User Account macht sich selbständig

Also das ist schon alles vorgekommen, aber im Abstand von mehr als 1 Jahr. Es ist in 8 Jahren+ mit Hackerattacke 5 mal vorgekommen. 2mal wars nur langes Lahmlegen durch IP Angriff, bleibt 3mal wo jemand im System war. An die Sicherheitsprobleme bin aber gewiss nicht ich dran Schuld, gibt auch nur 2-3 Admins. Auf den 4er kam es nun das erste mal vor nach mehr als 2 Jahre Ruhe. Zuletzt wars auf den 2er noch, da hat ein Hacker das Forum gekapert um Gegenhund anzugreifen, entsprechend dann auch Verlinkung dort hin. Das hat er auch zugegeben und mit mir Kontakt aufgenommen den ich aber nicht nachverfogen konnte damals, Mehr wollte er nicht als 2 Wochen Terror bei Gegenhund. Stand dann mit dem Hacker und Gegenhund Admin in Kontakt.

Er meinte wbb ist sehr leicht knakcbar, da kann ich garnichts machen. Bin dannach direkt aufs 4er umgesteigen weil das wirklich das krasseste war damals.

Zudem ist es ein Forum, wir haben keine weiteren Daten ausser Profil. User wurden immer alle Informiert. Diesmal auch im Forum das ein Admin und User Account geknackt wurde. Merh ist seit he rnicht passiert und es ist immer noch nicht klar was wirklich dahinter gesteckt hat. Auf Datenbank und FTP gab es kein Zugriff, es hatte jemand "nur" Zugriff auf das ACP mit einem Adminaccount. Im ACP gibt es keine Datenbank die abrufbar ist, so ein Plugin würde ich nicht installieren dafür.

Passwörter wurden immer geändert.

Quote from Alexander Ebert

Ab der kommenden Version 5.4 ist standardmäßig eine optionale 2-Faktor-Authentifizierung enthalten, die auf Wunsch auch für Benutzergruppen (z. B. Administratoren) erzwungen werden kann. Damit hat man ein zusätzliches Sicherheitsnetz für kompromittierte Benutzerkonten.

Umstieg kommt im Sommer. Webdesigner in meiner Bekanntschaft schreibt zur Zeit mein Bewertungsplugin um, dass ich es ins 5er hochladen kann. Habe lange gewarte tmit Umsteig, da ich auf die Seitenleisten nicht verzichten wollte.

Quote from SoftCreatR

Und das weißt du woher?

Den Weihnachtsmann gibt es also doch!

Keine Tätigkeiten dort (Datum des Hochladens). Sebst die Logdateien lasse ich auf Allinkl laufen und nciht direkt im FTP und da wird auch nichts angezeigt ausser meine IP. Nur ich habe Zugang, auch die 2 anderen Admins nicht. Ich nutze nur Allinkl und kein andere Programm wie damals mit dem MQLDumper. Wie soll jemand dann da drauf kommen, müsste schon mein PC ausspionieren.

Der Dumper war damals auf dem WBB 2.3 die massive Schwachstelle wahrscheinlich.

Quote from Xopez

Am Ende hat der Serverbesitzer den schwarzen Peter 🤡

Profil, das schließt ein, username, passwort und Mail. Das ist mMn. mehr als genug für ein "nicht außer".

Womit du schonmal, je nach einstellungen, alles sehen kannst.

Und spätestens wenn pakete installiert werden können, bringt dir dein argument "kein db zugriff" auch nichts mehr.

Sorry, aber ich finde den Umgang grob fahrlässig.

Es wurde das Passwort und bei einem Admin der Nick geändert. Ich habe zur Sicherheit auch mein Passwort geändert. E-Mail Adressen wurden nicht mal verändert. Was ist daran denn fahrlässig. 100% sicher kann man sich nicht sein. wozu das ganze Board neu aufsetzen, dass ist doch unnötig, solange kein Schadcode entdeckt wird. Der müsste erstmal entdeckt werden, solange macht das keinen Sinn, es dedarf da schon ein Datum ab wann was verändert wurde, um das Backup entsprechend aufzusetzen. Man macht sich da massig, panikmässig Arbeit und es bringt erstmal nichts, da man garnicht weis woher und wie lange das Problem schon da ist.