|
|
|
|
|
Gast
|
« Antworten #1 am: 28 Mai 2002, 08:59:34 » |
|
Hallo !
Eine Frage einmal :
Welche Version ist denn das Portalsystem ? Laut der angezeigten config.php ist die schon älter, oder ??
MfG
jubilee
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Sven
|
« Antworten #2 am: 28 Mai 2002, 09:11:50 » |
|
Jung,
ich würde dir jetzt erstmal ganz stark empfehlen, ne index.htm reinzulegen bevor jeder deine Datenbankdaten weiss.
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Deepsky
|
« Antworten #3 am: 28 Mai 2002, 09:20:27 » |
|
@Sven Denke ich auch, sollte man mal kurzristig ändern, das Passwort ist ja nun auch kein HIT  . Denke mal das das ein altes Nuke ist, mit dem Filemanager wohl möglich noch. Gruß Deepsky |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Robert1968
|
« Antworten #4 am: 28 Mai 2002, 09:23:57 » |
|
Ähem die Seite ist nicht von mir geht jetzt nicht um die seite sondern allgemein! Also ich hab keine Ahnung von wem die Seite ist bin nur drübergestolpert! die Frage war nur Allgemein gestellt damit alle hier was davon haben könnten  |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Sven
|
« Antworten #5 am: 28 Mai 2002, 09:25:24 » |
|
@ Deepsky,
genau das ist das Problem. Du weisst jetzt net, inwieweit der Hacker diese ausgelesen hat, womit er die Passwörter der Mitglieder hat (bei 4.4 wurde doch noch net verschlüsselt, es sei denn es ist auch schon auf die neueste Crypt Variante umgestellt). Problem ist wie immer der Filemanager.
[Bearbeitet am: 28/5/2002 von Sven]
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Micro
|
« Antworten #6 am: 28 Mai 2002, 10:15:20 » |
|
gugg malKommt das Auge wem bekannt vor ;o)) Version 4.4 hatte glaub ich noch keinen Filemanager. Ich denke es ist eher ein Serverproblem als nen Nuke Problem, oder? Mirko
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Sven
|
« Antworten #7 am: 28 Mai 2002, 10:19:47 » |
|
Spricht für die Firma die das erstellt hat. Ist ja immer noch offen. Ob ich da mal anrufe und die darauf hinweise?
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Micro
|
« Antworten #8 am: 28 Mai 2002, 10:28:09 » |
|
Och was .. is nu eh zu spät Sven.
Und Xato is ja nicht der Webhoster oder der Eigener.
Wohl eher der Verursacher in den USA ;o)
Mirko
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
|
|
Robert1968
|
« Antworten #10 am: 28 Mai 2002, 11:52:29 » |
|
Das ist nicht die config.php sondern eine *.txt datei welche der Hacker ins Bilderarchiv hochgeladen hat damit er das ganze auslesen kann (so in etwa)
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Deepsky
|
« Antworten #11 am: 28 Mai 2002, 11:59:47 » |
|
Hi Robert, das sehe ich selber das dass eine Textdatei ist. Kommt nur die Frage auf wie und mit welchem Program (Modul) er das gemacht hat. Beste Grüße Deepsky Die ist ja immer noch gehackt... ich fass e nicht  [Bearbeitet am: 28/5/2002 von Deepsky] |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
|
|
soxin
|
« Antworten #13 am: 28 Mai 2002, 12:43:26 » |
|
Also es ist ja so:
Also ein user läd eine php datei hoch z.B.: über my_egallery oder user pic upload!
Diese datei liesst dann die config.php aus und speichert eine Kopie davon als txt in das verzeichnis ....
So kann er sie dann lesen!
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Gast
|
« Antworten #14 am: 28 Mai 2002, 13:44:26 » |
|
... steht im Code: $Version_Num = "4.4"; Ob uns sowas auch passieren kann mit der VKP5.5.? |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
DarkBoy
|
« Antworten #15 am: 28 Mai 2002, 13:59:09 » |
|
HI das sind recht alte Tricks die einfach sind zu schützen . Der Filemangaer war der beste anlaufpunkt um das zu vollziehen, aber da es keinen mehr gibt und es auch nicht jeder schafft, können wir sagen das VKP ist schon Ok und ehrlich gesagt, wer die daten haben will holt sie sich anderst und nicht über nen kleines bekanntes wegchen  PS: die SPASSVÖGEL die es hier versuchen sollten es doch sein lassen!! es funktioniert nicht ! und es nervt uns ! sollte der sichtbare TEXT von allen die es versucht haben nicht eingehalten werden, behandeln wir jeden Versuch gleich und behalten uns weitere Schritte vor ! Alle die es getestet haben wissen schon bescheid [Bearbeitet am: 28/5/2002 von Admin DarkBoy] |
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
soxin
|
« Antworten #16 am: 28 Mai 2002, 17:46:25 » |
|
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Deepsky
|
« Antworten #17 am: 28 Mai 2002, 17:56:18 » |
|
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
vakistaste
öfter hier
 Offline
Beiträge: 95
|
« Antworten #18 am: 28 Mai 2002, 18:41:17 » |
|
Ich hatte wohl gestern das gleiche Problem. Interessant. Bei mir wurde leider keine Rücksicht genommen.Meine ganze Datenbank wurde gelöscht. Bin heute darauf aufmerksam gemacht worden,daß meine phpadmin keinen htaccess Schutz hat.Also muß das noch nicht einmal der Fehler gewesen sein ? Oder habe ich die Diskussion hier jetzt falsch verstanden ?
|
|
|
|
|
Gespeichert
|
|
|
|
|
|
|
Deepsky
|
« Antworten #19 am: 28 Mai 2002, 18:56:46 » |
|
Sorry, das dümmst was ich bislang gehört habe; phpmyadmin nicht geschützt. Den Pfad kenn doch jeder, sollte ja wohl selbstverständlich sein das man das OFFENE HERZ nicht jeden zeigt Beste Grüße Deepsky |
|
|
|
|
Gespeichert
|
|
|
|
|
pragmaMx Support Forum
