[kumdo]

Hi Jungs dieser Spinner hat sich bei mir eingehackt:

A user has tried to access the Administration Control Panel for DarkAoB ownz ur box. They were unable to succeed in doing so.
Below are the login details:

Username: \\\' or 1=1 /*
Password: (MD5: d41d8cd98f00b204e9800998ecf8427e)

IP Address: 80.144.246.110
Hostname: p5090F66E.dip.t-dialin.net

Thank you.

Sicherheitslücke?

[NetHunter]

Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!

Um das Backend besser abzusichern kannst du aber noch einiges tun.

Siehe https://www.mybb.de/content/view/99/50/

Gruß NetHunter

[Olli]

Ich glaube schon das er es geschafft hat: "Control Panel for DarkAoB ownz ur box." <- das Forum heist denke ich nicht "DarkAoB ownz ur box"

[Michael]

Es handelt sich um eine Sicherheitslücke, die geschlossen wurde: https://www.mybb.de/content/view/129/163/

Außerdem wurde eine Info-Mail an alle Mitglieder versandt, die auf diese Sicherheitslücke hinwies, da sie schon vor dem Patch auf diversen Seiten veröffentlicht wurde.

Damit das nicht passiert, sollte die Forensoftware up-to-date gehalten werden. Es wird in Zukunft einen Extra Verteiler geben, in den man sich eintragen kann, um über Updates auf dem Laufenden zu bleiben.

[winex]

Betrifft das auch die aktuelle Version (pr2)?

[Michael]

Betrifft das auch die aktuelle Version (pr2)?

Nein.

[Peter38]

Die Meldung sagt nur aus das jemand versucht hat sich in deinen ACP einzuloggen. Es ist aber bei dem Versuch geblieben!

Um das Backend besser abzusichern kannst du aber noch einiges tun.

Siehe https://www.mybb.de/content/view/99/50/

Gruß NetHunter

Ich habe den Ordner "/admin" umbenannt. Leider funktionierte der Adminbereich anschließend nicht mehr. Gibt es zusätzlich noch eine Einstellung zu ändern?

Peter

[rak]

Die Sachr mit dem htacces ist sehr sehr sicher

Was kommt denn für eine Fehlermeldung, wenn du nach der Umbennung versuchst, in das ACP zu kommen ?

[Peter38]

Es kommt dann dieser 404 Fehler -- Seite nicht gefunden.

Peter

[rak]

Wenn du auf dne Link hinter dem Benutzernamen klickst ?
Ja, das liegt daran, das der auf den Ordner admin verweist, er weis einfach nicht, dass du den Ordner umbenannt hast

Rufe das ACP über die url auf ( einfach den neuen Ordnernamen an die Forenurl anhängen) z.B.:
mybboard.de/forum/meinneuerordner
Dann gehst du da in den Templatemanager -> Default Templates -> Bearbeiten -> header_welcomeblock_member_admin

Dort suchst du nach dienem Wortblock:
"$settings[bburl]/admin/index.php"
Hier ersetzt du das "admin" mit deinem neuen Ordnernamen.
Jetzt nur noch auf Template Hinzufügen klicken und fertig