+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.2.x und älter (https://www.mybb.de/forum/forum-27.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-36.html)
+---- Thema: Hacker Atacke auf My BB (/thread-326.html)
Seiten: Seiten:
1
2
Hacker Atacke auf My BB - kumdo - 23.09.2005
Hi Jungs dieser Spinner hat sich bei mir eingehackt:
Zitat:A user has tried to access the Administration Control Panel for DarkAoB ownz ur box. They were unable to succeed in doing so.
Below are the login details:
Username: \\\' or 1=1 /*
Password: (MD5: d41d8cd98f00b204e9800998ecf8427e)
IP Address: 80.144.246.110
Hostname: p5090F66E.dip.t-dialin.net
Thank you.
Sicherheitslücke?
RE: Hacker Atacke auf My BB - NetHunter - 23.09.2005
Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!
Um das Backend besser abzusichern kannst du aber noch einiges tun.
Siehe https://www.mybb.de/content/view/99/50/
Gruß NetHunter
RE: Hacker Atacke auf My BB - Olli - 23.09.2005
Ich glaube schon das er es geschafft hat: "Control Panel for DarkAoB ownz ur box." <- das Forum heist denke ich nicht "DarkAoB ownz ur box"
RE: Hacker Atacke auf My BB - Michael - 23.09.2005
Es handelt sich um eine Sicherheitslücke, die geschlossen wurde: https://www.mybb.de/content/view/129/163/
Außerdem wurde eine Info-Mail an alle Mitglieder versandt, die auf diese Sicherheitslücke hinwies, da sie schon vor dem Patch auf diversen Seiten veröffentlicht wurde.
Damit das nicht passiert, sollte die Forensoftware up-to-date gehalten werden. Es wird in Zukunft einen Extra Verteiler geben, in den man sich eintragen kann, um über Updates auf dem Laufenden zu bleiben.
RE: Hacker Atacke auf My BB - winex - 24.09.2005
Betrifft das auch die aktuelle Version (pr2)?
RE: Hacker Atacke auf My BB - Michael - 24.09.2005
winex schrieb:Betrifft das auch die aktuelle Version (pr2)?Nein.
RE: Hacker Atacke auf My BB - Peter38 - 23.10.2005
NetHunter schrieb:Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!
Um das Backend besser abzusichern kannst du aber noch einiges tun.
Siehe https://www.mybb.de/content/view/99/50/
Gruß NetHunter
Ich habe den Ordner "/admin" umbenannt. Leider funktionierte der Adminbereich anschließend nicht mehr. Gibt es zusätzlich noch eine Einstellung zu ändern?
Peter
RE: Hacker Atacke auf My BB - rak - 23.10.2005
Die Sachr mit dem htacces ist sehr sehr sicher
Was kommt denn für eine Fehlermeldung, wenn du nach der Umbennung versuchst, in das ACP zu kommen ?
RE: Hacker Atacke auf My BB - Peter38 - 23.10.2005
Es kommt dann dieser 404 Fehler -- Seite nicht gefunden.
Peter
RE: Hacker Atacke auf My BB - rak - 23.10.2005
Wenn du auf dne Link hinter dem Benutzernamen klickst ?
Ja, das liegt daran, das der auf den Ordner admin verweist, er weis einfach nicht, dass du den Ordner umbenannt hast
Rufe das ACP über die url auf ( einfach den neuen Ordnernamen an die Forenurl anhängen) z.B.:
mybboard.de/forum/meinneuerordner
Dann gehst du da in den Templatemanager -> Default Templates -> Bearbeiten -> header_welcomeblock_member_admin
Dort suchst du nach dienem Wortblock:
"$settings[bburl]/admin/index.php"
Hier ersetzt du das "admin" mit deinem neuen Ordnernamen.
Jetzt nur noch auf Template Hinzufügen klicken und fertig