Supportnet Computer
Planet of Tech

Supportnet / Forum / Skripte(PHP,ASP,Perl...)

Unsicheres PHP-Forum





Frage

Hallo allerseits Ich habe ein etwas seltsames Anliegen. Es geht nämlich darum, dass mir mal jemand ein Forum mit PHP gemacht hat, weil ich das (noch) nicht beherrsche. Ich habe der Person damals die Zugangsdaten zum Admin-Bereich meiner Website gegeben. Leider hat die Person mein Vertrauen missbraucht und sich aus Neugier über den Login des Admin-Bereichs in die versteckten Boards geschlichen und diese alle gelesen. Ich habe dann das Admin-PW geändert. Doch irgendwie hat die Person es geschafft, sich zugang zu meinen internen Messages zu verschaffen. Ich hab etwas gehört, dass es noch ein Passwort beim FTP Zugang gibt, das man ändern muss?! Kann mir jemand helfen und sagen, wo man das Forum überall absichern müsste, damit so etwas nicht wieder geschieht? Danke im Voraus für eure Hilfe. Eure Jail

Antwort 1 von Gutin

Möglicherweise hat der Programmierer sich eine Hintertür in den Code eingebaut. An Deiner Stelle würde ich die Software sofort runterschmeißen. Wer weiß, was der noch alles kann: Postings/Userdaten beliebig löschen/manipulieren? Softwareentwicklung ist vertrauenssache, und Du hast jetzt allen Grund im zu mißtrauen!

Antwort 2 von Errator

Hi,

du hast recht.

1. Wo liegt das Board? Hast du einen eigenen Webspace?

2. Um zu dem Webspace zu connecten benötigst du einen FTP Zugang. Wenn dein "Kumpel" diesen noch hat dann hat er vollen Zugriff.... wenn du ein Board im PhP hast dann benötigst du auch eine Datenbank. Mit dem FTP zugriff hat er auch zugriff auf die Datenbank. Poste mal bitte den Link zu deinem Board oder schick Ihn mir per Mail.

Danke

Antwort 3 von Jail

Hallo,

erstmal Danke für eure Antworten.

Eines ist klar, dem Typen vertraue ich nicht mehr.

@errator:

1. ja, ich hab einen eigenen webspace, dort liegt auch mein board.

2. Genau das wird es sein. Er wird wohl noch den FTP zugang haben und das will ich jetzt ändern. Ich wäre froh, wenn du mir da helfen kannst! Ich hab dir ne Pager-Nachricht gesendet, bin mir aber nicht sicher, ob es funktioniert hat. Falls nicht, sag es mir und gib mir bitte deine mailaddy.

Antwort 4 von Errator

Also wenn du den zugang zu deinem webspace hast dann kannst du doch ganz leicht dein pw ändern...

Antwort 5 von Jail

Ja, das bestimmt, aber ich weiss leider nicht genau wie bzw. wo.

Antwort 6 von Jail

Ich wäre froh, wenn mir hier noch Jemand helfen könnte, wie man das ändert. Falls das jemand weiss.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: