Hey,


ich habe in meiner Wer ist Online Anzeige ein paar User, die sich da versuchen, den MD5hash zu klauen.
Und ich habe in letzter Zeit immer mehr User, deren Passwörter nicht mehr gehen, so das ich jedesmal ins ACP rennen muss, um denen neue Passwörter zu geben.


Also entweder, ich habe irgendwas bei der Instalationf alsch gemacht, oder das Vbulletin ist genauso unsicher wie das Wbb.


Kann mir jemand bei meinem langsam ziemlich ernsthaften Problem helfen?

Kann ich gar nicht glaube da die vb Passwörter "doppelt" gesichert sind.

siehe hier
http://www.vbulletin-germany.com/forum/showpost.php?p=150666&postcount=7

Hey,


ich kenne diesen Beitrag. Aber es ist fakt, das bei mir nun schon etliche User nicht mehr in das Forum kamen, weil die Passwörter falsch waren.
Bei einem wurde die Mail-Adresse geändert, bei einem anderen wurde fleissig gepostet.

Und solangsam habe ich echt die **** voll......Passwörter werden geklaut, meine Datenbank attakiert usw.....

Script Kiddies (http://de.wikipedia.org/wiki/Script_Kiddie) ;)

naja an passwörter kommt man schlecht ran da man erst mal den hash mehrfach decodieren können müsste, um dann das klartextPW zu haben

wenn man jedoch an die Hashes rankommt (wenn nicht durch irgendwelchen IE cookieklau) geht das über SQL injekts, was durch schlampige hacks ja durchaus möglich ist, dann hackt man aber den Admin, nicht irgend nen Benutzeraccount ;)

Interessant wäre bei den Shi*e postenden Usern welche "gehackt" wurden, ob die IP nicht zufällig mit ihrer passt, den welche Ausrede bringt den Admin mehr in Zugzwang als "dein Forum ist unsicher, das was ein anderer", statt einfach die Strafe für $wasauchimmer einzustecken und zu seinen Taten zu stehen

Du kannst vorrübergehend eigentlich nur alle hacks und das pluginsystem ausschalten und dann weiter beobachten
und du sagst man würde in der WIO irgendwelche versuche sehen, wie sehen diese aus, kannst du die aufgerufene Datei lokalisieren? (gehört diese zu vB selber?)

Vorzugsweise sind der/die Gastuser in dem Ordner Clientscript, und zwar in den .js Dateien (vbulletin_global.js/vbulletin_md5.js und vbulletin_textedit.js).
Die letzte Aktivität ist fast immer die aktuelle Zeit und das ueber mehrere Stunden.
Und exploits gibt es zu genuege für das Vbulletin.

http://packetstormsecurity.org/0607-exploits/index7.html
http://www.milw0rm.com/#

Und exploits gibt es zu genuege für das Vbulletin.
[/url]Die in der aktuellen 3.6.0 längst geschlossen sind und für die alten Versionen gibt es Patches.;)

ich seh da nur 1nen und der ist für 3.5.4 (du wirst es nicht glauben aber es gibt vB3.5.5 bzw 3.6.0 ;) )

naja die browser geifen nun mal auf JS dateien zu sonst könnte man sich den mist ja schenken ins netz zu stellen - die sind halt nun mal für Clientseitige anwendungen nötig - ebensogut könntest du jemanden verteufeln weil er die CSS runter lädt (wenn du diese daten auf dem quelltext exportiert hast)