Profileröffnungen obwohl im Backend deaktiviert ..

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
09 Dez. 2016 10:43 #43982 von Runner.one
Hallo
Habe bei diversen Installationen entdeckt, dass sich "krumme Vögel" ein Profil als Admin eröffnen konnten, obwohl die Benutzerregistrierung deaktiviert ist ...... zum Glück sind diese Einträge nicht aktiviert... aber wie ist dies Möglich ..?
Version 3.6.4

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
09 Dez. 2016 12:06 #43983 von Chris Hoefliger
Ich schätze, die waren schon vor dem Update da. In dem Fall: You've been pwned!

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
09 Dez. 2016 17:57 #43985 von Runner.one
ok, und was heisst das nun ....? die Profile waren ja nicht aktiv und ich habe sie wieder gelöscht ...
ansonsten bemerke ich keinerlei Probleme .... muss ich da noch etwas unternehmen?
Gruss
Stefan

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
09 Dez. 2016 17:59 #43986 von Chris Hoefliger
Die Lücke erlaubte es, von deiner Seite aus e-Mails zu senden. Was sonst noch alles möglich war, kann ich nicht sagen. Ich würde das Ganze aber schon sehr ernst nehmen.

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
09 Dez. 2016 18:22 #43987 von Runner.one
danke Chris
aber konkret, soll ich mal zuwarten und beobachten?
wie gesagt, derzeit keine verdächtigen Situationen ...

Gruss
Stefan

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
09 Dez. 2016 18:54 #43988 von Chris Hoefliger
Hast du die FAQ auf dieser Seite nicht gelesen?

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
11 Dez. 2016 13:01 #43990 von Runner.one
Chris
Ich habe die FAQ mit mulmigem Gefühl gelesen ... :(
Aber ich frage mich, wurde ich gehackt, wenn ein Profil eröffnet wurde, welches aber als "nicht aktiv" im Backend ersichtlich war ..?

Also alles löschen und neu einspielen ...? oder doch noch warten ...?

Stefan

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
11 Dez. 2016 13:16 #43991 von Chris Hoefliger
Du kannst deine Seite(n) gerne hiermit abklappern. Bedenke aber zweierlei:
  • Eine 100% Gewissheit ist das so oder so nicht.
  • Du bist verantwortlich für die Inhalte deiner Seite(n)

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Runner.one
  • Autor
  • Offline
  • Elite Mitglied
  • Elite Mitglied
Mehr
11 Dez. 2016 13:40 #43992 von Runner.one
Danke Chris
habs mal gescannt, ohne entsprechende Funde .... aber ich werde die Situation mal genau beobachten ..

Wie hirnrissig müssen gewisse Leute sein, welche Spass daran haben nicht kommerziellen Websits zu hacken ... :(

Stefan

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: pascaleChris Hoefligeradiheutschi.chTribal6RePaoDragonlord
Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden