+ Antworten
Ergebnis 1 bis 3 von 3

Thema: Unberechtigter Zugriff auf "Passwort vergessen"

  1. 27.01.2010 10:59 #1
    olifant
    olifant ist offline
    Neu an Board
    Registriert seit
    05.11.2009
    Beiträge
    2
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Unberechtigter Zugriff auf "Passwort vergessen"

    Hallo,

    trotz intensiver Recherche konnte ich keinen ähnlichen Fall finden, weshalb ich hier in den Wald rufen möchte.

    Bereits zum dritten Mal wurde bei meiner Installation (derzeit: Joomla 1.5.15 DE) die Funktion "Passwort vergessen" missbraucht um das Admin-Passwort zu verändern. Allerdings kann ich mir nicht genau erklären, was genau passiert:

    Ich bekomme eine Mail, dass ich mein Passwort zurücksetzen möchte (was ich nicht angestoßen habe). Zu diesem Zeitpunkt ist es schon zu spät und das Passwort wurde bereits geändert.

    Die letzten Male habe ich es auf die älteren Joomla-Versionen geschoben. Dieses Mal ist jedoch alles neu installiert und aktuell. Um erst einmal Ruhe reinzubringen habe ich in der Datenbank das Passwort wieder geändert sowie die Funktionen zur Wiederherstellung im Quelltext von mod_login und com_user "hart" deaktiviert.

    Ist in eine Sicherheitslücke bei diesen Funktionen bekannt? Hat jemand schon ähnliches beobachtet? Das ganze geht mir langsam auf den Zeiger und ich würde es gerne abstellen...

    Gruß

    Oliver
    Zitieren Zitieren
  2. 27.01.2010 11:08 #2
    timkeller
    timkeller ist offline
    Hat hier eine Zweitwohnung Avatar von timkeller
    Registriert seit
    15.12.2009
    Ort
    Südschweden(also nördl. der Elbe)
    Beiträge
    1.684
    Bedankte sich
    63
    Erhielt 457 Danksagungen
    in 429 Beiträgen

    Standard

    Wie sieht es mit der Sicherheit deines Rechners aus und vorallem hast du alle Zugangsdaten zu deiner Datenbank geändert! Wie sieht es mit der Sicherheit deiner configurations.php aus und hast du auch deine FTP-Zugangsdaten geändert! Komm ich in die Config komm ich auch in die Datenbank. Komme ich in die Datenbank kann ich auch ins Backend. Lies bitte die Sicherheits-FAQ und das hier und wenn du das Alles auschließen kannst bzw. behoben hast dann können wir weiterreden.

    Aber erst nachdem du da und den Links weitergemacht hast http://www.joomlaportal.de/erste-sch...tml#post998589
    Geändert von timkeller (27.01.2010 um 11:31 Uhr) Grund: Link hinzugefügt!

    Helft uns Euer Leben zu retten!
    Besorgt Euch die Rettungskarte für euer Fahrzeug.
    Denn Zeit ist Euer größter Feind!

    Zitieren Zitieren
  3. 27.01.2010 11:45 #3
    olifant
    olifant ist offline
    Neu an Board
    Registriert seit
    05.11.2009
    Beiträge
    2
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Ja, ich habe alle Zugangsdaten geändert. Inzwischen ist der Benutzer "admin" auch ein rechteloser Geselle. Mit Deinen Hinweisen habe ich meine Installation geprüft. Bis auf zwei css-Dateien, die auf 644 statt 444 standen. Diese habe ich korrigiert.

    Ach ja, der zweite Link hat mich sehr amüsiert Die Sprüche kenne ich alle von meinen Benutzern...

    EDIT: Hatte ich vergessen zu erwähnen. Ich habe nach dem letzten Hack das System neu installiert um sicher zu gehen, dass keine unberechtigten Reste rumliegen.
    Geändert von olifant (27.01.2010 um 11:54 Uhr)
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln