Profilhack verhindern?? |
|
Problembeschreibung:
Hallo,
Also letztens wurde mein wbb 2.3.6. gehackt.Der Hacker loggte sich als ein Admin ein und versuchte ins ACP zu kommen,da ich htaccess drin habe.
Er schrieb mir ne PN und fragte nach Daten (da der Admin eig öfter was verlegt hab ich mir nix bei gedacht und hab geschickt).Naja er hat index.tpl geändert mit seiner Hack-Show und alle Admins Job weggenommen.
Habe alles wieder hergestellt und nun ist soweit alles beim Alten.
ABER: Er kann nach Lust und Laune weiterhin in jedes beliebige Profil rein.Habe schon alle Datenbank-PWs geändert,eigene PW etc etc etc. Er kommt ganz lässig immer wieder dran.
Meine Frage: Was kann ich tun,damit er auch hier keine Chance mehr hat?
MfG
|
|
25.09.09 01:19 |
E-Mail
Finden
Als Freund hinzufügen
|
|
onesworld
gesperrt 02/05/10
Dabei seit: 11.05.09
Beiträge: 722
|
|
Entweder das wbb2 ist nicht aktuell: dann auf 2.3.6pl2 updaten. Changelog findest du hier im Forum.
Oder register_globals ist auf dem Server auf on: dann: auf off stellen.
|
|
25.09.09 02:21 |
Finden
Als Freund hinzufügen
|
|
Chillmaster
Mitglied
Dabei seit: 31.07.04
Beiträge: 28
Themenstarter
|
|
ok hab datei erstellt,hochgeladen in root/html und geöffnet.
In der Spalte "Directive" steht register_globals und in der Spalte Local Value daneben "off"
Demnach ist diese Lücke ja schonmal dicht o.O
Sonst noch jemand ne Idee wie er das schafft?
PS: Mir fällt wieder ein,dass er 1 Tag nachm Hack nen Link zu ul.to geschickt hat mit der user_db (100kb ca)
Hab ich mir angeguckt,aber da steht nix besonderes drin,vorallem keine PWs konnt ich finden,oder?
|
|
25.09.09 18:10 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Chillmaster
Mitglied
Dabei seit: 31.07.04
Beiträge: 28
Themenstarter
|
|
danke schonmal für die tipps
Hab jetzt erstmal dieses mit dem Cookiefaking ausprobiert,mal sehen obs was bringt.
Ansonsten werd ich das andere auch mal testen
|
|
25.09.09 19:01 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Tutorial
gesperrt 01/05/2012
Dabei seit: 21.09.10
Beiträge: 243
|
|
Der MyWBB link geht leider nicht mehr da Down.
Brauch ich das wenn ich mir das Security System hole ?
Gleich mal hier frag:
-Gibts ein Anti DDoS System für das Lite 1?
-Eventuell kennt jemand den Hack vom myWBB link, gibts noch ?
|
|
15.03.12 11:37 |
Finden
Als Freund hinzufügen
|
|
|