StartseiteWichtig!
Bitte beachten!
Private Nachrichten, die nicht von uns ausdrücklich verlangt worden sind, werden vom Team nicht beantwortet!
Private Nachrichten, die nicht von uns ausdrücklich verlangt worden sind, werden vom Team nicht beantwortet!
Regeln und nützliche Hinweise
Unsere Regeln lesen und beachten
Die gesonderten Regeln für den Grafikbereich
Die Regeln für den Vorschläge-Bereich
Vorgehensweise bei vergessenem Passwort
Die Gründerdaten und warum diese so wichtig sind
Anfragen über PN werden nicht beantwortet
Vor dem Posten die Suchfunktion benutzen
E-Mail-Adressen dürfen nicht veröffentlicht werden
Ein Forum löschen
Lexi Help
Die neuesten Themen
» Unterforen und Moderatorvon Zuckerpuppe Heute um 12:14
» Neuen Mitgliedern nur in bestimmten Bereichen schreiben lassen
von forelle59 Heute um 11:54
» seitliches Navigationsmodul mit Hovereffekt
von Zuckerpuppe Heute um 10:51
» Private Nachrichten gelöscht/weg
von Zuckerpuppe Heute um 10:24
» Forum mit Facebookseite verknüpfen
von Zuckerpuppe Heute um 9:57
» Bilderhochladen geht nicht!
von Zuckerpuppe Heute um 9:55
» Hacker?
von Zuckerpuppe Heute um 9:54
» Bild wechsel durch draufklicken?
von Zuckerpuppe Heute um 9:45
» ChatBox Button ohne Module?
von Yuiko Gestern um 23:03
» Ankündigungtitel größer machen
von Mrs. Lily Snape Gestern um 22:55
» Glitzer bei Cursor
von #Frank Gestern um 22:26
» Domain_Name
von LouiXIV Gestern um 21:23
» Der Superaccount
von Karen Rose Gestern um 19:54
» Forenlöschung - geht nicht
von Zuckerpuppe Gestern um 19:03
» Wettbewerb ~Osterbanner für das Forum der Foren~
von Lucky2011 Gestern um 18:10
» Copierschutz und Speicherschutz für Bilder in den Thread
von #Frank Gestern um 17:35
Verknüpfungen- Verbindungsprobleme
- Problem mit einem Skript
- Problem mit dem Administrationsbereich
- Das Aussehen seines Forums einstellen
- Verschiedene Probleme
------------------------------
Service-Bereich
- Service für graphische Hilfe
- Die Webseite Hitskin.com
------------------------------
Divers
- Allgemeine Diskussionen
- Vorschläge / Verbesserungen
Suchen
auf Facebook
-Feeds
Passwort, Account bzw. Forum wurde "gehackt" / geknackt
Seite 1 von 1 • Austausch •
Passwort, Account bzw. Forum wurde "gehackt" / geknackt
von Alex am Mi 3 Dez 2008 - 3:57
Hallo 
Problem: Das Passwort eines Mod- oder Adminaccount wurde geknackt und Schaden im Forum angerichtet (Beiträge gelöscht, Themen gelöscht, Foren und Kategorien gelöscht, User gelöscht, Style geändert, Bilder und Buttons gelöscht oder geändert, Forumstruktur geändert, usw... )
Vorgehensweise zur Behebung des Schadens:
1. Ruhe bewahren, denn durch das Forumieren-Backup-System ist bei Forumieren-Foren sichergestellt, dass keinerlei Daten und Einstellungen verloren gegangen sind, selbst wenn vom Forum nichts mehr übrig ist außer einer einzigen, leeren Seite
2. Adminbereich/Allgemeines/Sicherheit
dort nach unten scrollen und in den Protokolldateien (Admin und/oder Mod) den Account ausmachen, mit dem der Schaden verursacht wurde.
3. Diesen Account verbannen (nicht löschen!)
4. Das Forum wiederherstellen:
http://www.forumieren.com/de/funktionen/
Dort einloggen mit der Email-Adresse, mit der das Forum gegründet wurde (Gründer-Emailadresse) und dem Passwort, das bei der Gründung benutzt wurde. (Gründerpasswort)
Sollte das Passwort nicht mehr vorhanden sein, bitte eine PN an einen Moderator oder Administrator hier im Forum schreiben, damit wir ein neues Passwort zustellen können.
Nach erfolgreichem Login im folgenden Feld erst den Backup-Typ auswählen (entweder nur User und Beiträge oder das komplette Forum) und dann ein Datum auswählen, an dem das Forum noch intakt war:
Danach auf "Daten absenden" klicken.
Das Forum wird dann wiederhergestellt, aber es kann einige Stunden dauern, bis alle Beiträge und User wieder vorhanden sind.
Info: Sollte ein 2. Admin (Co-Admin) im Forum vorhanden sein, so wird dieser bei diese Vorgang automatisch aus der Admin-Gruppe gelöscht und hat keine Admin-Rechte mehr, bis er wieder eingetragen wurde.
5. Die Sachlage mit dem Inhaber des Schaden-verursachenden Accounts klären und ihm entweder ein neues, sicheres Passwort ausstellen oder den Account gebannt lassen (nicht löschen!), falls er den Schaden selbst wissentlich verursacht hat.
Generelle Tipps gegen Accountmissbrauch durch Dritte:
Das beste Mittel gegen sowas ist ein sicheres Passwort, das nicht zu erraten ist.
Sehr sichere Passwörter, die gut zu merken sind, erhält man, indem man von einer Strophe eines Lieds, das man gut kennt, von jedem Wort den ersten Buchstaben bzw, die erste Zahl nimmt und das hintereinander setzt.
Beispiel:
99 Luftballons auf ihrem Weg zum Horizont hielt man für Ufos aus dem All, darum schickte ein General 'ne Fliegerstaffel hinterher ....
ergibt:
9LaiWzHhmfUadA,dseG'Fh
Dieses Passwort hat 21 Stellen und enthält Zahlen, Buchstaben und Sonderzeichen ohne jeglichen Zusammenhang.
Das entspricht einer 128Bit-Verschlüsselung und dieses Passwort ist so sicher, dass es selbst dann nicht geknackt werden kann, wenn alle Computer der Erde gleichzeitig an der Entschlüsselung arbeiten.
Mindestlänge für ein solches Passwort sollten 10 Stellen sein und es muss Groß- und Kleinbuchstaben sowie mindestens eine Zahl und ein Sonderzeichen enthalten.
--> Andere Passwörter sollte man überhaupt nicht verwenden.
Ebenfalls sehr wichtig ist, dass man, wenn man an einem fremden PC den Forumaccount aufgerufen hat, hinterher die Cookies des Forums komplett löscht, denn diese verbleiben sonst auf diesem Rechner und jeder kann dann von dort aus mit diesem Account ins Forum.
--> Vor allem bei Mod- und Adminaccounts natürlich fatal.
Problem: Das Passwort eines Mod- oder Adminaccount wurde geknackt und Schaden im Forum angerichtet (Beiträge gelöscht, Themen gelöscht, Foren und Kategorien gelöscht, User gelöscht, Style geändert, Bilder und Buttons gelöscht oder geändert, Forumstruktur geändert, usw... )
Vorgehensweise zur Behebung des Schadens:
1. Ruhe bewahren, denn durch das Forumieren-Backup-System ist bei Forumieren-Foren sichergestellt, dass keinerlei Daten und Einstellungen verloren gegangen sind, selbst wenn vom Forum nichts mehr übrig ist außer einer einzigen, leeren Seite
2. Adminbereich/Allgemeines/Sicherheit
dort nach unten scrollen und in den Protokolldateien (Admin und/oder Mod) den Account ausmachen, mit dem der Schaden verursacht wurde.
3. Diesen Account verbannen (nicht löschen!)
4. Das Forum wiederherstellen:
http://www.forumieren.com/de/funktionen/
Dort einloggen mit der Email-Adresse, mit der das Forum gegründet wurde (Gründer-Emailadresse) und dem Passwort, das bei der Gründung benutzt wurde. (Gründerpasswort)
Sollte das Passwort nicht mehr vorhanden sein, bitte eine PN an einen Moderator oder Administrator hier im Forum schreiben, damit wir ein neues Passwort zustellen können.
Nach erfolgreichem Login im folgenden Feld erst den Backup-Typ auswählen (entweder nur User und Beiträge oder das komplette Forum) und dann ein Datum auswählen, an dem das Forum noch intakt war:
Danach auf "Daten absenden" klicken.
Das Forum wird dann wiederhergestellt, aber es kann einige Stunden dauern, bis alle Beiträge und User wieder vorhanden sind.
Info: Sollte ein 2. Admin (Co-Admin) im Forum vorhanden sein, so wird dieser bei diese Vorgang automatisch aus der Admin-Gruppe gelöscht und hat keine Admin-Rechte mehr, bis er wieder eingetragen wurde.
5. Die Sachlage mit dem Inhaber des Schaden-verursachenden Accounts klären und ihm entweder ein neues, sicheres Passwort ausstellen oder den Account gebannt lassen (nicht löschen!), falls er den Schaden selbst wissentlich verursacht hat.
Generelle Tipps gegen Accountmissbrauch durch Dritte:
Das beste Mittel gegen sowas ist ein sicheres Passwort, das nicht zu erraten ist.Sehr sichere Passwörter, die gut zu merken sind, erhält man, indem man von einer Strophe eines Lieds, das man gut kennt, von jedem Wort den ersten Buchstaben bzw, die erste Zahl nimmt und das hintereinander setzt.
Beispiel:
99 Luftballons auf ihrem Weg zum Horizont hielt man für Ufos aus dem All, darum schickte ein General 'ne Fliegerstaffel hinterher ....
ergibt:
9LaiWzHhmfUadA,dseG'Fh
Dieses Passwort hat 21 Stellen und enthält Zahlen, Buchstaben und Sonderzeichen ohne jeglichen Zusammenhang.
Das entspricht einer 128Bit-Verschlüsselung und dieses Passwort ist so sicher, dass es selbst dann nicht geknackt werden kann, wenn alle Computer der Erde gleichzeitig an der Entschlüsselung arbeiten.
Mindestlänge für ein solches Passwort sollten 10 Stellen sein und es muss Groß- und Kleinbuchstaben sowie mindestens eine Zahl und ein Sonderzeichen enthalten.
--> Andere Passwörter sollte man überhaupt nicht verwenden.
Ebenfalls sehr wichtig ist, dass man, wenn man an einem fremden PC den Forumaccount aufgerufen hat, hinterher die Cookies des Forums komplett löscht, denn diese verbleiben sonst auf diesem Rechner und jeder kann dann von dort aus mit diesem Account ins Forum.--> Vor allem bei Mod- und Adminaccounts natürlich fatal.
| LG, Alex   |  |  |
Alex- Admin a.D.
- Geschlecht:
Anzahl der Beiträge: 8115
Lebt in:
Browser:
Anmeldedatum: 02.09.07 
Seite 1 von 1
Forenbefugnisse:
Sie können in diesem Forum nicht antworten