Steinadlers Bastelstübchen (http://www.steinadlers-forum.de/wbblite/index.php)
- Allgemeines (http://www.steinadlers-forum.de/wbblite/board.php?boardid=5)
-- Ankündigungen & Neuigkeiten (http://www.steinadlers-forum.de/wbblite/board.php?boardid=6)
--- Online-Foren in großem Stil gehackt und missbraucht (http://www.steinadlers-forum.de/wbblite/threadid.php?threadid=930)
Online-Foren in großem Stil gehackt und missbraucht
Hallo,
das habe ich gerade bei Heise gesehen.
http://www.heise.de/security/meldung/Online-Foren-in-grossem-Stil-gehackt-und-missbraucht-1558489.html
Es sind zur Zeit nur vBulletin Boards betroffen
Ich hoffe das es noch keinen Hack für das wbb gibt.
Gruß
Viktor
Wenn die sich über den Admin-Account Zugang verschaffen, fragt man sich doch, was man noch mehr machen kann/muss um diesen zu schützen
Ist wahrscheinlich nur eine Frage der Zeit, bis das 1. wbb Forum an der Reihe ist.
Solange es ACPs gibt, die keinen htaccess-Schutz haben und die FTP-Passwörter dem Namen der eigenen Ehefrau gleichen, ist denen Tür und Tor geöffnet.
Gruß Mike
Ob kleine, eher unbedeutende, Foren auch betroffen sein könnten?
Ich glaube und hoffe, das diese zu uninteressant für diese "Hacker" sind da sie ja seltener über Suchmaschinen angesteuert werden.
Aber ich staune doch immer wieder was sich diese Leute alles einfallen lassen um an Geld zu kommen.
Hallo
bissel Spät , aber ich habe eine für Euch eventuell Naive frage
woher weiß ich ob mein Forum diesen htaccess-Schutz hat Ist das ein extra Hack und wenn ja geht der auch fürs Lite ? Oder anders gefragt kann ich das an einer Datei bei mir erkennen ?
LG Angela
Den ACP HT-Access erkennst Du ganz leicht daran, ob vor dem ganz normalen ACP-Login ein zusätzliches Fenster geöffnet wird, wo Du einen Benutzernamen und ein Passwort eingeben musst.
Danach erst würde der gewohnte ACP-Login erfolgen.
Huhu Ralf
ich habe nur das Fenster hier ,locke mich da ein und bin dann drin
Also verstehe ich es so das ich desen Hack nicht habe ?
LG Angela
Jepp...so isses.
Lieben Dank , dann werde ich den bei Dir anfragen wenn der meine jetzige Anfrage erledigt ist .
LG Angela
*klopfklopf*
Öhmmmm... Habe ich hier überlesen, dass es dazu einen speziellen Hack gibt? Hatte bereits gesucht, aber nichts passendes gefunden
Mir wäre es grundsätzlich auch sehr viel lieber, wenn das ACP nur mit einem anderen Kennwort zugänglich wäre als mit dem des Forums bzw. man es mittels Hack doppelt absichern könnte.
Ich wäre euch für den Namen des Hacks oder den Link zum Hack sehr dankbar.
Wunderbar. Vielen Dank für den Link, Mike.
Es gibt ein kleines Programm zum generieren von den beiden htaccess Dateien, das Prog heißt HTGen.
Darin einfach die Daten anpassen und eine Bnutzernamen und Passwort eintragen dann auf erzeugen klicken und die beiden Dateien werden generiert und auf euren Rechner gespeichert.
Dann nur noch die beiden Dateien ins ACP verzeichniss laden
HTGen Download
Ohhh, super. Danke für den Link.
Verstehe jetzt nicht wieso ein Reinkommen von anderen ins ACP mit Geld zusammen hangt?
LG
Monaliesa
Dann bist du bisher anscheinend in jeglicher Art von solchen Angriffen verschont geblieben. Bezieht sich jetzt nicht zwingend auf das "knacken" des ACP, aber es haben schon etliche Menschen Geld an dubiose Leute überwiesen, die einem 'nen Virus verpasst haben, nur um wieder Zugriff auf ihren Rechner zu bekommen. Und ich kann mir gut vorstellen, dass es auch Menschen gibt, die ohne groß nachzudenken Kohle locker machen, wenn jemand das eigene Forum übernommen hat und nur gegen Geld wieder freigeben will.
Ach so rum. Oh ja da kenne ich jemanden der hat solche Forderung bekommen und weil er nicht bezahlte hat sie ihm das Forum mit ix Fallen voll gebastelt und nun kommt er selber nicht mehr in sein Forum rein.
Soooo......hier bitte nur noch antworten, wenn es explizit Neuigkeiten zu diesem Thema geben sollte.
Alles andere wird von mir sofort gelöscht!
@Marleen
Ich verstehe nicht so wirklich, warum Du hier in diesem Thema so aktiv schreibst.
Es sei denn, Du hast ganz andere Absichten.
Du solltest Dich einfach mal bei B4Y schlau machen, was Dein eigenes Forum angeht.
Du hast Wünsche, die nur dort umzusetzen sind.
Forensoftware: Burning Board Lite 1.0.2, entwickelt von WoltLab GmbH