 Administratorsitzungen fremde User |
braino 
Mitglied
Dabei seit: 16.01.04
Beiträge: 317
Forenversion: 2.3.x
 |
|
Problembeschreibung:
Ich habe gerade meine Adminsitzungen durchstöbert und gesehen, dass 2 User drin stehen die ich nicht kenne. Jeweils 1 mal. Gestern der Eine und vorgestern der Andere.
Bedeutet das, dass sie Zugang haben oder bedeutet das, dass sie es versucht haben?
Das ist enorm wichtig, weil das dann ein Sicherheitsrisiko ist.
Bitte also um Rückmeldung. Liebe Grüße.
__________________
hihi
|
|
22.11.06 16:29 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
goxxer
Gesperrt! 12/06/07
Dabei seit: 13.11.06
Beiträge: 328
|
|
Das bedeutet das Sie Zugang hatten oder sogar noch haben.
mfg
goxxer
|
|
|
22.11.06 16:31 |
Finden
Als Freund hinzufügen
|
|
braino
Mitglied
Dabei seit: 16.01.04
Beiträge: 317
Forenversion: 2.3.x
Themenstarter 
|
|
Sorry, wenn ich dir jetzt unrech tue ABER:
goxxer hat mich gerade angeschrieben, wollte mir helfen. wollte ftp zugang den ich ihm nicht gegeben habe. er hat mir eine datei geschickt mit htaccess, mein virenscanner hat auf einmal alarmiert. Goxxer hat mir eine virenbefallene datei geschickt.
ich sage mal so: Achtung. Ich will hier niemanden schlecht machen. Ich sage nur, was ich gerade eben erlebt habe.
Ich habe im Anhang die Datei, die ich von Goxxer bekommen habe (womöglich befallen)
und einen screenshot der virenerkennung.
kann mal wer anderer nachschauen, ob das wirklich virenbefallen ist. Ich will ihm nicht unrecht tun. 
__________________
hihi
|
|
|
22.11.06 16:59 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
goxxer
Gesperrt! 12/06/07
Dabei seit: 13.11.06
Beiträge: 328
|
|
Also ich habe das Script genau so runtergeladen.
Zwar nicht von diesem Forum sondern von dem wo die Hacks "illegal" zum DL angeboten wurden.
Tjoa und bei mir geht er zu 100%.
Ich bekomme auch KEINE Virenmeldung.
|
|
|
22.11.06 17:02 |
Finden
Als Freund hinzufügen
|
|
Samwan
TEAM - Administrator
Dabei seit: 01.01.04
Beiträge: 2.237
Herkunft: Insel der Aphrodite
|
|
| Zitat: |
| Ich bekomme auch KEINE Virenmeldung. |
Vielleicht taugt dein Virenscanner nix!?
Ich habe den Anhang jedenfalls entfernt, da auch mein Scanner was meldet.
| Dateianhang: |
 8tung.jpg (76 KB, 166 mal heruntergeladen)
|
__________________
mfG
Samwan
Bitte keine Fragen zu Hacks und Addons per PN, denn ich code nur ins Klo!
|
|
|
22.11.06 18:54 |
WWW
Finden
Als Freund hinzufügen
|
|
Jack
Alternativ Mitglied
Dabei seit: 16.01.04
Beiträge: 1.055
|
|
Was soll das bitte für ein Hack sein, wo man mal unauffällig die 90KB große C99 Shell verstecken kann?!
|
|
|
22.11.06 19:01 |
Finden
Als Freund hinzufügen
|
|
threegee
Mitglied
Dabei seit: 10.08.06
Beiträge: 103
|
|
Ich habe damals auch das Script runtergeladen.
Ist mein Wbb jetzt infiziert ?!
Was soll ich machen???
Ich habe mir einen neuen Virenscanner runtergeladen und er meldet tatsächlich etwas oO
was tun?!
|
|
|
22.11.06 19:02 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Lorini
Mitglied
Dabei seit: 31.10.04
Beiträge: 1.544
Herkunft: Aus den intergalaktischen Weiten des Datentransfer´s ;o)
|
|
| Zitat: |
Original von goxxer
Also ich habe das Script genau so runtergeladen.
Zwar nicht von diesem Forum sondern von dem wo die Hacks "illegal" zum DL angeboten wurden.
[..] |
Ich weiss grad nicht, ob ich lachen oder einfach den Kopf schütteln soll....
Zum einen ist es schon eine Dreistigkeit, dass mal so kundzutun und zum anderen, wenn du etwas illegales zum Download gezogen hast, bzw die Seite illegales vertreibt, dann kann man davon ausgehen, dass da auch noch was anderes in den Dateien schlummert, ausser der Datei, die man erwartet.
Von der Straftat mal ganz abgesehen *g
__________________
|
|
|
22.11.06 19:03 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
goxxer
Gesperrt! 12/06/07
Dabei seit: 13.11.06
Beiträge: 328
|
|
| Zitat: |
Original von Lorini
| Zitat: |
Original von goxxer
Also ich habe das Script genau so runtergeladen.
Zwar nicht von diesem Forum sondern von dem wo die Hacks "illegal" zum DL angeboten wurden.
[..] |
Ich weiss grad nicht, ob ich lachen oder einfach den Kopf schütteln soll....
Zum einen ist es schon eine Dreistigkeit, dass mal so kundzutun und zum anderen, wenn du etwas illegales zum Download gezogen hast, bzw die Seite illegales vertreibt, dann kann man davon ausgehen, dass da auch noch was anderes in den Dateien schlummert, ausser der Datei, die man erwartet.
Von der Straftat mal ganz abgesehen *g |
Naja ich habe ja keine Straftat begangen.
Ich habe eine Lizenz (legal erworben) und bin auf sehr vielen Foren registriert.
Wohher sollte ich den wissen das auf dem einen Forum die Hacks "illegal" verbreitet wurden?!
Ok es gab keinen Woltlab Link zur aktivierung zu einem wbb2 Bereich, aber wohher sollte ich den wissen das diese Erfoderlich ist?
Ich habe in meinen Augen nix falsches getan.
Ps: sry fuer die Missverständnise...
mfg
goxxer
|
|
|
22.11.06 19:09 |
Finden
Als Freund hinzufügen
|
|
Lorini
Mitglied
Dabei seit: 31.10.04
Beiträge: 1.544
Herkunft: Aus den intergalaktischen Weiten des Datentransfer´s ;o)
|
|
Da ich kein Richter bin, ist mir das relativ. Allerdings um dich mal aufzuklären gibt es nicht umsonst den Spruch: Unwissenheit schützt vor Strafen nicht.
Das bedeutet, wenn du auf einem Board oder sonstwo dich bewegst, was nicht legal ist, dann machst du dich spätestens mit einem Downloadklick strafbar
Gruss Lorini
__________________
|
|
|
22.11.06 19:12 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
goxxer
Gesperrt! 12/06/07
Dabei seit: 13.11.06
Beiträge: 328
|
|
| Zitat: |
Original von Lorini
Da ich kein Richter bin, ist mir das relativ. Allerdings um dich mal aufzuklären gibt es nicht umsonst den Spruch: Unwissenheit schützt vor Strafen nicht.
Das bedeutet, wenn du auf einem Board oder sonstwo dich bewegst, was nicht legal ist, dann machst du dich spätestens mit einem Downloadklick strafbar
Gruss Lorini |
Ok der Spruch ...
... passt hier nicht so ganz, da ein "Hackcoder" nicht mich sondern den Hackverteiler anzeigen würde (wenn überhaupt).
Naja lassen wir es mal hierbei stehen.
mfg
goxxer
|
|
|
22.11.06 19:16 |
Finden
Als Freund hinzufügen
|
|
braino
Mitglied
Dabei seit: 16.01.04
Beiträge: 317
Forenversion: 2.3.x
Themenstarter
|
|
Wie dem auch sei: Kann ich herausfinden, wer der fremde Besucher war? Kann ich irgend etwas für die Zukunft dagegen tun?
ne htaccess und von 2.3.5 auf 2.3.6 wurde mir von goxxer empfohlen. sonst noch tips?
__________________
hihi
|
|
|
22.11.06 21:53 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
batida444
Mitglied
Dabei seit: 20.01.04
Beiträge: 907
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Altes Land
Forenversion: 2.3; 2.2
|
|
Such mal im Woltlab-Forum nach dem Sicherheitspaket von rellek und bau das ein. Das behebt schonmal etliche Sicherheitslücken.
Dann updaten von 2.3.5 auf 2.3.6 (Changelog ebenfalls im WL-Forum)
.htaccess vors ACP legen
CTracker installieren (hier im Forum zu finden)
Ansonsten noch (falls bei dir erlaubt) : HTML in Signaturen, Postings usw. verbieten.
Greetz
Günni
__________________
|
|
|
22.11.06 22:29 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
braino
Mitglied
Dabei seit: 16.01.04
Beiträge: 317
Forenversion: 2.3.x
Themenstarter
|
|
| Zitat: |
Original von batida444
Such mal im Woltlab-Forum nach dem Sicherheitspaket von rellek und bau das ein. Das behebt schonmal etliche Sicherheitslücken.
Dann updaten von 2.3.5 auf 2.3.6 (Changelog ebenfalls im WL-Forum)
.htaccess vors ACP legen
CTracker installieren (hier im Forum zu finden)
Ansonsten noch (falls bei dir erlaubt) : HTML in Signaturen, Postings usw. verbieten.
Greetz
Günni |
relleks sicherheitspacket habe ich schon installiert *g*
changelog wollte ich heute machen aber es gibt 3 php dateien bei denen das angegebene nicht gefunden wird - mal schauen ob sie bald support dazu geben
html ist sowieso verboten. nur für mich erlaubt um youtubevideos einbinden zu können
__________________
hihi
|
|
|
22.11.06 22:47 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|
