Meine Passwörter für den Admin Bereich funzen noch - sollen wir die auch ändern?
Ich speichere sie aber auch nie ab, sondern logge mich jedesmal neu ein und die Passwörter habe ich im Kopf
John-Sinclair-Forum ::: Gruselroman-Forum (http://www.gruselromanforum.de/index.php)
- Internes (http://www.gruselromanforum.de/board.php?boardid=12)
-- Ankündigungen (http://www.gruselromanforum.de/board.php?boardid=13)
--- Ein paar notwendige Konfigurations-Änderungen (http://www.gruselromanforum.de/threadid.php?threadid=7921)
Ein paar notwendige Konfigurations-Änderungen
Ich erhielt eben eine E-Mail von meinem Hoster.
Zitat:
Sehr geehrte Kundin,
sehr geehrter Kunde,
wie Sie möglicherweise bemerkt haben, lag am Dienstag, den 17.04.2012 im Zeitraum
von ca. 17:45 Uhr bis 19:15 Uhr eine Störung am Server vor. Durch einen Fehler in
der Konfiguration wurden die PHP-Skripte in diesem Zeitraum temporär nicht mehr
korrekt ausgeführt. Dies hat dazu geführt, dass bei Aufruf der Webseite
zwischenzeitlich der Quellcode angezeigt wurde.
Eine Analyse der betroffenen Systeme hat ergeben, dass bei Ihrem Produkt mit der
ID XXXXXX die in Ihren Skripten verwendeten Zugangsdaten (z.B. für MySQL,
E-Mail oder FTP) möglicherweise ausgelesen wurden.
Wir möchten Sie daher dringend darum bitten, die dort verwendeten Passwörter
unverzüglich zu ändern und einen potentiellen Missbrauch zu prüfen. Sofern Sie das
Passwort auch für andere Zugänge verwenden, sollten Sie es aus Sicherheitsgründen
bitte auch für diese Zugänge ändern.
Dass wir Sie erst jetzt informieren konnten lag an der aufwändigen Ermittlung der
potentiell betroffenen Produkte, die leider relativ viel Zeit in Anspruch genommen
hat.
Für den aufgetretenen Fehler und die daraus resultierenden Umstände möchten wir bei
Ihnen ausdrücklich um Entschuldigung bitten. Unsere Fachabteilungen arbeiten bereits
an Lösungen, damit es zukünftig nicht erneut zu einer solchen Situation kommt.
Mit freundlichem Gruß aus Köln
Tolle Sache. Nun muss ich wohl alle Passwörter der Datenbanken austauschen. Es kann daher in Kürze zu einigen kleineren Problemen kommen.
Ich werde das Forum wahrscheinlich kurz in Wartungs-Modus schalten, bis in allen Scripten die Zugangsdaten wieder passen.
Hatte jemand Di. zwischen 17.45 - 19.15 Uhr etwas bemerkt ?
__________________
Wenn die Süße des geringen Preises verflogen ist, die Bitterkeit minderer Qualität wird bleiben.
Nein, leider nicht. Ich war in dieser Zeit nicht online.
Meine Passwörter für den Admin Bereich funzen noch - sollen wir die auch ändern?
Ich speichere sie aber auch nie ab, sondern logge mich jedesmal neu ein und die Passwörter habe ich im Kopf
Zitat:
Original von Habibi
Nein, leider nicht. Ich war in dieser Zeit nicht online.
Meine Passwörter für den Admin Bereich funzen noch - sollen wir die auch ändern?
Ich speichere sie aber auch nie ab, sondern logge mich jedesmal neu ein und die Passwörter habe ich im Kopf
Ich habe nun 2,5 Stunden damit verbracht, alle Seiten mit neuen Passwörtern abzusichern. Die Passwörter des Forum müssen nicht geändert werden. Darauf hat man extern keinen Zugriff. Der SQL-Server ist so eingestellt, dass niemand von außen darauf zugreifen kann.
Glücklicherweise war es so eingestellt. Wenn nämlich jemand wirklich die Zugangsdaten für die Datenbank abgegriffen hat, hätte er leicht damit alles löschen können. Oder "sonst was" anrichten.
Ich werde noch kurz eine E-Mail an meinen Hoster schicken. Die sollen den, der das vollbracht hat, kurz nach draußen schicken, damit er mal mit Anlauf vor die Wand rennen kann.
Ich würde wirklich gern ...
__________________
Wenn die Süße des geringen Preises verflogen ist, die Bitterkeit minderer Qualität wird bleiben.
RE: Ein paar notwendige Konfigurations-Änderungen
Ich kann dir nachfühlen. Sollen wir uns auf Steinigung einigen?
Zitat:
Dass wir Sie erst jetzt informieren konnten lag an der aufwändigen Ermittlung der
potentiell betroffenen Produkte, die leider relativ viel Zeit in Anspruch genommen
hat.
Waren doch nur knapp 2 Tage ... 
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH