Hallo
Ich habe gestern unter zugsimforum.bplaced.de/Forum/index.php ein Forum eröffnet.
Nur leider wurde seitdem mein Forum schon 3 man gehackt. 
Nun wollte ich fragen ob es da möglicherweise beim MySQL eine Sicherheitslücke gibt.
Gibt es da eine Sicherheitslücke?
An wessen Kriterien haste erkannt dass etwas gehackt wurde?
Hast deine PW’s wirklich sicher aufbewahrt?
Wenn du das Forum selber geschrieben hast, könnte es sein, dass du eine abfrage unkorreckt getippt hast…
also statt „… where id = 1“ nur den teil davor, …
Ich glaube kaum, dass in Mysql ne sicherheitslücke existiert…
mfg Joey
Das glaube ich auch nicht. Meine Seiten befinden sich seit geraumer Zeit hier auf bplaced und ich hatte noch nie Probleme mit der Sicherheit.
Wichtig ist, dass wenn du Extensions und Hacks für das Forum verwendest auch die Sicherheit darunter leiden könnte - Wie bie jedem CMS.
also laut tracer gibts bei mysql derzeit keine lücken
meinst du evtl dieses “netzwerkzeit überschritten?” ?
das passiert wohl mal öfters am wochenende --> 1000++ zugriffe pro sekunde
Die Forensoftware ist übrigends SMF 1.1.7.
Bei dem einen mal war übrigends auf einmal keiner Foren-Admin mehr.
hattest nur du admin rechte?
ist das passwort wirklich sicher, also net z.b. “phil” ?
Ne, das Passwort ist sicherer. Es gibt noch einen anderen Forenadmin.
Der zweite Admin macht sowas aber garantiert nicht.
[quote=“Philipp J”]Ne, das Passwort ist sicherer. Es gibt noch einen anderen Forenadmin.
Der zweite Admin macht sowas aber garantiert nicht.[/quote]
Wie oben schon gefragt wurde, eventuelle Hacks eingebaut?
SMF sollte grundlegend eigentlich sicher sein, an MySql von uns liegt es sicher nicht.
Ich weiss nicht ob in die Forensoftware Hacks eingebaut sind.
Hätte jemand eine Idee wie ich was gegen die Hackangriffe unternehmen könnte?
[quote=“Philipp J”]Ich weiss nicht ob in die Forensoftware Hacks eingebaut sind.
Hätte jemand eine Idee wie ich was gegen die Hackangriffe unternehmen könnte?[/quote]
Du wirst doch wissen ob du was eingebaut hast?
Indies ist das andere für mich noch kein Zeichen dass dein Forum gehackt ist. Wenn,
dann ist es fast ein Fehler deinerseits, respektive hast du dein PW nicht gut gesichert oder
es war zu einfach, den über den FTP ist kein Hacker eingedrungen.
So als kleiner Tipp: Vlt den Admin Berreich zusätzlich via htaccess schützen!
Also wenn ich das richtig sehe ist in der Forensoftware kein Hack eingebaut.
Dann liegt es mit an Wahnsinn grenzender Wahrscheinlichkeit an einer Unachtsamkeit durch dich. hast du auch den Install-Ordner schön brav gelöscht und den Adminbereich mit einem sicheren Passwort geschützt?
sicher=Zahlen,Buchstaben - gemischte Goß- und Kleinschreibung und Sonderzeichen? Ordentlich viele Zeichen?
Der Windows-Key eignet sich bspw. bestens als PW 
kerbi zum löschen… ich find echt Schwachsinn das die Software’s nicht selber den Ordner löschen 
Als ob das nicht gehen würde
Ja ich habe den Admin-Bereich durch so ein Passwort geschützt.
Ich habe zur sicherheit die Passwörter nochmal geändert.
Die Foren software ist veraltet was anderes wäre nicht möglich bei mir wurde das noch nicht gehackt 
.
Hallo
Erstmal gab es keine Hackangriffe mehr.
Nur ich hab nun das Problem dass jeder neu Registrierte User Administrator ist.
Kann mir jemand helfen das Problem zu lösen?
Gibts im Adminpanel vllt eine Möglichkeit die Berechtigungen der neu Registrierten Benutzer zu ändern? wenn ja ist da warscheinlich was verstellt und sie haben deshalb zu viele rechte…
Ich kann irgendwie eine derartige Option nicht finden.
