Mein Typo3 admin-Passwort wurde verändert
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angriff
code
datei
datenbank
doppelte befehle
einkaufen
email
endeffekt
ergebnis
fehlgeschlagen viren
formular
haupt
index
jemand
login
melde
schaden
support
url
virus
-
Hallo !
Ich spiele hier gerade ein wenig mit den Möglichkeiten von Typo3 auf diesem Server rum. Als ich vorhin versucht habe, mich ins Backend einzuloggen, mit dem üblichen Nutzernamen: "admin" und meinem Passwort, ging das plötzlich nicht mehr! Ich mußte über die MySQL-Datenbank das PW ändern, und habe gesehen, dass dort was total kryptisches eingetragen war: "Ggh/123%gg.ghtl&&$/ii" ... oder so ähnlich.
Hat jemand dafür eine Erklärung oder wurde ich tatsächlich gehackt ? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das »total kryptische« nennt sich normalerweise »Hash« und sorgt dafür, dass nicht jeder, der deine Datenbank aus unerfindlichen Gründen unerlaubt ausliest auch sofort die Passwörter erhält. Was genau der Fehler war kann ich dir also nicht sagen, da das nicht fehlerhaft aussieht. Wenn du jetzt wieder nachsiehst oder via Typo3 dein Passwort änderst, steht dann wieder was »total kryptisches« in der Datenbank und eventuell genau das selbe wie vorher?
Beitrag zuletzt geändert: 24.5.2014 23:21:12 von hackyourlife -
Ja richtig - steht wieder der "Hash" ... Sorry !
Ich kann mir aber trotzdem nicht erklären, wieso ich mich plötzlich nicht mehr anmelden konnte ... naja - habe das Backend vorsichtshalber mal "versteckt" :)
Danke für den Hinweis ! -
hast du evtl. an deiner datenbank rumbearbeitet bzw. ein script verändert?
Ich hatte beispielsweise ein klennwort versehentlich 2-mail md5 verschlüsselt...
das kennwort was also im endeffekt das ergebnis nach der ersten verschlüsselung ^^
Bis ich dadrauf kam hats auch ewig gedauert :D
Und ich habe aus meiner Dämlichkeit gelernt meine Sripte werden jetzt immer noch erstmal auf doppelte Befehle geprüft....
Naja Viren kommen eher selten vor kannst ja mal deine haupt-dateien (index.php usw.) auf merkwürdige javascript codes überprüfen. Schaden tuts nie ;)
LG,
Tobi -
tobilektri schrieb:
hast du evtl. an deiner datenbank rumbearbeitet bzw. ein script verändert?
...
Naja Viren kommen eher selten vor kannst ja mal deine haupt-dateien (index.php usw.) auf merkwürdige javascript codes überprüfen. Schaden tuts nie ;)
LG,
Tobi
Nein - ich habe ganz normal (vergeblich) versucht das jb_gd_resize Modul irgendwie zum Funktionieren zu bringen ... und als ich vom Einkaufen zurück kam, konnte ich mich nicht mehr einloggen ... drei Versuche fehlgeschlagen. Viren sind eher unwahrscheinlich - ich arbeite mit Ubuntu 11.10
Kann mir das auch nicht so richtig erklären - aber hier sind ja auch ziemlich viele sehr fitte Typen vor Ort ... will ja niemandem was unterstellen ,)
Beitrag zuletzt geändert: 24.5.2014 23:45:43 von freyja -
tobilektri schrieb:
Ich meine nicht viren vom Pc sondern per z.b. login oder email formular als angriff auf deine datenbank...
SQL injection
... das geht leider weit über meinen Horizont - sorry !
Ich wollte hier einfach nur paar Bilderchen schön mit Typo3 und Text rundrum darstellen und bekomme das nu nicht hin, weil ich das statische ImageMagick nicht installiert bekomme und es irgendwie auch nicht gelingt, die Bilder über den GD 2 Support zu skalieren ... falls der hier überhaupt läuft - in der phpinfo steht jedenfalls nur "GD Support enabled ... Version 2.4.8"
Dass ich das PW falsch getippt habe ist jedenfalls ausgeschlossen - auch der Caps-Lock ... seltsam ... -
frag mal im support-chat bzw. community chat nach :D
-
Ich hatte ja eigentlich gehofft, dass sich auf meinen Thread jemand meldet und mich in irgendeiner Form belehrt, wie ich den Typo3-admin-Zugang sichern soll ... aber wahrscheinlich war's doch kein Hacker :)
Falls doch ... melde dich einfach, sonst bekommste ja gar keinen Ruhm ,) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
