yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Hacker im Board !!! was nun ?

Hacker im Board !!! was nun ?

ROBthePRO
Hallo,

ich habe denn LoginLog (ich bin Admin vom Board) habe ein Mega schweres und langes PW für mein Board genommen und nun sehe ich das eine andere IP sich mit meinem Account eingeloggt hat. Ich nehme mal an das er das durch Cookie klau oder xss wie das heist gemacht hat. Was kann ich nun tun ? HTACCESS hat er glaube nicht was vorm ACP is...

BITTE HELFT MIR

MfG ROBthePRO
batida444
Als erstes mal die IP sperren. Zum einen im ACP, zum anderen über .htaccess im root-Verzeichnis.

Ist mal auf die Schnelle n erster Schutz. Allerdings nicht lange wirksam, wenn der Knabe Ahnung hat.

Dann dein Passwort ändern und am besten auch noch das Passwort vom .htaccess vom ACP ändern.

Greetz
Günni

edit: Und vielleicht noch schnell n Backup vom Board machen, falls der Knabe da doch was zerstört oder so....
ROBthePRO
Zitat:
Dann dein Passwort ändern und am besten auch noch das Passwort vom .htaccess vom ACP ändern.


Habe ich gemacht


Die IP Sperren bringt nix er hat eine ip die sich immer ändert



EDIT:
Mein LoginLog sagt das schon wieder jemand sich mit einem Proxy mit meinem Admin Account eingeloggt hat.

er weiß mein Admin pw von meinem Account obwohl das pw 14 stellen hat und supermegaviele schwere Zeichen aber HTACCESS ist vorn ACP und er kann nicht ins ACP wie kann ich das einstellen das nur eine ganz bestimmte IP Range sich mit dem Admin Account einloggen darf ?
dachkraxler
Was hast Du an Hacks oder sonstiges in deinem Board eingebaut?

Ich habe seit gestern genau das gleiche Problem, ich ändere jetzt das Passwort und es nützt rein garnichts!!!!
ProfJack
@ROBthePRO
Wenn er einen Proxy hat, wird sich seine IP nicht ständig ändern, es sei denn, er nutzt immer einen neuen (was nichts bringt) --> nicht nur einer beschafft sich Zugriff auf deinen ACP.

Wenn sich seine IP ändert ist die Wahrscheinlichkeit sehr groß, dass es mehrere sind, wenn nur die letzten Ziffern sich ändern ist es kein Proxy.

---

Du kannst ein kleines Programm erstellen das die IP abfragt, und nur sofern die IP passt ist es zulässig sich mit dem Admin-Account einzuloggen. Sollte diese IP nicht stimmen soll die IP des Requesters per Mail an dich geschickt werden.

---

Welches Forum ist so wichtig?

---

Welches Interface nutzt dein Provider / welches ist am Server installiert?

---

Seit wann hat der "Hacker" Zugriff auf dein Board?

---

Hast du in der Zeit als die Geschichte mit dem Hacker begann etwas an der Datenbank verändert?

---

Gab es in dieser Zeit Ausfälle am Server?

---

Kannst du bitte eine PHP-Datei mit diesem Inhalt: "info();" (ohne die Anführungszeichen, nur das i bis zum Augenzwinkern auf den Server legen und die URL der Datei mir per PN zukommen lassen?

---

Kannst du mir bitte die URL zum Forum zu kommen lassen, per PN.

---

Wenn er sich das Zeug per Cookie-Klau holt, dann braucht er Zugang zu deinem Rechner. - Wie soll er diesen haben?

---

Sollte es wirklich Cookie-Klau sein, dann schalte die Funktion, dass das Forum einen bei Wiederkehr automatisch wieder einloggt, aus, und aktiviere im ACP die Loginverschlüsselung.

---

Versuche ein SSL-Zertifikat für ein paar Tage zu besorgen, und sieh, was sich tut.

---

Bitte den Serveradmin, dass er die Proxy-IP's auf die Blacklist stellt.

---

Gib die Proxy-IP bei Google ein, vielleicht findet sich der Server und er ist Transparent, dann kannst du die IP des Nutzers vielleicht bekommen.

---

Gruß,
Jakob
ROBthePRO
Hier


hier habe ich ein bischen mehr gepostet weil da mit mehr helfen wollten... also ffür mehr Information einfach mal lesen
Forensoftware: Burning Board, entwickelt von WoltLab GmbH