 Account im Forum immer wieder gehackt |
LadyMary
Mitglied
Dabei seit: 03.01.07
Beiträge: 94
Forenversion: 2.3
 |
|
Halli Hallo, ich habe ein mega großes Problem 
Problembeschreibung:
Mein ADminaccount wird in meinem Forum immer wieder gehackt, heißt im klartext, jemand fremdes ist mit meinem Useraccount online und schnüffelt rum, sogar im Modi und Adminbereich, obwohl diese Bereiche zusätzlich Passwortgeschützt sind. Wir haben sogar einen Pin eingebaut zusätzlich zum Passwort beim Login, aber ich kann es so oft ändern wie ich will.... immer wieder bekomm ich nachrichten von Usern die mich Online sehen oder gesehen haben während ich in der Berufsschule oder aber auf der Arbeit bin.
Wer kann mir helfen?
Woran kann es liegen das mein Pw und mein Pin immer wieder geknackt werden?
Link zum Forum oder Screenshot:
www.unser-kinderzimmer.de
|
|
16.04.09 21:18 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Bräke
Mitglied
Dabei seit: 01.01.04
Beiträge: 8.189
|
|
Als 1. würde ich dir raten mal wirklich alle Logins und Passwörter ändern. Datenbank, FTP, Verzeichnisschutz und wo sonst noch Daten angegeben werden für das gesamte Webpaket.
Nutz du deinen Rechner alleine?
Dann gehe nur von deinem Rechner in diese "sensiblen" Bereiche. Nicht von Bekannnten oder I-NetCafe etc. und falls doch, nie die PW im Browser speichern lassen.
Verlauf und Cookies löschen hilft auch.
Lass deinen Rechner nach Keyloggern / schädlicher Software durchsuchen, dazu mal google benutzen. Gibt zig Seiten dazu.
Wenn es möglich ist, nutze nur du eine Zeitlang den Zugang zum ACP. Also PW und Login eine Zeitlang mal nicht weitergeben. Evt. später den Verzeichnisschutz so einrichten, das jeder der ihn nutz, ein eigenen Login hat.
Im ACP gibt es einen Menüpunkt, Adminsessions. Da mal reinschauen ob du online warst zu Zeiten in denen es nicht sein kann. Die IP wird dort gespeichert.
Damit könntest du ggf. die Beitragstabelle per phpmyadmin anschauen und nach dieser IP suchen. Vieleicht war derjenige ja so doof und hat mit der gleichen IP auch was geschrieben.
|
|
|
16.04.09 21:33 |
Finden
Als Freund hinzufügen
|
|
LadyMary
Mitglied
Dabei seit: 03.01.07
Beiträge: 94
Forenversion: 2.3
Themenstarter 
|
|
nein ich hab halt gesehen das ich eine pn habe, ich war heute von der schule aus kurz drin, und der rechner dort hat kein popupblocker, naja dann vielen mr halt die beiträge auf , die mir als NEU angezeigt werden müssten, wurden sie aber nicht, weil ich scheinbar diese ja schon gelesen haben muss. ich war aber nicht online!!!!!!!!!!!! also kann ich sie nich gelesen haben
verzeichnisschutz exestiert schon seid letztes jahr november, dazu gibt es passwörter die den accounts des forums nicht gleichen!
ich gehe nicht von i-netcafes online und ja meinen rechner nutze ich alleine!
ich habe alles schon gemacht, wir wurden ja schon mal gehackt und ich habe regelm. immer alle passwörter geändert, daher bin ich über diese situation ja so erschrocken.
zumal das pw für meinen server ichglaube 21 zeichen hat und aus allem möglichen besteht 
Bitte gebt mir einen Tip... was kann das sein?
ich Logge mich nun sogar immer fleissig aus..und pw werden nicht gespeichert, davon halte ich nichts!
|
|
|
16.04.09 21:55 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Shackles
Nervensäge ^^
Dabei seit: 14.02.08
Beiträge: 1.387
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Hilter a.T.W. / Landkreis Osnabrück
Forenversion: 3.1
|
|
Hast du schon mal die Logs auf dem FTP Server ausgewertet? Vielleicht findest du da einen Anhaltspunkt, ich hatte auch mal die Vermutung, hab dort nachgeschaut, konnte ne fremde IP entdecken und bin damit zur Polizei. Kam leider nichts bei rum, weil T-Online nur 7 Tage zurückverfolgen kann, das müsste dann schneller gehen.
Ansonsten, Zugriffsschutz bestehend aus 16 Zeichen für Benutzer und Passwort, Groß und Kleinschreibung und Zahlen.
Vielleicht ein Sicherheitssystem einbauen, das könnte auch helfen.
Muss echt ätzend sein, wenn da dauernd jemand reingeht.
__________________
http.//www.borderline-forum.net
|
|
|
16.04.09 22:01 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Shackles
Nervensäge ^^
Dabei seit: 14.02.08
Beiträge: 1.387
Fähigkeiten: WBB2 Fortgeschritten
Herkunft: Hilter a.T.W. / Landkreis Osnabrück
Forenversion: 3.1
|
|
Haben die da auch Support?
Falls ja, schreib denen ne E-Mail:
Hallo,
ich habe eine Frage.
Wo werden auf dem Server die Logs gespeichert, wie kann ich sie dann auswerten?
Und, kann das sein, dass ein Trojaner auf deinen Server gespielt wurde?
__________________
http.//www.borderline-forum.net
|
|
|
18.04.09 01:45 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
|
