[arciwald]

Hallo,

Habe dieses Thema gerade in google gefunden.
Meine seite wurde gerade gehackt

http://web94.xps3.microserver.de/forum/

Weiß echt nicht was ich noch machen soll, dies is schon das dritte mal.
Ich hatte die aktuellste wbb version + sicherheits system.

Finde es langsam nicht mehr lustig, und imemr von den selben und dann noch diese DDR musik

[Kugelfisch23]

Zitat:

Zitat von arciwald 

Habe dieses Thema gerade in google gefunden.
Meine seite wurde gerade gehackt

Wodurch endgültig bewiesen wäre, dass Pyth@n keinen weissen Hut auf hat.

Zitat:

Zitat von arciwald 

Weiß echt nicht was ich noch machen soll, dies is schon das dritte mal.
Ich hatte die aktuellste wbb version + sicherheits system.

Hattest du irgendwelche Erweiterungen oder Hacks installiert? Hattest du jedes Mal ein ANDERES Admin-Passwort, das auch stark genug ist, um nicht erraten zu werden? Sobald dein Forum einmal defaced wurde, MUSST du damit rechnen, dass die `schwarze Person`, die dafür verantwortlich ist, im Besitz aller verwendeten Passwörter ist, was bedeutetet, dass du alle Zugangsdaten ändern musst.

Wenn du denkst dass ein Board sicher war, und du wirklich die neuste WBB-Version hattest, solltest du WoltLab unverzüglich kontaktieren und ihnen deine Vermutung, dass die Aktuelle Version von WBB ein Sicherheitsloch hat, mitteilen.

[arciwald]

Ich wechsel mein passwort alle 7 Tage es hat über 15 zeichen, ich habe eine space selbst da hat das pw über 25 zeichen. Nutze überall ein anderes passwort.

Hatte ein paar hacks installt die aber auf den neusten stand waren.

Ich habe mir die logs angeschaut und folgende IP gefunden 210.193.148.58 die häufig auf die search.php zugriff.

Weiß echt nicht mehr wie ich mich schützen soll, wbb3 scheint auch nicht so toll zu sein mein kumpel hatte wbb3.0.3 und die wurde auch platt gemacht.

Ist das nicht die DDR mukke?
Kann schon lange nicht mehr drüber lachen.

[Kugelfisch23]

Ist es dein eigener Server, den du selbst verwaltest?
Wenn ja: Sind da alle Löcher zu und keine Backdoor von früher drauf?

Ansonsten, wie gesagt, gehe mit deinen Logs zu WoltLab und frage nach.

[DrFuture]

Evtl. ist auf dem Account auch irgend ein anderes script, oder vom Webhoster nen alter phpmyadmin - oder schwaches db-passwort beim phpmyadmin ....

[BigBoss0]

Zitat:

Zitat von arciwald 

Ich habe mir die logs angeschaut und folgende IP gefunden 210.193.148.58 die häufig auf die search.php zugriff.

.

updaten junge updaten
du hast nicht die 2.3.6pl2 drauf
wo genau diese angriffs stelle geschlossen wurde
sowie die zusatz fixes die in den communityforen
veröffentlicht wurden
update changelogs findeste im woltlab supportforum

welches portal hast du ? jgs sehe ich aber version nicht da fehlt das copiright
ist es 3.00 dann ist das auch potenziell die veraltete version da es 3.1.0 gibt wo lücken geschlossen wurden

[Nover]

Zitat:

Zitat von arnoldrimmer 

Hätt er jetzt ein 3.01er WBB gehackt würd ich sagen WOW!!!

So kann ich nur lachen....

Zitat:

Zitat von BigBoss0 

updaten junge updaten
du hast nicht die 2.3.6pl2 drauf
wo genau diese angriffs stelle geschlossen wurde
sowie die zusatz fixes die in den communityforen
veröffentlicht wurden
update changelogs findeste im woltlab supportforum

welches portal hast du ? jgs sehe ich aber version nicht da fehlt das copiright
ist es 3.00 dann ist das auch potenziell die veraltete version da es 3.1.0 gibt wo lücken geschlossen wurden

Why liest niemand meine Posts -.-

Das WBB 3 hat auch lücken...
Und das WBB2.3.6pl2 auch.