Root Server Hack angriff ? Was machen ? ^

du musst [Only registered and activated users can see links. Click Here To Register...] eingeben und fertig. da du auf die Adresse zugreifst und somit auch auf die install.php die auf dem ftp server liegt schlaumeier..

Quote:

Originally Posted by *.Creatic.* ergibt keinen Sinn oder? Dann müsste der jenige der die " install.php " ausgeführt hat.. die Root & Mysql Daten von dem Server wissen.. und man geht davon aus, dass keiner sondern nur der Admin die Datein weis.. also kann er dann(der angebliche Hacker) nur seine Mysql+Root Daten da eingeben, aber es bringt nix, da der Admin vom Server die daten dan bekommt.. also das wird dan in inc/config.inc.php oder so gespeichert.. von daher mfg

sagte schon beim instalieren ueberspringst du einfach die aufforderung daten einzugeben und gehst direckt in die aufforderung admin einzugeben
oben im browser mahl schauen step1 zu step4 machen enter drueckenschon kanste admin eingeben
denke dasdu das nicht wustest kanst ja mahl probieren

Quote:

Originally Posted by henpii Es ist immer irgendwie möglich an das PW zu kommen... es GIBT keine 100%ige Sicherheit. Nur als kleine Nebeninfo ;)

Stimmt nicht, es gibt eine "100%" Sicherheit...
Un zwar kann man den Root mit einer pkk-Datei + extra Passwort sichern, allein die pkk-Datei hat eine Grröße von 2kbit, daraufhin noch ein extra Passwort..
(Na gut, bei mir sind es immer mehr als 2kbit, aber bei der publizierten Installation dürfte die 1kbit oder 2kbit(ka genau) ebenso ausreichen).

Nun kann man "Remote-MySql" einführen, sodass man auf MySql nur per IP Eintragung Zugriff hat.., dann reicht es auch nicht wenn man das Passwort kennt..

Es gibt aber auch noch andere Sicherheitsmaßnahmen, doch die genannten hier, sollten "eig" ausreichen.


Kind Regards
JohnSilver1992

Quote:

Originally Posted by nostradame37 sagte schon beim instalieren ueberspringst du einfach die aufforderung daten einzugeben und gehst direckt in die aufforderung admin einzugeben oben im browser mahl schauen step1 zu step4 machen enter drueckenschon kanste admin eingeben denke dasdu das nicht wustest kanst ja mahl probieren

Wenn du " install.php " eingibst, dann frägt er dich nach den Daten und das kann man NICHT überspringen, da er sonst keine Verbindung zum Mysql Server bekommt.. UND erst DANN kannst du admin ID eingeben..


mfg

Quote:

Originally Posted by *.Creatic.* Wenn du " install.php " eingibst, dann frägt er dich nach den Daten und das kann man NICHT überspringen, da er sonst keine Verbindung zum Mysql Server bekommt.. UND erst DANN kannst du admin ID eingeben.. mfg

leider verstehst du das nicht aber eine kleine probe reicht aus
gib dein linck zu deiner install.php ein
es erscheint im browser der ganze pfad zur install.php
am ende des pfades steht step1
die1 zu 4 machen dan enter und schon kanste admin eingeben
leider habe ich viele server mitels diesem wege darauf aufmerksam gemacht das die ihre install.php deleten sollen
aber wie ich sehe kapierst du das nicht
PS wenste einen server hast sende mir link von homepage und las deine instal.php drauf
es dauert nicht laenger als 10 sec und man spert euch aus dem server raus
mfg nostradame

Geh auf luki4fun.net

Also wenn ich angegriffen werde regele ich das IMMER mit ip-tables.

Beitrag veraltet - zu spät gesehen

Jo der Beitrag is von 2012..

#closerequest.