Bin jetzt das 4. Mal in einer Woche mit einem Hacker konfrontiert worden und erhielt Securitywarnungen.
Der Hacker kommt mit immer wechselnden IP´s daher.
Kann jedem nur empfehlen, einen Verzeichnisschutz für den Admin-Ordner zu erstellen.
Geht ganz einfach z.B. mit
PHP-Access.
Hier noch ein deutschsprachiges Skript zum Erstellen eines Verzeichnisschutzes. Die meisten Provider bieten dies aber auch über das Konfigurationsmenü an.
Ein Hinweis nebenbei: Die Versuche ins Admin-CP zu gelangen gehen auf eine Sicherheitslücke zurück, die bereits in MyBB RC4 behoben wurde.
Könnte es sein das sich diese Hacker auch als User im Forum anmelden?? Ich habe zur Zeit einen User in meinem Forum, der mir doch recht supekt vorkommt. Er/Sie kommt mit einer IP von t-online, angeblicher Wohnort soll Berlin sein, und eine Mail-Adresse mit einer rusischen Endung, nämlich @list.ru
Vom Admin CP wurde bisher noch nichts gemeldet. Was meint Ihr. wäre es besser diesen User zu löschen??
Gruß Angel
Nö, bei mir waren in der Zeit keine Neuregistrierungen.
Der Hacker ruft wohl gleich /forum/admin/index.php auf.
Und obskur ?!
Ich melde mich auch bei irgenwelchen schön gemachten Foren an, weil ich da z.B. schöne smilies vermute....
Es gibt auch plugins um User-Leichen z.B. nach Inaktivität löschen.
und ein einfacher Verzeichnisschutz ist ein sicheres Hindernis gegen boshaftes Eindringen ( so das Passwort gut gewählt ist ).
Die beiden Skripte funktionieren bei mir nicht. Ich kann auf der Startseite auf alles klicken, doch es kommt immer wieder die Startseite.
Ich habe XAMPP. Dort brauche ich so etwas zwar nicht, doch wollte ich später einfach das fertige Verzeichniss hochladen.
Bei mir machen htaccess-Dateien bei Xampp auch Probleme. Ich nehme an das liegt an Windows.