braino
Problembeschreibung:
Ich habe gerade meine Adminsitzungen durchstöbert und gesehen, dass 2 User drin stehen die ich nicht kenne. Jeweils 1 mal. Gestern der Eine und vorgestern der Andere.
Bedeutet das, dass sie Zugang haben oder bedeutet das, dass sie es versucht haben?
Das ist enorm wichtig, weil das dann ein Sicherheitsrisiko ist.
Bitte also um Rückmeldung. Liebe Grüße.
goxxer
Das bedeutet das Sie Zugang hatten oder sogar noch haben.
mfg
goxxer
braino
Sorry, wenn ich dir jetzt unrech tue ABER:
goxxer hat mich gerade angeschrieben, wollte mir helfen. wollte ftp zugang den ich ihm nicht gegeben habe. er hat mir eine datei geschickt mit htaccess, mein virenscanner hat auf einmal alarmiert. Goxxer hat mir eine virenbefallene datei geschickt.
ich sage mal so: Achtung. Ich will hier niemanden schlecht machen. Ich sage nur, was ich gerade eben erlebt habe.
Ich habe im Anhang die Datei, die ich von Goxxer bekommen habe (womöglich befallen)
und einen screenshot der virenerkennung.
kann mal wer anderer nachschauen, ob das wirklich virenbefallen ist. Ich will ihm nicht unrecht tun.
goxxer
Also ich habe das Script genau so runtergeladen.
Zwar nicht von diesem Forum sondern von dem wo die Hacks "illegal" zum DL angeboten wurden.
Tjoa und bei mir geht er zu 100%.
Ich bekomme auch KEINE Virenmeldung.
Samwan
| Zitat: |
| Ich bekomme auch KEINE Virenmeldung. |
Vielleicht taugt dein Virenscanner nix!?
Ich habe den Anhang jedenfalls entfernt, da auch mein Scanner was meldet.
Jack
Was soll das bitte für ein Hack sein, wo man mal unauffällig die 90KB große C99 Shell verstecken kann?!
threegee
Ich habe damals auch das Script runtergeladen.
Ist mein Wbb jetzt infiziert ?!
Was soll ich machen???
Ich habe mir einen neuen Virenscanner runtergeladen und er meldet tatsächlich etwas oO
was tun?!
Lorini
| Zitat: |
Original von goxxer
Also ich habe das Script genau so runtergeladen.
Zwar nicht von diesem Forum sondern von dem wo die Hacks "illegal" zum DL angeboten wurden.
[..] |
Ich weiss grad nicht, ob ich lachen oder einfach den Kopf schütteln soll....
Zum einen ist es schon eine Dreistigkeit, dass mal so kundzutun und zum anderen, wenn du etwas illegales zum Download gezogen hast, bzw die Seite illegales vertreibt, dann kann man davon ausgehen, dass da auch noch was anderes in den Dateien schlummert, ausser der Datei, die man erwartet.
Von der Straftat mal ganz abgesehen *g
goxxer
| Zitat: |
Original von Lorini
| Zitat: |
Original von goxxer
Also ich habe das Script genau so runtergeladen.
Zwar nicht von diesem Forum sondern von dem wo die Hacks "illegal" zum DL angeboten wurden.
[..] |
Ich weiss grad nicht, ob ich lachen oder einfach den Kopf schütteln soll....
Zum einen ist es schon eine Dreistigkeit, dass mal so kundzutun und zum anderen, wenn du etwas illegales zum Download gezogen hast, bzw die Seite illegales vertreibt, dann kann man davon ausgehen, dass da auch noch was anderes in den Dateien schlummert, ausser der Datei, die man erwartet.
Von der Straftat mal ganz abgesehen *g |
Naja ich habe ja keine Straftat begangen.
Ich habe eine Lizenz (legal erworben) und bin auf sehr vielen Foren registriert.
Wohher sollte ich den wissen das auf dem einen Forum die Hacks "illegal" verbreitet wurden?!
Ok es gab keinen Woltlab Link zur aktivierung zu einem wbb2 Bereich, aber wohher sollte ich den wissen das diese Erfoderlich ist?
Ich habe in meinen Augen nix falsches getan.
Ps: sry fuer die Missverständnise...
mfg
goxxer
Lorini
Da ich kein Richter bin, ist mir das relativ. Allerdings um dich mal aufzuklären gibt es nicht umsonst den Spruch: Unwissenheit schützt vor Strafen nicht.
Das bedeutet, wenn du auf einem Board oder sonstwo dich bewegst, was nicht legal ist, dann machst du dich spätestens mit einem Downloadklick strafbar
Gruss Lorini
goxxer
| Zitat: |
Original von Lorini
Da ich kein Richter bin, ist mir das relativ. Allerdings um dich mal aufzuklären gibt es nicht umsonst den Spruch: Unwissenheit schützt vor Strafen nicht.
Das bedeutet, wenn du auf einem Board oder sonstwo dich bewegst, was nicht legal ist, dann machst du dich spätestens mit einem Downloadklick strafbar
Gruss Lorini |
Ok der Spruch ...
... passt hier nicht so ganz, da ein "Hackcoder" nicht mich sondern den Hackverteiler anzeigen würde (wenn überhaupt).
Naja lassen wir es mal hierbei stehen.
mfg
goxxer
braino
Wie dem auch sei: Kann ich herausfinden, wer der fremde Besucher war? Kann ich irgend etwas für die Zukunft dagegen tun?
ne htaccess und von 2.3.5 auf 2.3.6 wurde mir von goxxer empfohlen. sonst noch tips?
Donkman
ein passwortschutz des acp-verzeichnisses wäre aber schon mal ein guter anfang.
kannste die hier mal schlau lesen:
http://www.grammiweb.de/anleitungen/ka_htaccess.shtml
solltest du zugang zum confixx haben, kannste in der regel auch dort schon einzelne verzeichnisse schützen.
würde usern, die
ungewollt zugang zum acp haben, die sache schon wesentlich schwerer machen
batida444
Such mal im Woltlab-Forum nach dem Sicherheitspaket von rellek und bau das ein. Das behebt schonmal etliche Sicherheitslücken.
Dann updaten von 2.3.5 auf 2.3.6 (Changelog ebenfalls im WL-Forum)
.htaccess vors ACP legen
CTracker installieren (hier im Forum zu finden)
Ansonsten noch (falls bei dir erlaubt) : HTML in Signaturen, Postings usw. verbieten.
Greetz
Günni
braino
| Zitat: |
Original von batida444
Such mal im Woltlab-Forum nach dem Sicherheitspaket von rellek und bau das ein. Das behebt schonmal etliche Sicherheitslücken.
Dann updaten von 2.3.5 auf 2.3.6 (Changelog ebenfalls im WL-Forum)
.htaccess vors ACP legen
CTracker installieren (hier im Forum zu finden)
Ansonsten noch (falls bei dir erlaubt) : HTML in Signaturen, Postings usw. verbieten.
Greetz
Günni |
relleks sicherheitspacket habe ich schon installiert *g*
changelog wollte ich heute machen aber es gibt 3 php dateien bei denen das angegebene nicht gefunden wird - mal schauen ob sie bald support dazu geben
html ist sowieso verboten. nur für mich erlaubt um youtubevideos einbinden zu können