Thread Author: starsplash
Thread ID: 1246
Thread Info
Es gibt 22 Beiträge zu diesem Thema, und es wurde 4603 mal angesehen.  Es gibt auch Dateianhänge.
Wer ist hier? 1 Gäste

 Thema drucken
Mitglieder weg
starsplash
Hallo ihr lieben,

wollt mal fragen, ob bei euch auch Mitglieder einfach so ausn nix gelöscht sind? Weil bei mir wurden 6 Mitglieder gelöscht über nacht diese aber nix gemacht haben...

Mfg, Markus.
 
SC-Ad-Bot
 
VIP-phiL
öhm haste evtl. alten Backup zurückgespielt?
 
jan
Also das dürfte eigendlich nicht passieren !!!
Villeicht hat sich bei dir jemand eineghackt
oder einer deiner Admins haben was gegen dich

solltest villeicht jetzt dringend ein backup machen damit du deine mitglieder nicht verlierst und es deinen admins villeicht nicht sagen Wink


und das backup jeden tag einmal runterladen damit es immer auf dem neuesten stand ist!!

andere ideen habe ich nicht

Lg Jan
 
starsplash
Joa naja backup machen und abwarten... dachte es ist evtl auch bei anderen so.

(Admins habe ich keine) :-)

Mfg, Markus
 
VIP-phiL
Also einfach so passiert sowas nicht ^^ dann doch evtl. Hacker ^^
 
ottang
Es kann auch ein anderer administrator sein ,
oder der server vom anbieter hat sich reset etc

oder du hast vieleicht bei php my admin irgentwas angeklickt .

es muss nich immer der gute Hacker sein und um es festzulegen es waren dan KEINE Hacker sondern Cracker

Hacker = Leute die nur infos für die welt wollen ,

Cracker = Leute die trojaner loschicken pcs schrotten andere sachen einschleußen und sachen zerstören und klauen

 
VIP-phiL
kp kenn mich nicht gut aus Dickeslachen

 
starsplash
Nein das bin ich nicht. Heiße überall starsplash ;)

Anscheinend ist wohl irgendeine Infusion mit sehr vielen Sicherheitslücken versehen. Auf meiner Seite bin ich mit 2 Nicks Superadmin und es gibt keine Admins nur normale Mitglieder.

Benutze Fusion - v7.00.05

Hier meine Infusionen die ich Installiert habe.

Zitat - aInfo_Panel
- aw_ecal_panel
- ballons
- battleships
- countdown_panel
- crystalball
- css_navigation_panel
- dame
- forum_threads_list_panel
- forum_threads_panel
- friends_panel
- fsc_userguestbook
- ftg_game_menu
- hangman
- hanoi
- highscores_panel
- instant_messenger_panel
- kniffel
- latest_articles_panel
- member_poll_panel
- memory
- mindmaster
- multipoll_panel
- online_users_panel
- pfblog_panel
- poker
- poll_panel
- schatzsuche
- schrenspiel
- soresystem_panel
- shalma
- shoutbox_panel
- simon_says
- streichholzspiel
- tictactoe
- triff_den_pinkt
- user_control_panel
- welcome_message_panel
- witze_sammlung
- worldscramble


so das waren alle.

In den letzten 2 wochen haben ich das friends_panel und das multipoll_panel installiert.

Habe auch in der Infusion user_control geschaut bei den letzten logins aber die waren alle vor 2 tagen online außer die letzten 15 die gestern bzw heute online waren sind alle gelöscht..

Ist vllt doch noch eine Sicherheitslücke in fusion?! oder liegt es am Server (Zur Info bin bei Evanzo)
Mfg, Markus.

P.s meine Hp werde ich erstmal schließen.

(Schade das ausgerechnet mir sowas passiert und das kurz vor unserem Zeltlager :-( )
Bearbeitet von starsplash am 24.06.2009 um 22:40
 
Datalus
Wieso gleich schließen ?

Ändere das mysql passwort und die ftp zugansdaten.

Andere deine Admin pw. ( Alle auch Super Admin PW )

Dann ist es schonmal um einiges sicherer.

Installiere dir mal das Security System von BS-Fusion

http://www.bs-fusion.de/infusions/pro...php?did=26

Damit kannst du schonmal einige angriffe von außerhalb im keim ersticken.

Außerdem kann man damit genau sehen wer wann was versucht hat auf deiner hp oder deiner datenbank.

LG Micha
.: Computer sind die intelligentesten Idioten, die es gibt :.
 
emblinux
Leider sind mir ein Großteil dieser Infusions unbekannt. Deshalb lässt es sich schwer sagen, welche betroffen sind.

Du könntest ja mal Googeln, einfach den Panelnamen eingeben in Kombination mit "unsicher". Vielleicht wirst du ja fündig.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
starsplash
So security_system hab ich jetzt installiert und alle Passwörter neu gesetzt. FTP, Datenbank und die 2 SuperAdmins.

Was mir aufgefallen ist, es wurden fast alle Mitglieder mit dem anfangsbuchstaben "M" gelöscht ~vllt hat das was zu sagen?!

Markus.
 
emblinux
eher nicht, das wird wohl Zufall gewesen sein. Wenn der Hacker einfach bei seiner Injection eine DB-Anfrage gemacht hat, die das Löschen von Usern mit dem Anfangsbuchstaben M durchführt.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
turbo-opa
da dieses panel ainfo_panel hier auch erwähnt wird denke ich das es daran liegen kann. habe das panel auch auf meiner seite. wenn ich es aktiv schalte kann meine seite im ie nicht mehr aufgerufen werden. deaktiviere ich es geht es .
hänge das mal an. vielleicht hat ja jemand interesse da mal reinzu gugen woran es liegt. ich denke das es auch nicht sicher ist da bei mir ab und an auch mal user verschwinden bzw sie sich nicht mehr einloggen können.
finde das panel aber soweit sehr gut und würde es gerne weiter nutzen.
gruß uwe

ps: emblinux hat ja noch nen user bei mir Smile
turbo-opa hat folgende Datei angehängt:

ainfo_panel.rar [29.46kB / 196 mal Heruntergeladen]


Downloaded by:

Bearbeitet von turbo-opa am 31.10.2009 um 08:27
radio-4fun.info/hg/banner9.gif
 
DjSusnhine
Gibt da noch was. So ist es auch bei mir ab und an. Der Hoster machte was am server und spielte ein älteres Update auf. Kommt zwar selten vor doch kann es wie bei mir mal sein. Schaute auch recht dumm doch rief ich beim Hoster an und der klärte mich dann auf. Somit mach ich fast täglich ein Backup zumindest alle 2 bis 3 Tage.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
turbo-opa
habe aber meinen eigenen root server darann kann es micht liegen. und der ie macht nur bei dem panel faxen habs getestet.
vielleicht hat ja wer zeit sich das mal anzugugen.
radio-4fun.info/hg/banner9.gif
 
DjSusnhine
Na ja wenn mitglieder gelöscht werden vollständig werden diese auch bei der MYSQl gelöscht. Wenn da keiner weil Admins sogar Super Admins hast, diese löscht dann ist es ein Hacker. Doch gehe davon aus das einer deiner Leute diese löscht. Nimm doch einfach dennen Super Admins die Rechte für Mitglieder dann siehst schon ob es nochmal vorkommt.
sig.sysprofile.de/pcgh/sysp-118126.gif
 
turbo-opa
das behebt aber das problem mit dem ie nicht
radio-4fun.info/hg/banner9.gif
 
DjSusnhine
A würde ich eh sagen ie ist der letzte kack weil sicherheit geht vor. B die meisten seiten unter php fusion sind eh ausgelegt für Firefox. Warum wohl weil Firefox der beste Browser mit denn besten Plugins ist. Steig um meine Meinung :-)
sig.sysprofile.de/pcgh/sysp-118126.gif
 
emblinux
Zitat DjSusnhine schrieb:
A würde ich eh sagen ie ist der letzte kack weil sicherheit geht vor. B die meisten seiten unter php fusion sind eh ausgelegt für Firefox. Warum wohl weil Firefox der beste Browser mit denn besten Plugins ist. Steig um meine Meinung :-)


Eine etwas sehr merkwürdige Begründung. Man kann 1. nciht davon ausgehen, das jeder User FF benutzt. und 2. Woher hast du die Weißheit, dass PHP-Fusion für FF ausgelegt ist? Das ist absoluter blödsinn. Es mag sein, dass einige Themes auf den FF abgestimmt sind. Jedoch liegt das nicht an PHP-Fusion selber, sondern eher an dem Desogner/Programmierer, welcher sich keinerlei Mühe gibt, es so zu gestalten, das es auf allen Browsern einigermaßen gleich aussieht und funktioniert.

Warum aber nun Mitglieder einfach so gelöscht werden kann man leider nicht pauschal beantworten.

a) Ein Admin/Superadmin löscht Mitglieder
b) du hast einen Mod, wo du den Mitgliedern erlaubst, sich selbst zu löschen
c) ein Hackker hat lange Weile

Das ein Panel dafür verantwortlich ist, ist unwahrscheinlich, ausser es ist sehr unsicher und schlampig programmiert worden.

Wenn ich Zeit finde, werde cih mir das Panel mal ansehen.
Das Lernen ist wie ein Meer ohne Ufer. Konfuzius

Alles wird Gut!

KEIN Support per Mail, ICQ oder PN !
www.heiseclan.de/fusion/sig.gif

www.heiseclan.de/geosig.gif
 
MarcelK
Zitat DjSusnhine schrieb:
A würde ich eh sagen ie ist der letzte kack weil sicherheit geht vor. B die meisten seiten unter php fusion sind eh ausgelegt für Firefox. Warum wohl weil Firefox der beste Browser mit denn besten Plugins ist. Steig um meine Meinung :-)


Das ist eh nur ne subjektive Meinung und ich würde stets und ständig den Leuten eher zu Opera raten, weil der [big]MIR[/big] am besten gefällt und am ehesten zusagt. nach denken
MFG Marcel
 

Springe ins Forum:

 Ähnliche Themen 

TEST
Thema Forum Antworten Letzter Beitrag
Mitglieder werden wieder aus Gruppe entfernt Allgemeine Support Fragen 4 30.05.2012 um 21:53
Hintergrund Mitglieder-Online liste Grafik und Design 2 15.10.2011 um 18:38
Panel NUR für Gäste, nicht für Mitglieder oder Admins Allgemeine Support Fragen 3 10.07.2011 um 07:09
Images nur für Mitglieder sichtbar Allgemeine Support Fragen 1 18.03.2011 um 09:24
Mitglieder homepage???? Infusionen 7 26.12.2010 um 22:49
PHPFusion DE NSS