Seite 1 von 2
Admin Account geknackt!
Verfasst: 06.05.2005 19:04
von albe
Hallo
anscheindend hat jemand meinen Admin Account in meinem PHPBB geknackt, jedoch habe ich den Admin Bereich mit htaccess geschützt.
Ich bekam heute folgende eMail:
XXX = anstelle meines Passworts
Betreffzeile:
I love XXXXXX ...
Text der eMail:
What????????????????
albe
XXXXXXXX
Ertai.
Contact me.
Zum Glück hat er nichts geändert, habe mein Passwort gleich geändert. Keine Ahnung wie der das gemacht hat. Seine email adresse ist mir bekannt - ich soll mich ja melden...
Verfasst: 06.05.2005 19:13
von mr.no-name
Setzt du die aktuellste Forenversion 2.0.14 ein?
Verfasst: 06.05.2005 19:14
von albe
Ja!
Verfasst: 06.05.2005 19:24
von StilgarBF
Wie sicher ist denn dein PW gewesen? Könnte der mit einer Wörterbuchattacke durchgekommen sein?
Stil
Verfasst: 06.05.2005 19:30
von albe
Wörterbuchattacke glaube ich kaum, da es dieses Wort nicht gibt und auch Zahlen drin waren. Ich werd ihn mal anmailen. Vielleicht hat er ja einsicherheitsloch entdeckt?
Hab mein Passwort jetzt stark verschärft, z.B hjd894jwf904mrf&§3443
So etwas ähnliches dürfte nun erheblich schwerer zu knacken sein.
Verfasst: 09.05.2005 14:58
von albe
Hallo,
der Hacker hat sich bei mir gemeldet:
Er meinte das in Hotchis Download Mod ein Bug ist, genauergesagt in der Datei download.php.
Über den Bug ist es möglich sämtliche Passwörter auch die von den Admins zu knacken!!!!
Vielleicht hat jemand eine Idee wo der Bug liegt?
Verfasst: 09.05.2005 15:45
von pokepika
das bezweifle ich. selbst wenn er die passwörter aus der datenbank bekommt, so kann er sie nicht (ohne sehr viel zeit) "entschlüsseln"
Die passwörter sind md5 verschlüsselt. md5 ist nicht umkehrbar und kann so nur durch BruteForce (probieren) "entschlüsselt" werden
Verfasst: 09.05.2005 15:57
von albe
Das man die Passwörter nicht rückwärts lesen kann ist mir auch bekannt. Aber woher kennt er dann mein Passwort??
You have a bug in your forum.
Updating some bugs is necessary, as you should known as a good webmaster...
Search the phpBB Bug in the download.php file.
Ich habe bei ihm noch mal nachgefragt, vielleicht erzählt er mir ja noch mehr....
Verfasst: 09.05.2005 16:02
von Schumi
Verfasst: 09.05.2005 21:55
von albe
Hallo,
der Fall hat sich geklärt. Es handelt sich nicht um einen Bug in Hotchis Download Mod, sondern um eine alte Version des Attachment Mods.
Es gibt nämlich 2 Dateien die ähnlich lauten: download.php und downloads.php
Ich habe (hatte) noch eine alte Version des Attachment Mods laufen, was ich nun korrigiert habe. Durch die alte Version des Attachment-Mods konnte der Hacker Zugriff auf mein Passwort bekommen.