MyBB.de Forum
Diskussion: GitHub-Account kompromittiert - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+---- Forum: Ankündigungs-Diskussionen (https://www.mybb.de/forum/forum-49.html)
+---- Thema: Diskussion: GitHub-Account kompromittiert (/thread-30995.html)

Seiten: Seiten: 1 2 3 4 5


RE: Diskussion: GitHub-Account kompromittiert - Infinitygaming - 18.11.2014

Habe mich seit Ewigkeiten nicht mehr eingeloggt gehabt ca. 1 Woche wegen Arbeit das heißt dann das ich nicht betroffen bin oder?

Wenn nicht werde ich dennoch das Passwort besser anpassen.


RE: Diskussion: GitHub-Account kompromittiert - frostschutz - 18.11.2014

(18.11.2014, 12:40)Infinitygaming schrieb: Habe mich seit Ewigkeiten nicht mehr eingeloggt gehabt ca. 1 Woche wegen Arbeit das heißt dann das ich nicht betroffen bin oder?

Das ist wegen dem Cache-Problem leider nicht auszuschließen. Der Cache hat den Schadcode aufgenommen aber nicht wieder entfernt. Bei MyBB 1.8 durch den Task auch ohne ACP-Login. Bei 1.6 nur durch ACP-Login. Wenn du dich gerade erst eben jetzt ins ACP eingeloggt hast könntest du Glück haben, aber schau trotzdem ins Log ob angeblich ein Backup heruntergeladen wurde.

In jedem Fall solltest du trotzdem den update_check Cache anschauen und manuell rebuilden, um den Schadcode an sich loszuwerden falls er da ist... (<script> tags in diesem Cache).