Werde ständig gehackt !

Gamer1511 · December 10, 2006, 02:33:44 PM

Hi, hoffe mir kann jemand helfen

Ich kenne mich nicht ganz so gut mir der Materie aus, habe ein dickes Problem ...

Verwende die neuste SMF Version (1.1) ... Nur : Mein MySql Passwort kann irgendwo ausgelesen werden, Zwar nur von einem Freund (?) aber das darf ja eigentlich nicht sein ... Desweiteren kann er einfach sein en Rang ändern (Zum Admin) und auch Private Nachrichten der User lesen !? Das ist ja normalerweise nichtmal bei Admins möglich ! ...

Also muss er die Daten jawohl irgendwie direkt vom FTP kriegen oder so...

Link zum Forum : www.ostfriesland-forum.de.vu [nofollow]

Findet ja irgendjemand eine Sicherheitslücke drin ?

jpb · December 10, 2006, 03:28:25 PM

Sorry, deine Frage kann ich nicht beantworten. Ich habe aber eine Frage zu deiner Website:
Gehört das Menü zu smf oder hast du es selbst in HTML gebaut?

Gamer1511 · December 10, 2006, 04:35:05 PM

Das ist das Theme Dilber irgendwat... Dann in Navy blau halt... Selbst gebaut hab ich daran nix ...

Kann mir jemand bei dem Problem helfen ?

ThaRealMatix · December 10, 2006, 05:24:59 PM

hast du die install.php gelöscht?

Gamer1511 · December 11, 2006, 07:53:25 AM

Ja klar ... Er sagt es sei irgendeine Datei auf die er nun ein Passwort gesetzt hat... Ich würde trotzdem gerne wissen wie genau das ganze funktioniert und ich es absichern kann... *verzweifel* ^^ ...

Ideen ?

Jorin · December 11, 2006, 08:39:17 AM

Bei welchem Hoster bist du denn? Schaut ja nach Billigangebot aus...

FTP-Benutzer geändert? DB-Passwort geändert? Stimmen die Dateirechte auf z.B. configuration.php? Sind Dateien auf dem Webspace, die da nichts zu suchen haben?

dieter4 · December 11, 2006, 10:45:06 AM

Preisfrage: Weißt du wo es ausgelesen werden kann?

Wenn nicht, dann ändere es einfach mal und guck ob dein Freund dann immernoch in die DB reinkommt

Gamer1511 · December 11, 2006, 11:18:56 AM

Bin bei Funpic... Wie gesagt kenne mich nicht so super damit aus, was ist "DB" und wie setze/ändere ich das Passwort ?

FTP - Zugriff hat er eigentlich nicht ... Das Passwort kann er nicht wissen...

Boar aber danke das ihr mit helft :respekt: !

// DB = Datenbank ? ... Ne, das weiss er eigentlich nicht, er kanns mir aber immer irgendwo auslesen ... Ihr redet doch von der MySql Datenbank oder wie das heisst oder ?

dieter4 · December 11, 2006, 12:22:04 PM

Genau. Vllt gibt er nur vor es herauslesen zu können

Bei Funpic ändert man das MySQL-DB Passwort glaube ich über das Admin-Center von Funpic.

Gamer1511 · December 11, 2006, 04:35:18 PM

Das glaube ich nicht... Wie kann er sonst private Nachrichten lesen und sich selbst Admin-Rechte geben ?

Pitti · December 11, 2006, 11:43:45 PM

du sagst, es wäre dein freund.
mein freunde würden mir verraten, wenn sowas ginge und wenn ja, wie.
also frag ihn einfach mal

ich vermute er hat zugang für deine mysql-db.

Gamer1511 · December 12, 2006, 10:45:12 AM

Er sagt es ist ein Sicherheitsloch gewesen das er mittlerweile selber auch schon zugemacht hat... Aber was soll ich noch tun ? Wenn ich mein Datenbankpasswort ändere kann er es so wieder auslesen !?

In welcher Datei ausser der Settings.php steht das Passwort denn noch ? Kann es vielleicht sein das er ständig diese ausliest ? Wie sperre ich die denn richtig ?

dieter4 · December 12, 2006, 10:53:40 AM

Die Settings.php kann ohne Zugang zum Server (FTP, SSH et.) nicht einfach ausgelesen werden.

MasterJM · December 12, 2006, 11:15:12 AM

Vielleicht hat er auch irgendwo den Code geändert und
lässt sich das SQL PW selbst nach change zu senden.
Oder ein Codesnipsel setzt seinen Account immer auf Admin.

Da ist einiges möglich.

Sicherheitstechnisch fehlt mir in diesem Forum eh ein Log,
der sämtliche Aktivitäten über den Admin Panel logt

(was hier aber normalerweise nichts zu tun hat)

Gamer1511 · December 12, 2006, 11:17:48 AM

Er hat ja garkeine Rechte auf dem FTP ... also geändert haben kann er eigentlich nix...

// Wie kann ich nen Logger ( heisst das so ?) installieren ? Gibts da ein Tut/Programm/script für ... Wie gesagt ich hab 0-Peilung auf dem Gebiet ^^

Aber ich finds unglaublich toll hier das ihr mir alle helft !

ernomo98 · December 12, 2006, 12:55:14 PM

ich verstehe es nicht, will er dich ärgern, oder will er dich und vielleicht auch uns helfen?
Warum kann er dann dir nicht sagen, was und wie er das macht, wenn er sagt dass es ist ein Sicherheitsloch gewesen das er mittlerweile selber auch schon zugemacht hat, warum spilet er dann weiter?
Anscheinend hat er es doch nicht dicht gemacht, kann er überhaupt soviel wie er angibt?

sende dir selber eine Nachricht und verlange von ihn den Inhalt, mal schauen ob er dir das sagen kann

Gamer1511 · December 14, 2006, 08:20:28 AM

Ja, kann er... Er kann alle Privaten Nachrichten lesen... Hmm das voll komisch ...

dieter4 · December 14, 2006, 08:29:07 AM

Einfach mal das DB-Passwort ändern... Einfach mal testweise

Jorin · December 14, 2006, 08:35:37 AM

Quote from: ernomo98 on December 12, 2006, 12:55:14 PM
ich verstehe es nicht, will er dich ärgern, oder will er dich und vielleicht auch uns helfen?
Warum kann er dann dir nicht sagen, was und wie er das macht, wenn er sagt dass es ist ein Sicherheitsloch gewesen das er mittlerweile selber auch schon zugemacht hat, warum spilet er dann weiter?

Das verstehe ich auch nicht! Er schadet der Community (die sich in deinem Forum wohl entweder verarscht, nicht sicher aufgehoben oder beides vorkommen dürfte) und dir selbst (indem er dir das Wissen vorenthält, welche angebliche Fehlerquelle er beseitigt hat).

Gamer1511 · December 14, 2006, 10:07:01 AM

Wenn ich das DB-Passwort ändere liest er es innerhalb von 2 Minuten wieder irgendwo aus ! Habe ich mittlerweile schon 5x gemacht ... In welcher Datei kann man das Passwort denn auslesen ? Ausser der Settings.php ? Eigentlich doch nirgends sonst !?

News:

Werde ständig gehackt !