Günter
Administrator
Dabei seit: 14.11.2005
Beiträge: 19256
|
|
Mein Admin-Zugangs-Passwort wurde geknackt! |
|
Ihr Lieben,
es ist dem Mitglied "Railroad Man" gelungen, mein Admin-Zugangs-Passwort zu knacken! So konnte er sich Zugang zur ACP ( Admin Control Panel ) verschaffen, wo er mal eben kurzerhand "Broccoli", "Gertrud" und sich selber zum Admin machte. Und er postete als Admin "Railroad Man" und als Admin "Gertrud". Außerdem löschte er einen Beitrag von mir und setzte den als Beitrag von Gertrud wieder rein! Außerdem verschob er mehrere Threads und schloss einen Thread.
Glücklicherweise hab ich das sehr schnell entdeckt. Und: Als ich es gerade gesehen hatte, klingelte auch schon das Telefon und unser Moderator Quark war dran um mich zu informieren! Schön, wenn man sich auf sein Team verlassen kann!
Ich hoffe, ich habe inzwischen alles wieder hergestellt! Wenn Euch noch etwas auffällt, wo "Railroad Man" noch gewütet hat, teilt es mir bitte mit!
Mein Passwort habe ich sofort geändert, ebenfalls die von "Broccoli" und "Gertrud". Ihnen habe ich per Mail ein neues vorläufiges Passwort mitgeteilt, das sie nach dem ersten Einloggen ( im "Profil" ) ändern können. Aber auf keinen Fall wieder das alte Passwort nehmen!
Dem Mitglied "Railroad Man" wurde von mir sofort die Mitgliedschaft entzogen, sein Account wurde gesperrt und ich habe ihm in einer Mail Hausverbot für das Forum erteilt!!!
Soweit erstmal ...
Liebe Grüße
Günter
__________________ Liebe Grüße
Günter
|
|
04.09.2009 13:22 |
|
Günter
Administrator
Dabei seit: 14.11.2005
Beiträge: 19256
|
|
|
04.09.2009 13:48 |
|
Gertrud
Gast
|
|
|
04.09.2009 14:03 |
|
Günter
Administrator
Dabei seit: 14.11.2005
Beiträge: 19256
|
|
Zitat: |
Original von Niclas
meist du das er ein programm dazu benutzt hat? war dein passwort zu einfach?
Zitat: |
Eigentlich nicht! Aber mirr sagte mal jemand, dass in Foren mit einem mittleren Sicherheitsstandard "Fachleute" immer reinkommen, wenn Sie es wollen und über entsprechende Software dafür verfügen. Es gibt da wohl veschiedene Methoden. Kenne mich da aber auch nicht so aus.
|
|
und was mich am meisten interessiert: wie bist du denn hier wieder rein gekommen, ohne passwort? |
|
Och, das war ganz einfach! Er hatte nichtmal mein Passwort geändert. Ansonsten hätte es aber auch noch andere Möglichkeiten gegeben. Zur Not hätte ich die Datenbank auf meine Festplatte kopiert, das Passwort darin geändert und die Datenbank dann wieder hochgefahren. Und an das Datenbankpasswort wäre er so schnell nicht rangekommen, wenn überhaupt. Das hätte ich aber in dem Falle auch leicht in Sekundenschnelle über den Kasserver von ALL.INKL nach Wunsch abändern können!
Und, wenn alle Stricke reißen, gibt es die Möglichkeit, dass ALL.INKL meine gesammten Serverinhalte um 24 Stunden zurücksetzt. Das hätte dann allerdings alle Webinhalte betroffen, alle Websites und alle Foren, die ich laufen habe. Was in den letzten Stunden geschrieben wurde, wäre dann weg gewesen.
Aber ich komme wohl nicht daran vorbei, das Forum auf Burning Board 3 umzustellen.
Dort gibt es viel mehr Sicherheit! Unter anderem diesen Punkt:
Zitat: |
Passwortverschlüsselung
Burning Board verwendet spezielle Techniken zur Verschlüsselung der Benutzerkennwörter, an denen sich auch versierte Angreifer die Zähne ausbeißen. Machen Sie dank Burning Board aus Ihrem Forum einen Hochsicherheitstrakt!
http://www.woltlab.com/products/burning_...4b8791dbe874083
|
|
__________________ Liebe Grüße
Günter
|
|
04.09.2009 19:00 |
|
Quark
Mitglied
Dabei seit: 24.08.2007
Beiträge: 6042
|
|
RE: Mein Admin-Zugangs-Passwort wurde geknackt! |
|
Zitat: |
Original von Günter
Ihr Lieben,
Glücklicherweise hab ich das sehr schnell entdeckt. Und: Als ich es gerade gesehen hatte, klingelte auch schon das Telefon und unser Moderator Quark war dran um mich zu informieren! Schön, wenn man sich auf sein Team verlassen kann! |
|
Danke für das Lob. Dein Forum ist auch mein Forum und ohne Dein Forum gäbe es auch nicht mein Forum.
Es gibt auch tatsächlich Menschen, die sich über Dein Forum freuen und die froh sind, dass es dieses Forum gibt.
Zitat: |
Original von Günter
Dem Mitglied "Railroad Man" wurde von mir sofort die Mitgliedschaft entzogen, sein Account wurde gesperrt und ich habe ihm in einer Mail Hausverbot für das Forum erteilt!!! |
|
Günter und ich haben am Telefon kurz miteinander beraten und haben nach zwei Sekunden beschlossen, dass jemand, der es darauf anlegt, dieses Forum zu zerstören, dieses Forum nicht verdient hat. Für alle, die hier sind, es ist schön, dass ihr daseid, für alle, die versuchen, dieses Forum zu vernichten: Wir brauchen euch nicht, geht woanders hin !
__________________
In der Politik geschieht nichts zufällig. Wenn es geschieht, dann kann man darauf wetten, dass es genauso geplant war. Franklin D. Roosevelt
|
|
04.09.2009 22:55 |
|
Quark
Mitglied
Dabei seit: 24.08.2007
Beiträge: 6042
|
|
|
04.09.2009 23:00 |
|
|