Mein Admin-Zugangs-Passwort wurde geknackt!

Ihr Lieben,

es ist dem Mitglied "Railroad Man" gelungen, mein Admin-Zugangs-Passwort zu knacken! So konnte er sich Zugang zur ACP ( Admin Control Panel ) verschaffen, wo er mal eben kurzerhand "Broccoli", "Gertrud" und sich selber zum Admin machte. Und er postete als Admin "Railroad Man" und als Admin "Gertrud". Außerdem löschte er einen Beitrag von mir und setzte den als Beitrag von Gertrud wieder rein! Außerdem verschob er mehrere Threads und schloss einen Thread.

Glücklicherweise hab ich das sehr schnell entdeckt. Und: Als ich es gerade gesehen hatte, klingelte auch schon das Telefon und unser Moderator Quark war dran um mich zu informieren! Schön, wenn man sich auf sein Team verlassen kann!

Ich hoffe, ich habe inzwischen alles wieder hergestellt! Wenn Euch noch etwas auffällt, wo "Railroad Man" noch gewütet hat, teilt es mir bitte mit!

Mein Passwort habe ich sofort geändert, ebenfalls die von "Broccoli" und "Gertrud". Ihnen habe ich per Mail ein neues vorläufiges Passwort mitgeteilt, das sie nach dem ersten Einloggen ( im "Profil" ) ändern können. Aber auf keinen Fall wieder das alte Passwort nehmen!

Dem Mitglied "Railroad Man" wurde von mir sofort die Mitgliedschaft entzogen, sein Account wurde gesperrt und ich habe ihm in einer Mail Hausverbot für das Forum erteilt!!!

Soweit erstmal ...

Liebe Grüße
Günter

__________________
Liebe Grüße
Günter

So ein Mist! Gerade Mittag gegessen!

Da ist die Trude einmal im Leben Admin udn dann verpaßt sie das.

Zitat:

Original von Gertrud So ein Mist! Gerade Mittag gegessen! Da ist die Trude einmal im Leben Admin udn dann verpaßt sie das.

Sorry Trude, aber einen Screenshot anzufertigen, dafür hatte ich keine Zeit!

__________________
Liebe Grüße
Günter

Ein was?

Zitat:

Original von Gertrud Ein was?

Screenshot = Bildschirmkopie

__________________
bess demnähx, Dieter

das ist ja echt ne schlimme sache!

zum glück wurde es schnell bemerkt.

meist du das er ein programm dazu benutzt hat? war dein passwort zu einfach?

und was mich am meisten interessiert: wie bist du denn hier wieder rein gekommen, ohne passwort?

Sauerei. Könnte das auch strafrechtliche Konsequenzen haben? Wer weiß, was solchen Leuten sonst noch einfällt.

Zitat:

Original von Niclas meist du das er ein programm dazu benutzt hat? war dein passwort zu einfach? Zitat: Eigentlich nicht! Aber mirr sagte mal jemand, dass in Foren mit einem mittleren Sicherheitsstandard "Fachleute" immer reinkommen, wenn Sie es wollen und über entsprechende Software dafür verfügen. Es gibt da wohl veschiedene Methoden. Kenne mich da aber auch nicht so aus. und was mich am meisten interessiert: wie bist du denn hier wieder rein gekommen, ohne passwort?

Och, das war ganz einfach! Er hatte nichtmal mein Passwort geändert. Ansonsten hätte es aber auch noch andere Möglichkeiten gegeben. Zur Not hätte ich die Datenbank auf meine Festplatte kopiert, das Passwort darin geändert und die Datenbank dann wieder hochgefahren. Und an das Datenbankpasswort wäre er so schnell nicht rangekommen, wenn überhaupt. Das hätte ich aber in dem Falle auch leicht in Sekundenschnelle über den Kasserver von ALL.INKL nach Wunsch abändern können!

Und, wenn alle Stricke reißen, gibt es die Möglichkeit, dass ALL.INKL meine gesammten Serverinhalte um 24 Stunden zurücksetzt. Das hätte dann allerdings alle Webinhalte betroffen, alle Websites und alle Foren, die ich laufen habe. Was in den letzten Stunden geschrieben wurde, wäre dann weg gewesen.

Aber ich komme wohl nicht daran vorbei, das Forum auf Burning Board 3 umzustellen.

Dort gibt es viel mehr Sicherheit! Unter anderem diesen Punkt:

Zitat:

Passwortverschlüsselung Burning Board verwendet spezielle Techniken zur Verschlüsselung der Benutzerkennwörter, an denen sich auch versierte Angreifer die Zähne ausbeißen. Machen Sie dank Burning Board aus Ihrem Forum einen Hochsicherheitstrakt! http://www.woltlab.com/products/burning_...4b8791dbe874083

__________________
Liebe Grüße
Günter

RE: Mein Admin-Zugangs-Passwort wurde geknackt!

Zitat:

Original von Günter Ihr Lieben, Glücklicherweise hab ich das sehr schnell entdeckt. Und: Als ich es gerade gesehen hatte, klingelte auch schon das Telefon und unser Moderator Quark war dran um mich zu informieren! Schön, wenn man sich auf sein Team verlassen kann!

Danke für das Lob. Dein Forum ist auch mein Forum und ohne Dein Forum gäbe es auch nicht mein Forum.
Es gibt auch tatsächlich Menschen, die sich über Dein Forum freuen und die froh sind, dass es dieses Forum gibt.

Zitat:

Original von Günter Dem Mitglied "Railroad Man" wurde von mir sofort die Mitgliedschaft entzogen, sein Account wurde gesperrt und ich habe ihm in einer Mail Hausverbot für das Forum erteilt!!!

Günter und ich haben am Telefon kurz miteinander beraten und haben nach zwei Sekunden beschlossen, dass jemand, der es darauf anlegt, dieses Forum zu zerstören, dieses Forum nicht verdient hat. Für alle, die hier sind, es ist schön, dass ihr daseid, für alle, die versuchen, dieses Forum zu vernichten: Wir brauchen euch nicht, geht woanders hin !

__________________

Zitat:

Original von Günter Zitat: Original von Gertrud Da ist die Trude einmal im Leben Admin udn dann verpaßt sie das. Sorry Trude, aber einen Screenshot anzufertigen, dafür hatte ich keine Zeit!

Ich habe auch nicht daran gedacht, tut mir leid Trude!. Die größte Sauerei aber war, dass er den Quark nicht zum Administrator gemacht hat. Das war auch der Grund, warum ich bei Günter angerufen habe.

__________________

Zitat:

Original von Günter Aber ich komme wohl nicht daran vorbei, das Forum auf Burning Board 3 umzustellen. Dort gibt es viel mehr Sicherheit! Unter anderem diesen Punkt: Zitat: Passwortverschlüsselung Burning Board verwendet spezielle Techniken zur Verschlüsselung der Benutzerkennwörter, an denen sich auch versierte Angreifer die Zähne ausbeißen. Machen Sie dank Burning Board aus Ihrem Forum einen Hochsicherheitstrakt!

Das war auch mein Gedanke heute, als ich über gekracktes Forum und zukünftig Blog für alle nachgedacht habe. Allerdings ging es hier nicht um Benutzerkennwörter, sondern um das Administrationskennwort.

__________________

Zitat:

Original von Quark Das war auch mein Gedanke heute, als ich über gekracktes Forum und zukünftig Blog für alle nachgedacht habe. Allerdings ging es hier nicht um Benutzerkennwörter, sondern um das Administrationskennwort.

Das Administrationskennwort ist beim Burning Board Lite 1.0.2 automatisch identisch mit dem Kennwort des Users "Günter".

__________________
Liebe Grüße
Günter

Tzsü - man lernt nicht aus - wobei ich das nicht als Sicherheitslücke sehe, denn, ob ich ein oder zwei Passwörter knacke - wenn ich das Admin-Passwort schaffe, sind mir alle anderen egal.

Die Frage ist doch wie es jemand schafft, generell an ein derartiges Passwort zu kommen.

__________________

man sollte ja sowieso generell sinnlose buchstaben- und zahlenkombinationen verwenden.

Original Quark:
......gekracktes Forum ...

*****************************************+
Ist das hier neuerdings ein Drogen-Forum?

__________________

Man kann alles zensieren und durch Regeln beschränken. Nur dann darf man sich nicht wundern, wenn irgendwann viele weg bleiben.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Ich baue grundsätzlich in allen Beiträgen absichtlich Rechtschreibfehler ein um den Leser und ganz speziell den "Klugscheissern" zusätzlichen Spaß zu bereiten und meine Beiträge interessanter zu machen.

Zitat:

Original von Niclas man sollte ja sowieso generell sinnlose buchstaben- und zahlenkombinationen verwenden.

Nein es reicht schon die Personalausweisnummer, oder die Sozialversicherungs- Nr mit ein paar weiter Buchstaben.

__________________
Geboren in Hadeln, in der Welt zu Hause.

Zitat:

Original von max1995 Ist das hier neuerdings ein Drogen-Forum?

Darfst das "r" behalten, wenn Du mir dafür Dein "n" gibts.

__________________

Zitat:

Original von Maggie Sauerei. Könnte das auch strafrechtliche Konsequenzen haben? Wer weiß, was solchen Leuten sonst noch einfällt.

Genau, wer sowas macht, hat auch Kinderpornos auf der Festplatte. Anzeige erstatten, die Polizei holt sich über die IP den User und und schon steht die Soko vor der Tür...

__________________
"So seid ihr Menschen: Wenn euer Bauch spricht, vergesst ihr den Verstand.
Wenn euer Verstand spricht, vergesst ihr euer Herz.
Und wenn euer Herz spricht, vergesst ihr alles."
- Der Dieb von Bagdad
-----
"Mir gefällt Ihr Benehmen nicht."
"Macht nichts. Ich verkauf's ja nicht."
-----
Der Erleuchtung ist es egal, wie du sie erlangst!