YourWBB


yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Forum gehackt brauche unbedingt Hilfe » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 2.033 Views | | Thema zu Favoriten hinzufügen

Neues Thema erstellen Antwort erstellen
Dieses Thema wurde als erledigt markiert. Thread erledigt

Zum Ende der Seite springen Forum gehackt brauche unbedingt Hilfe
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
C4er
Mitglied


images/avatars/avatar-4755.jpg

Dabei seit: 29.03.06
Beiträge: 124
Herkunft: Berlin
Forenversion: 2.3
 Forum gehackt brauche unbedingt Hilfe Antworten Zitieren Editieren Melden       UP
Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.


Problembeschreibung:Forum gehackt und mein Passwort fusioniert nicht mehr




Link zum Forum oder Screenshot:http://www.wheeldevil.de



Hallo,

So wie es aussieht wurde mein Forum gehackt denn ich kann nicht mehr in die Administrationsebene und meine Passwörter wurden auch anscheinend geändert. Das einzige was ich noch habe es dass ich auf dem Server komme und in die Datenbanken...

Könnte mir jemand helfen wie ich das Passwort erstmal wieder ändern könnte und in den Einstellungsbereich zu kommen und was ich jetzt alles machen muss um die Sicherheit wieder zu verbessern beziehungsweise auch für meine Mitglieder alles sicher gestalten zu können?

Ich danke schon einmal im Voraus

Lg Mario
15.04.10 17:45 C4er ist offline E-Mail WWW Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Backup von gestern einspielen und erst mal das ACP per .htaccess schützen. Das steht nämlich offen.

Dein Passwort kannst du einfach mit deinem Userdatensatz über die Datenbank wieder einspielen. Einfach aus dem Backup rauskopieren.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von onesworld: 15.04.10 17:54.
15.04.10 17:53 onesworld ist offline Finden Als Freund hinzufügen
Bräke
Mitglied


Dabei seit: 01.01.04
Beiträge: 8.189
Antworten Zitieren Editieren Melden       UP
Kannst du dir nicht ein neues PW über die Passwort vergessen Funktion senden?
15.04.10 17:55 Bräke ist offline Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Das würde ich in dieser Situation lassen. Wenn die Emailaddy auch geändert wurde, dann ist der Störer vorgewarnt. Userdatensatz aus dem Backup wieder rein, alle Passwörter ändern (Admins, Datenbank, ftp) und dann schleunigst eine .htaccess vor das ACP schalten.

Zumindest sollte man vor dieser Funktion (Passwort vergessen) die Emailadresse in der Datenbank überprüfen.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von onesworld: 15.04.10 18:03.
15.04.10 18:01 onesworld ist offline Finden Als Freund hinzufügen
C4er
Mitglied


images/avatars/avatar-4755.jpg

Dabei seit: 29.03.06
Beiträge: 124
Herkunft: Berlin
Forenversion: 2.3

Themenstarter Thema begonnen von C4er
Antworten Zitieren Editieren Melden       UP
ich habe jetzt mal in denn dumper geschaut und gesehen das das letzte Back-up schon einige Monate zurückliegt... kann man es vielleicht nicht in der Datenbank erstmal ändern das Passwort?

Ich habe wie gesagt leider nicht viel Ahnung davon und dann müsste ich auch mal wissen wie man vielleicht die htacess sicherer machen kann... ich würde mich über Hilfe freuen... Freude
15.04.10 18:03 C4er ist offline E-Mail WWW Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Das PW wird per md5 in der Datenbank abgelegt. Einen Umrechner findest du hier:

http://files.kniebes.net/php/md5/

Oben dein gewünschtes Passwort rein und nach einem Klick auf "umrechnen" steht unten der md5. Diesen kopierst du dann in deinen eigenen Datensatz in der Datenbank. Dann kannst du dich zumindest schonmal wieder einloggen.

Für den .htaccess-Schutz bemühe bitte die Suchfunktion hier und auf mywbb. Das wurde schon zu oft durchgekaut.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von onesworld: 15.04.10 18:07.
15.04.10 18:05 onesworld ist offline Finden Als Freund hinzufügen
C4er
Mitglied


images/avatars/avatar-4755.jpg

Dabei seit: 29.03.06
Beiträge: 124
Herkunft: Berlin
Forenversion: 2.3

Themenstarter Thema begonnen von C4er
Antworten Zitieren Editieren Melden       UP
Danke erstmal für die Antwort noch eine Frage wo finde ich den Datensatz in der Datenbank genau?
15.04.10 18:12 C4er ist offline E-Mail WWW Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Dumper --> SQL-Browser --> bb1_users

Da suchst du deinen eigenen Datensatz und änderst den md5-Hash entsprechend in der Spalte "password". Links neben deinem Datensatz einfach auf "Bearbeiten" klicken.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von onesworld: 15.04.10 18:18.
15.04.10 18:14 onesworld ist offline Finden Als Freund hinzufügen
C4er
Mitglied


images/avatars/avatar-4755.jpg

Dabei seit: 29.03.06
Beiträge: 124
Herkunft: Berlin
Forenversion: 2.3

Themenstarter Thema begonnen von C4er
Antworten Zitieren Editieren Melden       UP
Danke dir erstmal soweit aber irgendwas stimmt immer noch nicht denn ich habe jetzt alles geändert komme aber trotzdem noch nicht hinein... könnte jemand vielleicht etwas an der captcha Abfrage noch verändert haben?
15.04.10 18:22 C4er ist offline E-Mail WWW Finden Als Freund hinzufügen
onesworld
gesperrt 02/05/10


Dabei seit: 11.05.09
Beiträge: 722
Antworten Zitieren Editieren Melden       UP
Wie, du kommst nicht rein? Wenn du den neuen md5 bei dir eingetragen hast, dann sollte die Anmeldung wieder gehen. Evtl. hast du keinen ACP-Zugriff, weil der Schlingel dich zum User gemacht hat. Aber anmelden sollte funktionieren. Es sei denn er hat dich auch gesperrt. Einfach mal die Spalten da durchschauen. 1 = Ja, 0 = Nein.

Du kannst mir mal die .htaccess-Daten für den Dumper schicken, dann schaue ich mal drüber. Aber erst gegen 20 Uhr, ich hab erst noch was zu schaffen. Schick dann aber auch ne Messi-Kennung mit. Vorzugsweise icq, geht aber auch aim, yim, skype oder msn.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von onesworld: 15.04.10 18:28.
15.04.10 18:26 onesworld ist offline Finden Als Freund hinzufügen
eXtansion
Mitglied


Dabei seit: 22.03.10
Beiträge: 2
Fähigkeiten: WBB3 Fortgeschritten; WBB2 Profi; WBB Lite 2 Fortgeschritten; WBB Lite 1 Profi
Forenversion: 2.3
Antworten Zitieren Editieren Melden       UP
Entschuldige bitte aber ich mache mindestens jede Woche ein Backup und bei großen Seiten empfiehlt es sich sogar jeden Tag eins zu machen das genau wenn sowas vorfällt nix passiert!

Naja klar kannst du über MYSQL (Datenbank) via. phpmyadmin dein admin daten ändern

Einfach
>Webspace Panel>Datenbanken>phpmyadmin>forumdatenbank auswählen>tabelle bb1_users (oder so ähnlich) wählen>suche klicken> deinen admin user auswählen>dann deinen user anklicken>daten ändern>ok klicken>fertig!
16.04.10 13:37 eXtansion ist offline E-Mail Finden Als Freund hinzufügen
C4er
Mitglied


images/avatars/avatar-4755.jpg

Dabei seit: 29.03.06
Beiträge: 124
Herkunft: Berlin
Forenversion: 2.3

Themenstarter Thema begonnen von C4er
Antworten Zitieren Editieren Melden       UP
ja das musste ich leider vorher nicht aber jetzt ist soweit alles geregelt und ich danke für die Hilfe aller smile

Thema ist auch schon als erledigt markiert
16.04.10 14:48 C4er ist offline E-Mail WWW Finden Als Freund hinzufügen
Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Allg. Fragen und Probleme » Forum gehackt brauche unbedingt Hilfe