derKosta 0 Report post Posted February 4, 2006 (edited) Hallo Boardis, als ich eben mein Forum besuchte, stelle ich fest, ich war nicht mehr eingeloggt! Versuche mich normal einzuloggen -> Fehlermeldung: Passwort falsch. Schlau wie ich aber bin, habe ich NICHT auf "Passwort vergessen" geklickt, sondern kopierte mir den MD5 Passwort Hash von meinem anderen Forum (wo ich das selbe Passwort verwende) in den gehackten Benutzeraccount. Dabei habe ich auch festgestellt, dass der Hacker meine E-Mail Adresse geändert hat, um so an mein neues Passwort ran zu kommen, sobald ich die Passwort Erinnerungs Funtkion benutzen würde. Nun kam ich erstmal wieder in meinen Admin Account und änderte gleich E-Mail Adresse und Passwort! Nun zu meiner eigentlichen Frage: Wie konnte der Hacker mein Passwort und E-Mail Adresse ändern? Durch Brutforce das PW ausprobieren? Wie konnte er die E-Mail Adresse ändern? Immerhin schien er sich nicht einloggen zu können. Da in den ACP Einstellungen nichts verändert wurde, auch keine Postings gelöscht. Womöglich wartete er nur, dass ich "ihm" ein neues Passwort an seine geänderte E-Mail Addy schicke. Gibt es eine bekannte Sicherheitslücke für das Problem? Benutze ein IPB 1.3 bis einschließlich Sicherheitsupdate vom 11.05.05 mfG Kosta Edited February 4, 2006 by derKosta Share this post Link to post
Christian 0 Report post Posted February 4, 2006 Hast Du das Dragoran Portal? :rolleyes: Share this post Link to post
derKosta 0 Report post Posted February 4, 2006 (edited) Habe ich. War gerade im anderen Thread und habe den Fix eingebaut. Liegt also mit hoher Wahrscheinlichkeit daran? Edited February 4, 2006 by derKosta Share this post Link to post
derKosta 0 Report post Posted February 4, 2006 vielleicht wäre es angebracht eine News dafür zu schreiben. Um weitere "Gehackt" Threads zu unterbinden?! Share this post Link to post
GreyCrow 0 Report post Posted February 4, 2006 Der Punkt ist aber, dass das hier ein Supportforum für IPB und nicht für Dragorans Portal ist. Wenn hier für alle Mods ein Security-Fix-Newsthread eröffnet wird, können wir sicherlich bald ein extra Forum machen Das liegt wirklich in der Zuständigkeit des Admins, sich über seine Mods zu informieren, gerade wenn es solche großen Pakete wie ein Portal sind. Share this post Link to post
MacTV 0 Report post Posted February 4, 2006 Der Punkt ist aber, dass das hier ein Supportforum für IPB und nicht für Dragorans Portal ist. Wenn hier für alle Mods ein Security-Fix-Newsthread eröffnet wird, können wir sicherlich bald ein extra Forum machen Das liegt wirklich in der Zuständigkeit des Admins, sich über seine Mods zu informieren, gerade wenn es solche großen Pakete wie ein Portal sind. Da stimme ich Dir zu. Aber das Portal haben sehr viele "Old IPB Admins" sehr sehr oft im Einsatz. Von daher wäre ein Newspost auf der Startseite schon wichtig ... Share this post Link to post
derKosta 0 Report post Posted February 4, 2006 (edited) Ich denke es liegt im Interesse aller Admins auch mal in einem IPB Support-Only Forum einen Hinweiß an alle Portalbenutzer zu machen. Immerhin haltet ihr euch dann auch die Threads vom Hals. BTW: Ist die Sache mit dem gehackten Benutzerkonto nicht vom Tisch, als ich gerade nach Hause kam, war mein Passwort + E-Mail Adresse schon wieder geändert. Trotz eingebauten Dragoran Portal Fix. Werde erstmal versuchen mehr über den Einstiegspunkt zu erfahren. Update: Das habe ich eben erst in meinem Forum entdeckt. Also der Portal Fix scheint nicht zu wirken! Wenn es dir Sicherheitslücke ist, welche Luna ausnutzt! http://r6club.de/topic,3617,Hacked.html Edited February 4, 2006 by derKosta Share this post Link to post
Franklin 0 Report post Posted February 4, 2006 In den letzten Tagen nimmt diese Attacke auf IPBs zu. Man braucht nur googeln und findet viele aktuelle Themen zu gehackten IB-Foren. Teilweise liegt es an den fehlenden SecurityPatchs, aber auch teilweise an diversen unsicheren Mods, die in euren Boards verbaut sind. Eine große Lücke wurde derzeit im Dragoranportal entdeckt, den Patch dazu hat Peter auf ibforen.de erläutert. Aber ich denke dies ist nur der Anfang und wir werden in Zukunft noch so einige Lücken schliessen müssen.. :ph34r: Share this post Link to post
TomCrow 0 Report post Posted February 5, 2006 ..Das liegt wirklich in der Zuständigkeit des Admins, sich über seine Mods zu informieren, gerade wenn es solche großen Pakete wie ein Portal sind. Das ist wohl wahr, obwohl ich zugeben muss, dass ich auch nicht gleich an das Portal gedacht hab'.. Dragorans Portal gibt's ja nun schon eine Zeit lang und wird auch häufig eingesetzt; natürlich ist gerade das ein Grund, warum sich "Hacker" sowas aussuchen, andererseits dachte ich, erhöht das auch die Chancen, dass so ein bug frühzeitig entdeckt wird (bevor damit Schaden angerichtet wird).. In den letzten Tagen nimmt diese Attacke auf IPBs zu. .. Aber ich denke dies ist nur der Anfang und wir werden in Zukunft noch so einige Lücken schliessen müssen.. Ja, das fürchte ich auch.. und siehe da: ..Update: Das habe ich eben erst in meinem Forum entdeckt. Also der Portal Fix scheint nicht zu wirken! Wenn es dir Sicherheitslücke ist, welche Luna ausnutzt! .. Die dort verwendete "Methode" scheint allerdings - meiner Meinung nach - nix mit dem Portal zu tun zu haben.. mfg, Tom Share this post Link to post
derKosta 0 Report post Posted February 5, 2006 Wie kommst du zu der Schlussfolgerung? Alle anderen Updates sind eingebaut. Weitere Mods/Adons als das Portal und Garage verwende ich nicht. Zudem habe ich den Hacker anhand der IP in den Apache Logs verfolgen können. Ablauf - holt sich über Portalhack den md5 hash des pw's - loggt sich irgendwie darüber ein - ändert sachen etc. Share this post Link to post