zugangsdaten im Klartext ab. Deshalb sollte man Passwörter (auch wenn es bequemer ist) nicht abspeichern.

FileZilla — die Arroganz der Macht?

Fängt man sich das darauf spezialisierte Schadprogramm auf den heimischen Rechner ein wird Tür und Tor geöffnet.

kannst du die vollständigen log dateien einsehen? Ich meine die von der seite, die der server erzeugt.

muss ich noch mal schauen, konnte sie nicht löschen

habe jetzt ein neues geschütztes Verzeichnis erstellt, so das die Log dateien da nicht drauf zugreifen können, mal sehen, alle Kennewörter sind geändert usw....