Marvindeg
Hallo!
Jemand hat mein Board mit folgender Nachricht offline gesetzt.
XSS Sicherheitslücken ausgenutzt ;-)
Zum Glück ist nichts weiter passiert. Was soll ich jetzt machen, dass es nicht nochmals passiert?
djsnippt
das nenn ich einen hacker......liebe diese leute..aber diese cracker....das sind penner....
wiki hilft weiter...hab auch imemr gedacht hacker sind böse leute...aber die cracker sind die bösen - hacker sind die guten
Marvindeg
Bezieht sich das jetzt auf den Unterschied zwischen Hacker und Cracker oder auf mein Problem? Habe nämlich nichts gefunden
djsnippt
| Zitat: |
Original von Marvindeg
Bezieht sich das jetzt auf den Unterschied zwischen Hacker und Cracker oder auf mein Problem? Habe nämlich nichts gefunden
|
hehe ^^ eigentlich ncihts auf dein problem...aber ich würd dir raten vlt. mal die xss datei(noch nie gehört) abzusuchen....hmm....oder der hacke rhat uip...vlt. gibtes ein user der die gleiche ip hat und guckst beidme ins profil nach icq - msn
möglich ist alles...
24Bytes
XSS ist, wenn jemand seinen bzw. fremden Code in deine Seite einbindet (oft JavaScript), damit kann man dann den Inhalt deiner Seite verändern und ggf. User Daten abfangen / auslesen.
Hast du vor kurzem das Update von Woltlab eingespielt ? Die haben sowas nähmlich in der Suche behoben, falls ja, gibt es wohl eine neue Sicherheitslücke im wBB
, ansonsten solltest du das schnellstmöglich tun und am besten dein Passwort (erst nach dem Update, sonst bringt es nichts) ändern.
http://www.tecchannel.de/news/themen/sicherheit/464091/
also mir ist bisher nicht bekannt, das die register.php gefixxt wurde, könnte also daran liegen.
Wer hat sich bei dir zuletzt angemeldet ? Einer dieser User könnte es gewesen sein
