Beiträge von markus.loehle

  • Seite gehackt - nun Probleme mit Benutzer/Passwort

    Guter Punkt. Wie würde man generell versuchen, die Lücken alle zu schließen? Ich hab alle Komponenten, die zu aktualisieren waren, aktualisiert.
    Auch habe ich in den Java Scripten nicht die Stelle gefunden, wo die netspr. Bibliotheken für die Passwörter gezogen warden um zu prüfen, ob dort manipuliert worden ist,,,
    Grüße Markus

  • Seite gehackt - nun Probleme mit Benutzer/Passwort

    Hallo.


    Eine meiner Seiten wurde gehackt. Wir haben es daran gemerkt, dass auf einmal diverse kryptische Benutzer da waren und auch ordentlich Traffic von der Seite aus generiert wurde. Wir konnten es relativ schnell bereinigen. Ein Problem besteht jedoch.


    Wenn man im Backend ein für einen Benutzer Passwort setzt oder der Benutzer ein Passwort resettet dann kann man sich damit nicht einloggen. Der einzige Weg ist, über phpMyAdmin das Passwort für den User manuell zu setzen und mit der MD5 Methode umzuwandeln und so in die Datenbank zu schreiben.


    Leider habe ich in diversen Listen/Foren keinen Hinweis dazu gefunden wie ich das Problem lösen kann. Habt Ihr eine Idee?


    Viele Grüße
    Markus