Koly007 1 Report post Posted January 4, 2004 (edited) Hallo, also diese Geschichte horcht sich vielliecht lustig an oder so hab ich aber grade erlebt also.. ich und der 2te administrator beschlossen dass wir unseren CO-ADMIN "kündigen"... Grund: keine intresse, wollte selber nicht mehr.. als wir es ihm mitteilten war es ihm vollkommen egal..da er ja selbe keine lust mehr hat.. okay.. alles schön und gut.. am abend aber kontaktiert er mich über ICQ..und erklärt mir dass es meine Datenbank nicht mehr lange geben wird... da er seinen Freund den Auftrag gegeben hatte.. "er solle sich um unserer mySQL-Datenbank kümmern" am anfang dachte ich mir es war ein scherz oder so und.. fügte über ICQ ein paar smilies ein: :) :) nach kurzer diskusion merkte ich aber..dass er es ernst meinte.. und jetzt meine Frage: wie steht es mit der Sicherheit von invisionboard und müsste der "Hacker" viel draufhaben um ne Datenbank zu löschen oder so? Ich hab ihn schlussendlich einfach wieder Co-Admin gegeben aber dass kann nicht so bleiben! plesase4help! cya Koly PS: ich hab keine ahnung wo das reinpasst..deshalb hab ichs einfach hier reingepostet.. Edited January 4, 2004 by Koly007 Share this post Link to post
Andy 0 Report post Posted January 4, 2004 Im Grunde brauchst Du eigentlich gar nicht so ne grosse Panik zu haben. Einfach alle Passwörter ändern, also sämtliche die mit dem ACP Zugang zu tun haben und natürlich der mySQL DB, und dann sollte es eigentlich keine weiteren Probleme geben. Das IPB v1.3 ist eigentlich verdammt sicher gegen ungebetene Angriffe ;) Share this post Link to post
Koly007 1 Report post Posted January 4, 2004 ja ich hab ihm nur co-admin gegeben und er hat keinen zugriff ins admincp.. auch wusste er keine passwörter (vom server, mysql oder so..) Share this post Link to post
craxelburger 0 Report post Posted January 4, 2004 Mach doch einfach eine Sicherung und warte ab... :rolleyes: Share this post Link to post
Koly007 1 Report post Posted January 4, 2004 ja schon klar.. will ja nur wissen ob ich da bisschen panik bekommen muss/soll/bekommen darf ;) Share this post Link to post
Andy 0 Report post Posted January 4, 2004 Nein Wie gesagt, sicherheitshalber nochmal alle Passwörter ändern, und diesen Typ löschen, weil wenn jemand schon mit solchen sachen droht, dann finde ich das schon sehr hinterhältig, und solche Personen haben dann auch eigentlich kein Anrecht darauf einen Status wie die eines "Co-Admin" zu tragen, ist jedenfalls meine Meinung Allerdings weiß ich schliesslich auch nicht genau, was bei Euch vorgefallen war, Interessiert mich auch nicht weiter, war eben nur meine Meinung zu dem was ich eben aus Deinem Beitrag bisher hier so schlussfolgern konnte. Share this post Link to post
Koly007 1 Report post Posted January 4, 2004 also nochmal danke andy.. falls es weitere probleme geben sollte.. werde ich mich gleich wieder melden ;) Share this post Link to post
Guest Hexemer Report post Posted January 5, 2004 (edited) Tut zwar nichts zur Sache aber ich wurde vor etwas längerer Zeit durch ein Registration-Flood-Script gehackt (aktuelle Version war damals 1.1). Der wohl gelangweilte Mensch hat damit sich damit 1000 mal registriert und mein Forum lahmgelegt. Das Schöne daran war aber das ich in dieser Zeit auch noch in Urlaub war Ich wurde darüber per SMS informiert, machen konnte ich aber Nichts da es weit und breit kein Internet-Café gab. Ergebnis: Tagelanger Ausfall unseres Forums und verärgerte Mitglieder *grummel* Hinzu kam das ich kein aktuelles Backup wegen des Urlaubs hatte (CronJobs hatte ich bei meinem damaligen Hoster noch nicht) und anschließend ich noch an meinen Hoster 15 für das Einspielen des letzten Backups blechen musste. Kündigung ham se übrigens gleich hinterher geschickt bekommen Da dieses Problem sich auf den Sicherheitscode bezog würde ich dir auf jeden Fall anraten ihn auf "Advanced" zu stellen (unter Security & Privacy im ACP). Bei der von mir damals eingesetzen v1.1 gab es nähmlich nur die heute als "normal" bzeichnete Version. Viel Glück, wirst es schon überstehen ;-) Edited January 5, 2004 by Hexemer Share this post Link to post
Helge 192 Report post Posted January 5, 2004 Tja, das Problem sollte es bei einem guten Hoster nicht geben. Denn so schlimm sind 1000 Registrationen nun auch wieder nicht ;) Share this post Link to post
dumpfbacke 0 Report post Posted January 5, 2004 Und solch ein Script kann man stoppen in dem man bei der Registrierung den Zahlencode Aktiviert Auserdem sollten die Email aktivierungen angeschaltet sein das erschwert die Sache dann auch noch. MFG. Share this post Link to post
Guest Hexemer Report post Posted January 5, 2004 Tja, das Problem sollte es bei einem guten Hoster nicht geben. Denn so schlimm sind 1000 Registrationen nun auch wieder nicht Wie oben beschrieben habe ich danach den Hoster gewechselt. Feststehen tut aber das ein Sicherheitsloch (bestätigt und anschließend behoben von IPS) bestand was der Hacker (gnadenlos ) ausgenutzt hat. Mit großen Foren, wie unserem, steht man generell etwas mehr unter "Hack-Gefahr". Share this post Link to post
Guest Hexemer Report post Posted January 5, 2004 (edited) Und solch ein Script kann man stoppen in dem man bei der Registrierung den Zahlencode Aktiviert Da dieses Problem sich auf den Sicherheitscode bezog würde ich dir auf jeden Fall anraten ihn auf "Advanced" zu stellen (unter Security & Privacy im ACP). Bei der von mir damals eingesetzen v1.1 gab es nähmlich nur die heute als "normal" bzeichnete Version. Mehr sag ich jezt mal nicht dazu ;) Edited January 5, 2004 by Hexemer Share this post Link to post
Andy 0 Report post Posted January 6, 2004 @Hexemer, ich weiß nicht warum man mit einem Fußballforum der Gefahr ausgeliefert ist das man das Board angehackt bekommt Aber gut, was ich eigentlich sagen wollte ist, daß Du doch Bitte das nächste mal den "Edit" Button betätigen kannst, da man ja nicht innerhalb von 60 Sekunden 2 Beiträge hintereinander schreiben muß Nicht das es am Ende noch so aussieht, als wäre das ein Versuch von Denke, damit solltest Du Dich ja auch auskennen, oder ? Share this post Link to post
Guest Hexemer Report post Posted January 14, 2004 @Hexemer, ich weiß nicht warum man mit einem Fußballforum der Gefahr ausgeliefert ist das man das Board angehackt bekommt Wir sind kein (reines) Fußballforum. Die Behauptung das mein Forum nicht in der Gefahr steht, gehackt zu werden ist völlig absurd. Wie oben deutlich beschrieben ist dies ja schon passiert. Warum wieso, oder weshalb dies passiert, darüber möchte ich ja schon gar nicht mehr diskutieren. ;) Share this post Link to post
Ratman 0 Report post Posted January 14, 2004 ned immer alles verwechseln bitte *g* das war doch kein hack, das war n scriptkiddy das zufällig n tool gefuden hatte. abgesehen davon gibts ja genug sicherheitseinstellungen genau gegen solche mass-anmeldungen (warum wohl?). wer sie nicht an hat ... tja SSKM ... als nen hack würde ich ne sql-injection grad mal durchgehen lassen (auch nur unter vorbehalt). aber ich bezweifle, das eines unserer foren auch nur annähernd interessant genug ist, um jemanden der das kann auch nur im geringsten zu interessieren. Share this post Link to post
Guest Hexemer Report post Posted January 26, 2004 (edited) das war doch kein hack, das war n scriptkiddy das zufällig n tool gefuden hatte. Wie du den Vorfall bezeichnest ist mir schnurzpiepenegal. Die Person hat das Forum außer Betrieb gesetzt und fertisch abgesehen davon gibts ja genug sicherheitseinstellungen genau gegen solche mass-anmeldungen (warum wohl?). wer sie nicht an hat ... tja SSKM ... Langsam verzweifele ich doch etwas Bitte lese dir meine Beiträge in diesem Diskussionsfaden (nochmal genau) durch ;) Edited January 26, 2004 by Hexemer Share this post Link to post
