ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Unsere Page wird ständig gehackt

Geschlossen
  1. Fr. 23.12.2005 17:35 Uhr #1
    User Pic
    Noerty Mitglied
    Registriert seit
    23.12.2005
    Beiträge
    7
    Beitragswertungen
    0 Beitragspunkte
    Hallo zusammen,
    unsere Internetadresse ftd-lan.de wird ständig von einer Person mit dem Namen Milo_Freak gehackt. Entweder sind komplette Daten gelöscht oder das Profil der registrierten User wird geändert bzw. komplett gelöscht. Kann mir jemand weiterhelfen, wie ich dieses Problem lösen kann? Ich habe schon alles ausprobiert ... Passwörter gewechselt, CHMOD Rechte geändert ... Wir sind ein sehr bekannter Clan und das wollten wir auch bleiben traurig. Wäre schön, wenn mir jemand von euch einen Tipp geben könnte, um solche Hacker in Zukunft zu vermeiden.

    Ich danke euch schon im Voraus.

    bis dann
    Noerty

    Homepage: ftd-lan.de
    0 Mitglieder finden den Beitrag gut.
  2. Fr. 23.12.2005 17:44 Uhr #2
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Wenn trotz Passwörter wechseln ständig Daten verloren gehen, kann es wohl nur jemand machen der die Passwörter kennt oder aber du benutzt so einfache Passwörter wie 12345678 oder qwertz die jeder schnell erraten kann
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  3. Fr. 23.12.2005 18:25 Uhr #3
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    um dir konkret zu helfen müsstest du bitte kurz beschreiben wie du denkst das der angreifer die seite hackt. liegt es am script kann man das sicherlich beheben. liegt es an deinem webspace anbieter oder sonst was kann der das auch beheben.

    daher müsstest du erstmal raus bekommen woran es liegt. und einfach so viele infos wie möglich. wenn du die hier nicht alle erzählen willst kannste mir auch eine email über das kontakt formular schicken oder eine pm schreiben... lächeln
    0 Mitglieder finden den Beitrag gut.
  4. Fr. 23.12.2005 21:48 Uhr #4
    User Pic
    Noerty Mitglied
    Registriert seit
    23.12.2005
    Beiträge
    7
    Beitragswertungen
    0 Beitragspunkte
    Ich habe bereits die Passwörter (von meinem Provider und von der Sql Bank) geändert, sodass man es nicht leicht erraten kann (Sonderzeichen). Es hat wirklich niemand außer mir die Zugangsdaten. Kann es sein, dass man irgendwie an die Config.php gelangen kann? In dieser werden die wichtigsten Daten doch gespeichert wie Benutzername, Datenbank und Passwort. Kann man die irgendwie verstecken?

    Danke

    Gruß
    Nörty
    0 Mitglieder finden den Beitrag gut.
  5. Fr. 23.12.2005 21:58 Uhr #5
    User Pic
    manuel ilch-Gründer
    Registriert seit
    22.03.2003
    Beiträge
    4.260
    Beitragswertungen
    4 Beitragspunkte
    sehr unwarscheinlich meiner meinung nach... wie will er daran kommen. ich kann mir schon vorstellen das ers irgendwie übers script direkt macht. oder geht er in deinen phpmyadmin account?

    es wäre einfach wichtig du würdest hier mal so viele infos wie du nur irgendwie geben kannst schreiben.

    -> löscht er die daten vom clanscript aus (z.b. über den adminbereich)
    -> löscht er die daten vom phpmyadmin aus
    -> steht in den log files (kann man meist einsehen) irgendwelche komischen einträge. kannste mir sonst auch schicken (vorher fragen wohin)
    -> ist es ein user der sich registriert hat
    -> woher kennst du den namen von dem kerl
    -> wie viele leute aus der communty haben adminrechte
    -> sind die passwörter der leute 100% sicher, hast du ihnen nahegelegt die passwörter sicher zu machen (auch sonderzeichen etc)
    -> ist dein eigenes passwort was du benutzt um dich am clanscript anzumelden sicher...
    -> werden daten aus bereichen des scripts gelöscht, wo evtl. jemand anders als die admin und du ganz regulär über modulrechte oder sonst was zutritt hat?

    so ALLES beantworten und selber fragen ob ich was vergessen habe, ob es noch irgendwas gibt was du mir sagen kannst. sonst kann ich dir da irgendwie schlecht helfen wenn ich weniger über die situation weiss als du zwinker
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten