Admin Account geknackt!

albe · Beitrag von **albe** » 06.05.2005 19:04

Hallo

anscheindend hat jemand meinen Admin Account in meinem PHPBB geknackt, jedoch habe ich den Admin Bereich mit htaccess geschützt.

Ich bekam heute folgende eMail:

XXX = anstelle meines Passworts

Betreffzeile:

I love XXXXXX ...

Text der eMail:

What????????????????

albe
XXXXXXXX

Ertai.
Contact me.

Zum Glück hat er nichts geändert, habe mein Passwort gleich geändert. Keine Ahnung wie der das gemacht hat. Seine email adresse ist mir bekannt - ich soll mich ja melden...

mr.no-name · Beitrag von **mr.no-name** » 06.05.2005 19:13

Setzt du die aktuellste Forenversion 2.0.14 ein?

albe · Beitrag von **albe** » 06.05.2005 19:14

StilgarBF · Beitrag von **StilgarBF** » 06.05.2005 19:24

Wie sicher ist denn dein PW gewesen? Könnte der mit einer Wörterbuchattacke durchgekommen sein?

Stil

albe · Beitrag von **albe** » 06.05.2005 19:30

Wörterbuchattacke glaube ich kaum, da es dieses Wort nicht gibt und auch Zahlen drin waren. Ich werd ihn mal anmailen. Vielleicht hat er ja einsicherheitsloch entdeckt?

Hab mein Passwort jetzt stark verschärft, z.B hjd894jwf904mrf&§3443

So etwas ähnliches dürfte nun erheblich schwerer zu knacken sein.

albe · Beitrag von **albe** » 09.05.2005 14:58

Hallo,

der Hacker hat sich bei mir gemeldet:

Er meinte das in Hotchis Download Mod ein Bug ist, genauergesagt in der Datei download.php.

Über den Bug ist es möglich sämtliche Passwörter auch die von den Admins zu knacken!!!!

Vielleicht hat jemand eine Idee wo der Bug liegt?

pokepika · Beitrag von **pokepika** » 09.05.2005 15:45

das bezweifle ich. selbst wenn er die passwörter aus der datenbank bekommt, so kann er sie nicht (ohne sehr viel zeit) "entschlüsseln"

Die passwörter sind md5 verschlüsselt. md5 ist nicht umkehrbar und kann so nur durch BruteForce (probieren) "entschlüsselt" werden

albe · Beitrag von **albe** » 09.05.2005 15:57

Das man die Passwörter nicht rückwärts lesen kann ist mir auch bekannt. Aber woher kennt er dann mein Passwort??

You have a bug in your forum.
Updating some bugs is necessary, as you should known as a good webmaster...
Search the phpBB Bug in the download.php file.

Ich habe bei ihm noch mal nachgefragt, vielleicht erzählt er mir ja noch mehr....

Beitrag von **Schumi** » 09.05.2005 16:02

Siehe http://www.phpbb.de/viewtopic.php?t=86258.

albe · Beitrag von **albe** » 09.05.2005 21:55

Hallo,

der Fall hat sich geklärt. Es handelt sich nicht um einen Bug in Hotchis Download Mod, sondern um eine alte Version des Attachment Mods.

Es gibt nämlich 2 Dateien die ähnlich lauten: download.php und downloads.php

Ich habe (hatte) noch eine alte Version des Attachment Mods laufen, was ich nun korrigiert habe. Durch die alte Version des Attachment-Mods konnte der Hacker Zugriff auf mein Passwort bekommen.