Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste
Illegal Zugriff zum Forum verschafft.
#11
Jetzt ist es eh zu spät Toungue Die Anzeige ist raus.
Aber mir geht es jetzt viel mehr darum, die Sicherheitslücke zu schließen, mit der er in unser Forum gekommen ist. Siehe meinen Beitrag um 00:00 Uhr.
Zitieren
#12
Hab ich geslesen aber ob das tatsächlich so ist bleit fraglich.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#13
(10.04.2012, 23:22)MrBrechreiz schrieb: Nun mal langsam, denn so einfach kann man keinen ohne stichfesten Beweise Anzeigen und als Minderjähriger schon gar nicht. Das müssten dan schon die Eltern machen.

Das stimmt so nicht ganz, denn für eine Anzeige, braucht man keine "stichfesten Beweise". Das wäre mir absolut neu. Man könnte dann ja nicht mal eine Anzeige gegen unbekannt machen.
Weiter kann Anzeigen wer will, selbst Kinder. Eltern dürften zwar auch Anzeigen, aber dann so, wie jeder andere auch. Sind dagegen Minderjährige betroffen, können diese selbstverständlich etwas zur Anzeige bringen.
Die einzige Voraussetzung, ist die Begleitung eines Erziehungsberechtigten.
Zitieren
#14
Wenn Du meinst man braucht keine Beweise die eine Tat belegen, dann könnte ich dixh oder einen x belibigen Anzeigen ohne stichfesten Grund oder Beweis !!

Bissl unlogisch oder ?

Nachtrag:

Ok, eine Anzeige kann man in der Tat tun nur sollten auch Beweise dafür existieren, denn die Polizei muss bei einer Anzeige Ermitteln, was aber wiederum nach hinten los gehen kann wenn es zu einem Prozes kommen sollte, denn ab da bist du, also der Kläger, in der Beweispflicht und das ist mit dem Internet nicht ganz so einfach. Und ab da wird fast jeder Richter. wenn überhaupt soweit, die Klage fallen lassen. Übrigens, eine Anzeige ist nach 6 Monaten erloschen, mit oder ohne Ergebnis.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#15
Bezüglich pw auslesen: geht bei eigentlich keiner foren software, man kann es höchstens ändern/löschen.

Und über die backup funktion glaube ich deswegen ist es ebenfalls nicht möglich, da will ich mich aber nicht festlegen Wink
Zitieren
#16
Um an die Backup-Funktion zu kommen, muss man doch schon im ACP angemeldet sein? Im ACP gab es immer mal Sicherheitslücken, was aber nicht besonders schwerwiegend ist, da man ja eh das Forum im ACP "zerstören" kann, auch ohne Exploit. Wink
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#17
(11.04.2012, 09:22)Jones schrieb: Bezüglich pw auslesen: geht bei eigentlich keiner foren software, man kann es höchstens ändern/löschen.

Und über die backup funktion glaube ich deswegen ist es ebenfalls nicht möglich, da will ich mich aber nicht festlegen Wink

Nein, du brauchst nur den Hashcode das wars. Eine Anleitung gebe ich jetzt natürlich nicht dazu.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#18
(11.04.2012, 09:49)MrBrechreiz schrieb:
(11.04.2012, 09:22)Jones schrieb: Bezüglich pw auslesen: geht bei eigentlich keiner foren software, man kann es höchstens ändern/löschen.

Und über die backup funktion glaube ich deswegen ist es ebenfalls nicht möglich, da will ich mich aber nicht festlegen Wink

Nein, du brauchst nur den Hashcode das wars. Eine Anleitung gebe ich jetzt natürlich nicht dazu.

Ich befürchte, dass die Diskussion nun ein wenig irreführend werden könnte... Wink
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#19
Zugang zum Admin-Panel hatte er definitiv nicht, denn das war noch mit einer .htaccess gesichert. Ausserdem liegen dort keine Logs vor.
Er hat behauptet, er wäre über seinen Server mit Hilfe eines privaten Exploits über die Backup-Funktion des Admin-Panels an die Passwörter gekommen. Ich habe selber keine Ahnung davon, ich wollte es euch nur sagen, weil ich dachte das ihr damit was anfangen könnt. Die Möglichkeit, dass er sich das ausgedacht hat, besteht ja auch Wink

Und da hier ja schon eine kleine Diskussion entflammt ist, werde ich das Ergebniss der Anzeige hier später mal posten.
Zitieren
#20
Das sollte auch für den Laien merkwürdig klingen. Wenn er nicht in ACP konnte, wie soll er dort einen Exploit verwendet haben? Toungue
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren