Posts by Dr.Doom

    Es wurde das Passwort und bei einem Admin der Nick geändert. Ich habe zur Sicherheit auch mein Passwort geändert. E-Mail Adressen wurden nicht mal verändert. Was ist daran denn fahrlässig. 100% sicher kann man sich nicht sein. wozu das ganze Board neu aufsetzen, dass ist doch unnötig, solange kein Schadcode entdeckt wird. Der müsste erstmal entdeckt werden, solange macht das keinen Sinn, es dedarf da schon ein Datum ab wann was verändert wurde, um das Backup entsprechend aufzusetzen. Man macht sich da massig, panikmässig Arbeit und es bringt erstmal nichts, da man garnicht weis woher und wie lange das Problem schon da ist.

    Und das weißt du woher?



    Den Weihnachtsmann gibt es also doch!

    Keine Tätigkeiten dort (Datum des Hochladens). Sebst die Logdateien lasse ich auf Allinkl laufen und nciht direkt im FTP und da wird auch nichts angezeigt ausser meine IP. Nur ich habe Zugang, auch die 2 anderen Admins nicht. Ich nutze nur Allinkl und kein andere Programm wie damals mit dem MQLDumper. Wie soll jemand dann da drauf kommen, müsste schon mein PC ausspionieren.


    Der Dumper war damals auf dem WBB 2.3 die massive Schwachstelle wahrscheinlich.

    Ab der kommenden Version 5.4 ist standardmäßig eine optionale 2-Faktor-Authentifizierung enthalten, die auf Wunsch auch für Benutzergruppen (z. B. Administratoren) erzwungen werden kann. Damit hat man ein zusätzliches Sicherheitsnetz für kompromittierte Benutzerkonten.

    Umstieg kommt im Sommer. Webdesigner in meiner Bekanntschaft schreibt zur Zeit mein Bewertungsplugin um, dass ich es ins 5er hochladen kann. Habe lange gewarte tmit Umsteig, da ich auf die Seitenleisten nicht verzichten wollte.

    Also das ist schon alles vorgekommen, aber im Abstand von mehr als 1 Jahr. Es ist in 8 Jahren+ mit Hackerattacke 5 mal vorgekommen. 2mal wars nur langes Lahmlegen durch IP Angriff, bleibt 3mal wo jemand im System war. An die Sicherheitsprobleme bin aber gewiss nicht ich dran Schuld, gibt auch nur 2-3 Admins. Auf den 4er kam es nun das erste mal vor nach mehr als 2 Jahre Ruhe. Zuletzt wars auf den 2er noch, da hat ein Hacker das Forum gekapert um Gegenhund anzugreifen, entsprechend dann auch Verlinkung dort hin. Das hat er auch zugegeben und mit mir Kontakt aufgenommen den ich aber nicht nachverfogen konnte damals, Mehr wollte er nicht als 2 Wochen Terror bei Gegenhund. Stand dann mit dem Hacker und Gegenhund Admin in Kontakt.


    Er meinte wbb ist sehr leicht knakcbar, da kann ich garnichts machen. ^^ Bin dannach direkt aufs 4er umgesteigen weil das wirklich das krasseste war damals.


    Zudem ist es ein Forum, wir haben keine weiteren Daten ausser Profil. User wurden immer alle Informiert. Diesmal auch im Forum das ein Admin und User Account geknackt wurde. Merh ist seit he rnicht passiert und es ist immer noch nicht klar was wirklich dahinter gesteckt hat. Auf Datenbank und FTP gab es kein Zugriff, es hatte jemand "nur" Zugriff auf das ACP mit einem Adminaccount. Im ACP gibt es keine Datenbank die abrufbar ist, so ein Plugin würde ich nicht installieren dafür.


    Passwörter wurden immer geändert.

    Eher nicht, da der TE nicht darauf eingegangen ist.

    Hab genug Backups. Momentan ist ruhe, ausser das jemand versucht sich massenweise im ACP Anzumelden mit Fehlschläge. Hatte ganzen Passwörter geändert, dass hatte damals auch geholfen. Backup neu aufsetzen das dauert lange und ich weis nicht was das bringen soll bei solch einen Problem. In den ACP-Sitzung haben wir festgestellt, dass ein Admin Account geknackt wurde. Scheinbar aber kein richtiger Hacker, Datenbank und FTP nichts auffälliges. Bisher haben die Hacker was ganz anderes gemacht wie Seite umleiten, Schadscode Platzieren, Massenspam verursachen.... All das traf nicht zu bisher. So clever wie ich das bisher kenne, war der diesmal scheinber nicht oder er lässt sich extrem viel Zeit bei seiner Arbeit. ^^ Der hat nichts auffälliges gemacht als gut 2 Wochen einen einzigen User zu ärgern.

    hatte das schon lange nicht mehr gemacht und den user wieder hergestellt samt beiträge und filmbewertung


    habe bei bestehenden 0post account den Namen "Tom Bomb" gegeben und seine email eingetragen, dann den code von oben genommen, die neue id musste ich nehmen, seine alte wollte mit dem code nicht mehr.. kommt ne fehlermeldung


    verstehe nicht, warum man user keine neue id geben kann, die nicht besetzt ist

    Damit überschreibst du ALLE bereits hinterlegten userID's mit der ID 134, sofern die WHERE-Bedingung (Username = "tom bomb") zutrifft.


    Wenn man keine Erfahrung mit SQL hat, sollte man davon absehen, einfach so irgendwelche Statements auszuführen, da du damit ordentlich Schaden anrichten kannst. ;)

    damit habe ich damals 2 user wieder hergestellt, die gast waren. ich habe aber eine besehende id genommen so weit ich weis. den code habe ich hier aus dem forum damals bekommen um accounts wieder herzustellen, also die id 134 muss es dann nur geben damit der code funktioniert. der überschreibt nicht alle user. der code soll halt die id mit dem namen überschrieben, es gibt ja nicht mehr als einen user der tom bomb heisst ^^


    ich werd dann mal einen toten account die id 134 geben, den account denn mit dem code überschreiben, damit sollte es gehen. datenbank habe ich ja abgesichert vorher

    ähm und jetzt, wie soll ich den benutzer wieder in gang setzen? Sein name ist da, bewertungen sind da, ich dachte man erstellt damit die ID wieder oder muss ich eine bestehende id mit dem code überschreiben, dass der funktioniert.


    es hat sich herausgestellt, das wohl ein admin account gehackt wurde, wohl schon seit tagen dann.. so richtig schaden wurde nicht gemacht sondern sehr unauffälliges, mal ein like gesetzt bei dem admin account und bei einem account ab und zu im acp-profil was umgestellt.


    Was kann das für ein Type sein, ein richtiger hacker ist doch interessiert das forum lahm zu legen oder was zu verlinken oder spam zu setzen? schadecode finde ich nicht, scheinbar keinen zugriff auf dem ftp

    Hab ein großes Problem. Unser Stammuser mit den meisten Beiträgen hat ein massives Problem. Seit Tagen konnte er immer wieder nicht richtig das Forum aufrufen. Habe dann im ACP gefunden, dass er bei der Foren-Berechtigung auf "keinen Zutritt" gestellt war. Der Nutzer ist ansonsten in normaler Gruppe drin, andere Nutzer haben dieses Problem nicht. Ich habe dann all seine Rechte auf "Grünen Hacken" gesetzt. Dann habe ich seinen Account gecheckt und da kam wieder die Meldung keine "Zugriffsrechte" und es ploppte eine Aktivierung auf.


    Wenige Minuten später war der Account des Users als Gast markiert. Scheinbar nicht komplett gelöscht, da seine Bewertungen aus meinem Filmbewertungsplugin noch drin sind.


    Wollte dann den User wieder herstellen mit folgende Codes:


    UPDATE wbb1_post SET userID = 134 WHERE username = 'tom bomb';

    UPDATE wbb1_thread SET userID = 134 WHERE username = 'tom bomb';


    Dann kam eine Fehlermeldung im SQL:


    Cannot add or update a child row: a foreign key constraint fails (`???`.`wbb1_post`, CONSTRAINT `abbc0439063d333ac79065f1379ac5ef_fk` FOREIGN KEY (`userID`) REFERENCES `wcf1_user` (`userID`) ON DELETE SET NULL)


    Fehler bei der Anfrage:

    UPDATE wbb1_post SET userID = 134 WHERE username = 'tom bomb';



    Für die ??? ist die Datenbankbezeichung drin. Habe meine anderen Adimins runtergestuft, mein Passwort geändert und neue Paswörter in der Datenbank vergeben.


    Ich bin jetzt erstmal am Ende und weis nicht wo das Problem dieses einen Account zu finden ist.

    Klonen? Ich weis nicht wovon die Rede ist. Das Testboard ist aktuell mit den Plugins und der Firmeware. Es geht nur darum, die Beiträge im Testboard zu aktualiseren, also nur die Datenebank wo die User, die Beiträge, die Themen einfach alles drin ist. Früher konnte man die Datenbank einfach austauschen, was manuell und wahrscheinlich allgemein nicht mehr möglich ist. So konnte man z.b. innerhalb von wenigen Minuten den Server wechseln, also das Testboard zum Hauptboard machen.

    Ich habe mich gerade gefragt wie ich in meinem Testboard die neusten Beiträge reinmache. Das Testboard ist von 2018 und ich wollte es mal aktuell machen, Scheinbar geht das aber nicht, ohne alles neu aufzusetzen und die Plugins neu zu installieren. Ich weis noch das es früher möglich war beim 2er die Datenbank einfach neu hochzuladen, dass geht aber Heute nicht, da das Bords sonst komplett zerlegt wird. Hab ich da jetzt irgendwas übersehen ohne Neuinstallation? Die ganzen Plugins neu aufzusetzen ist zu zeitraubend.

    Was meckert Facebook da und schickt einen E-Mails. Ist das die Forenanmeldung?


    To keep the Facebook platform and community safe, apps are periodically reviewed for compliance.
    A warning was sent to inform you that Nightmare-Horrormovies couldn't be reviewed because it did not have a platform selected.
    Your app's Settings have not been updated. As a result, Nightmare-Horrormovies has been restricted for violating Platform Policy 7.9. To lift the restriction and reactivate your app, update your app's Settings to include all of the platforms it uses.
    For help, see Specify Platforms in the App Setup documentation.
    Du kannst dir diese und andere Entwickler-Benachrichtigungen in Zusammenhang mit deiner App im App-Dashboard ansehen.

    na dann wilkommen im millionärsclub:sleeping:

    Reich wirst davon nicht, aber ich bin erstaunt was man dafür bekommt. Mein aktueller Deal ist nun bei 150€ angekommen. Zudem bekomme ich oftmals Kontent und muss keinen vorhandenes Wort als Links vermarkten. Es wird jedenfalls tatsächlich so bezahlt, wie es fair ist und ich es mir vorstelle, sogar mehr als ich es erwarten würde. Vor 3 Jahren hats noch mit 35 angefangen, jetzt wird 75 bezahlt und für 35 würde ich das Heute nicht mehr machen. Allerdings ist mein Forum vielleicht auch so lukrativ, da ich sonst keine Werbung drauf habe. Google AdSense bringt aus meiner Sicht für ein Forum überhaupt nichts, man müsste schon ein Blog haben oder eine eigene CSS Seite und das so verstecken, dass man denkt, es ist Kontent und dann brauchst auch den Traffic auf diese Thread Seite noch. Neue Threads erreichen in meinem Forum oftmals 200 - 500 Klicks pro Woche (dazu noch viele Ältere mit ähnlichen Werten), davon schon die Suchmaschinen-Robots abgezogen. Umsatz machen die nicht, weil auf die Werbung kaum geklickt wird, weil keiner drauf klicken muss und die Werbung auch recht ersichtlich ist. Bei einem Youtube Kanal generiert ein Bekannter von mir auf seinen 2000 Klicks pro Woche für ein neues Thema (Gamingkanal), etwa 400 - 600 Klicks auf AdSense, weil er die Werbung vor den Clips schaltet und sehr viele auf die Werbung drauf drücken, um schneller zum Inhalt zu kommen. Man kann sich denken, wie der Umsatz ist, ich bekomme wenn es gut geht mit sehr viel Glück 33 Cent für ein neuen Forumthread mit 2000 Klicks (nicht der Normalfall), er bekomme das x400 - 600 und hat selbst ausgedient, also hat auch Gewerbe angemeldet.


    Für Foren bietet sich zwar Amazon an, aber du bist sowas von abhängig, dass die Leute sofort kaufen und es nicht erst so wie ich in den Einkaufswagen oder Merkliste legen und später kaufen. Bei Amazonwerbung bist du extrem vom Glück abhängig und es läuft nicht jeder Monat gleich und kann auch mal fast 0 in der Kasse sein, solltest du aber einige Forenuser haben, die dein Forum unterstützen, kannst trotzdem etwas Umsatz machen, zumindest so viel, dass deine Hosterkosten von bezahlen kannst. Ein Gewerbe kannst davon aber nicht gründen, ist mir zumindest nicht bekannt, dass jemand mit einem Forum so viel Umsatz gemacht hat, zumindest nicht mehr Heute. Die Seite Schnittbereichte hatte z.B. früher mal für richtig Asche Werbung verkauft, Heute sehe ich da nur Amazon, Mediamarkt Werbung an den Rändern und habe auch kein Kontakt mehr zu den Betreibern, da dürfte auch kaum noch was zusammen kommen, zumindest nicht so wie früher, um davon locker zu leben.