Unsere Seite wurde gecrackt (böses wort für gehackt). Der Benutzer schaffte es mit drei Anläufen nach Aussagen unseres Admins in unser FTP was ich sehr erstaunlich finde.
Ich glaub ja es war ein Fakeangriff, aber ich muss zur Sicherheit mybb einmal komplett sauber vom quellcode her hochladen und dann durch die Datenbank forsten.
Kennt ihr Einträge in der mysql DB (Tabellen) wo sich ein unerlaubter Gast mit Rechten ausstatten könnte? Um die mybb script im FTP mache ich mir weniger Sorgen, muss ja nur die alten Dateien löschen (ausser Avatars) und dann eine saubere Installation hochladen.
Ein einbruch in den ftp find ich lol...die chance is kaum gegeben es sei denn jemand hat das passwort weitergegeben, denn sonst hast du zig verschiedene passwörter zur auswahl.
Wenn es dann soweit gekommen ist würde ich dir empfehlen einfach mal das passwort für alles zu ändern.
Definiere Rechte austatten ^^
Das ganze wäre selbstmord weil du alles binnen 2 min wieder auf aktuellem status haben könntest.
Über das MyBB kann niemand Zugriff auf den Server per FTP nehmen. Weder FTP Benutzername noch FTP-Passwort werden vom MyBB irgendwo gespeichert oder benutzt.
Benutzerrechte sind in der Datenbanktabelle mybb_users gespeichert bzw. die Zugehörigkeit zu den Benutzergruppen. Die Admin-Rechte stecken in der Tabelle mybb_adminoptions.
Danke... wie gesagt ich schätze die Attacke als Fake ein. Im Auge liegt mir sogar mein eigener A**** *** ****** da mein großen Bruder ihn letztens vor den Kopf gestoßen hatte. Ich fang dann mal an, vielen Dank ihr.
Mak schrieb:Über das MyBB kann niemand Zugriff auf den Server per FTP nehmen. Weder FTP Benutzername noch FTP-Passwort werden vom MyBB irgendwo gespeichert oder benutzt.
Naja also das Thema ist zwar schon wasälter aber egal.
das muss ja noch nicht mal im mybb gespeichert sein.
Wenn der Type einfach den Host und den Benutezrnamen hat, kann man ja alles rausfinden (z.B. bei Funpic ist das total einfach, der ist ja schon im URL) und dann könnte der das PW einfach Bruten, jenachdem wie gut das PW haste das schnell genackt.
Ja, das Thema ist wirklich alt. Ich glaub damals hat der Provider uns gehackt. Zumindest ein Scheinangriff auf uns ausgeführt.
Er ist auch der, dem wir 130€ gegeben hatten und uns dann später einfach kein Support gab. Ausperrte und ohne Hinweis seine Server bei eBay verkaufte. Holsteiner... solltest du wirklich eine Krankheit haben, verrecke daran. Du kannst so froh sein das der Eigentümer keine Anzeige erstatten wollte.
Naja... wie gesagt ich bin mir ziemlich sicher das es ein Fake war. *nickt*
Hi,
ich bin mir auch nicht ganz sicher, was heut Nacht für welche auf meiner Seite waren?
Neuer User mit dem Namen fake und email fake-me@...
Ich hab sicherheitshalber mal mein Passwort geändert, so richtig geheuer ist mir der Typ nicht. Hat einer von Euch auch schon mal so eine Registrierung gehabt?
Da du Captcha eingeschaltet hast, wird es sich wohl um eine reale Person handeln. Der Nickname und die Emailadresse ist kein Grund zur Sorge. Der/die jenige findet diese Namenswahl wohl Spaßig.
Ich werd es mal beobachten und bescheid geben, falls es nach hinten losgehen sollte