Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Hacker Atacke auf My BB
#1
Hi Jungs dieser Spinner hat sich bei mir eingehackt:

Zitat:A user has tried to access the Administration Control Panel for DarkAoB ownz ur box. They were unable to succeed in doing so.
Below are the login details:

Username: \\\' or 1=1 /*
Password: (MD5: d41d8cd98f00b204e9800998ecf8427e)

IP Address: 80.144.246.110
Hostname: p5090F66E.dip.t-dialin.net

Thank you.

Sicherheitslücke?
thx & by
Kumdo
#2
Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!

Um das Backend besser abzusichern kannst du aber noch einiges tun.

Siehe https://www.mybb.de/content/view/99/50/

Gruß NetHunter Cool
#3
Ich glaube schon das er es geschafft hat: "Control Panel for DarkAoB ownz ur box." <- das Forum heist denke ich nicht "DarkAoB ownz ur box"
#4
Es handelt sich um eine Sicherheitslücke, die geschlossen wurde: https://www.mybb.de/content/view/129/163/

Außerdem wurde eine Info-Mail an alle Mitglieder versandt, die auf diese Sicherheitslücke hinwies, da sie schon vor dem Patch auf diversen Seiten veröffentlicht wurde.

Damit das nicht passiert, sollte die Forensoftware up-to-date gehalten werden. Es wird in Zukunft einen Extra Verteiler geben, in den man sich eintragen kann, um über Updates auf dem Laufenden zu bleiben.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
Betrifft das auch die aktuelle Version (pr2)?
VistaPraxis.de - Deine Windows Vista Community
#6
winex schrieb:Betrifft das auch die aktuelle Version (pr2)?
Nein.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#7
NetHunter schrieb:Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!

Um das Backend besser abzusichern kannst du aber noch einiges tun.

Siehe https://www.mybb.de/content/view/99/50/

Gruß NetHunter Cool


Ich habe den Ordner "/admin" umbenannt. Leider funktionierte der Adminbereich anschließend nicht mehr. Gibt es zusätzlich noch eine Einstellung zu ändern?

Peter
Ein Tag ohne Lachen ist ein verlorener Tag Big Grin

http://www.motouren.de
#8
Die Sachr mit dem htacces ist sehr sehr sicher

Was kommt denn für eine Fehlermeldung, wenn du nach der Umbennung versuchst, in das ACP zu kommen ?
#9
Es kommt dann dieser 404 Fehler -- Seite nicht gefunden.

Peter
Ein Tag ohne Lachen ist ein verlorener Tag Big Grin

http://www.motouren.de
#10
Wenn du auf dne Link hinter dem Benutzernamen klickst ?
Ja, das liegt daran, das der auf den Ordner admin verweist, er weis einfach nicht, dass du den Ordner umbenannt hast Smile

Rufe das ACP über die url auf ( einfach den neuen Ordnernamen an die Forenurl anhängen) z.B.:
mybboard.de/forum/meinneuerordner
Dann gehst du da in den Templatemanager -> Default Templates -> Bearbeiten -> header_welcomeblock_member_admin

Dort suchst du nach dienem Wortblock:
"$settings[bburl]/admin/index.php"
Hier ersetzt du das "admin" mit deinem neuen Ordnernamen.
Jetzt nur noch auf Template Hinzufügen klicken und fertig Smile


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Hacker am Werk? ows 3 1.821 02.07.2007, 10:43
Letzter Beitrag: ows