Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Das Plauderforum ist zurück!von derforumde Heute um 0:42
» Style-Wechsel funktioniert nicht mehr
von Miho Gestern um 22:34
» Profil in beiträgen nur im blog deaktivieren.
von derforumde Sa 23 Nov 2024 - 16:54
» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06
» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13
» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33
» [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29
» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58
» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26
» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14
» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30
» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58
» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59
» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11
» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50
» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08
» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05
» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Alastor in [Invision] Transparent Logohintergrund/Struktur ( 2 )
» Beitrag von Agorass in Passwort für meinen Adminbereich vergessen.
( 2 )
» Beitrag von Alastor in [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
( 1 )
» Beitrag von Keks in [phpBB2] Unterforen Nebeneinander
( 1 )
Hacked by Ghost
3 verfasser
Seite 1 von 1 • Teilen
Hacked by Ghost
hallo alle zusammen.
heute wurde ein user meines forums höchstwahrscheinlich gehackt :s
er hieß plötzlich "hacked_by_gh0st" und auch sonstige daten im profil wurden geändert.
ich habe die person kontaktiert und sie meinte, dass sie es nicht gewesen sei und das also kein scherz oder sowas ist.
der user war kein admin oder moderator, hat aber einen rang besessen, mit dem man spezielle beiträge schreiben konnte.
kann mir einer sagen, ob das gefährlich werden kann oder nicht?
PS: hab den user bereits gelöscht
heute wurde ein user meines forums höchstwahrscheinlich gehackt :s
er hieß plötzlich "hacked_by_gh0st" und auch sonstige daten im profil wurden geändert.
ich habe die person kontaktiert und sie meinte, dass sie es nicht gewesen sei und das also kein scherz oder sowas ist.
der user war kein admin oder moderator, hat aber einen rang besessen, mit dem man spezielle beiträge schreiben konnte.
kann mir einer sagen, ob das gefährlich werden kann oder nicht?
PS: hab den user bereits gelöscht
Sackboy- Lehrling
- Beiträge : 13
Anmeldedatum : 03.08.11
Re: Hacked by Ghost
Hallo Sackboy
Die Frage würde ich fast mit ja beantworten denn die Gefährlichkeit besteht nur zu oft darin, das einfach zu lasch mit den sensiblen Daten wie Passwort und Accounts umgegangen wird.
Nicht selten kommt es vor, das ein Passwort aus den 4 Buchstaben "ABCD" bestehen oder sehr oft einfach die Passwörter weitergegeben werden.
Ich kann nur raten, seine eigenen Passwörter zu schwer wie möglich zu setzen und auch regelmäßig zu wechseln.
Ich kann zudem empfehlen, das ein Admin seine User dafür sensibilisiert, achtsam mit dem Passwort umzugehen.
Keiner geht ja auch mit seiner EC-Karte durch die Fußgängerzohne und sagt jedem den er/sie begegnet seine PIN zu der dazugehörigen EC Karte oder?
Mehr kann man nicht tun.
Von Seiten Forumieren wird das allermöglichstes getan die Foren so gut wie es geht auch gegen nuee Bedrohungen zu schützen aber der größte Risikoträger ist immer der User selbst der wenig Wert auf die Sicherheit seines Passwortes und Accounts legt.
lg. Happy
Die Frage würde ich fast mit ja beantworten denn die Gefährlichkeit besteht nur zu oft darin, das einfach zu lasch mit den sensiblen Daten wie Passwort und Accounts umgegangen wird.
Nicht selten kommt es vor, das ein Passwort aus den 4 Buchstaben "ABCD" bestehen oder sehr oft einfach die Passwörter weitergegeben werden.
Ich kann nur raten, seine eigenen Passwörter zu schwer wie möglich zu setzen und auch regelmäßig zu wechseln.
Ich kann zudem empfehlen, das ein Admin seine User dafür sensibilisiert, achtsam mit dem Passwort umzugehen.
Keiner geht ja auch mit seiner EC-Karte durch die Fußgängerzohne und sagt jedem den er/sie begegnet seine PIN zu der dazugehörigen EC Karte oder?
Mehr kann man nicht tun.
Von Seiten Forumieren wird das allermöglichstes getan die Foren so gut wie es geht auch gegen nuee Bedrohungen zu schützen aber der größte Risikoträger ist immer der User selbst der wenig Wert auf die Sicherheit seines Passwortes und Accounts legt.
lg. Happy
Rüdiger- Kaiser
- Beiträge : 2363
Anmeldedatum : 09.08.10
Re: Hacked by Ghost
meine frage wäre vielleicht noch, ob dieser hacker in der lage gewesen wäre, auch die passwörter der admins zu sehen. wie gesagt war der betroffene user kein moderator oder sogar admin, sondern - aufgrund seines ranges - nur in der lage spezielle beiträge zu verfassen.
Sackboy- Lehrling
- Beiträge : 13
Anmeldedatum : 03.08.11
Re: Hacked by Ghost
Sackboy schrieb:meine frage wäre vielleicht noch, ob dieser hacker in der lage gewesen wäre, auch die passwörter der admins zu sehen. wie gesagt war der betroffene user kein moderator oder sogar admin, sondern - aufgrund seines ranges - nur in der lage spezielle beiträge zu verfassen.
Ganz klares NEIN!
Wie soll er die denn sehen? Wenn du selber als Admin nichtmal die Passwörter deiner User sehen kannst, wie soll er (als normaler User ohne Adminrechte) denn sowas sehen können?
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Re: Hacked by Ghost
das weiß ich ja eben nicht, bin ja kein hackerWie soll er die denn sehen?
aber danke für die erleichterung ^^
Sackboy- Lehrling
- Beiträge : 13
Anmeldedatum : 03.08.11
Re: Hacked by Ghost
Brauchst dir echt keine Gedanken zu machen. Solange der "Hacker" keinen Zugriff auf dein Mailprogramm hat, kann er nichts machen.
Wenn er allerdings Zugriff zum Mailprogramm hat, dann kann er sich ganz einfach ein neues Passwort senden lassen, sofern die Option nicht deaktiviert ist.
Daher sollte im Adminbereich unter "Sicherheit" diese Option für Admins und Mods nicht aktiviert werden. Und es sollte auf jeden Fall ein sicheres Passwort genutzt werden. Dann kann nichts passieren
Wenn er allerdings Zugriff zum Mailprogramm hat, dann kann er sich ganz einfach ein neues Passwort senden lassen, sofern die Option nicht deaktiviert ist.
Daher sollte im Adminbereich unter "Sicherheit" diese Option für Admins und Mods nicht aktiviert werden. Und es sollte auf jeden Fall ein sicheres Passwort genutzt werden. Dann kann nichts passieren
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten