Hallo ich hatte letztens 2 auf meinem server die haben die Passwörter meiner User geknackt ich wollte fragen wie geht das? damit ich mir das auf meinem server mal angucken kann und schützen kann
-
-
Hört sich eher an als wolltest du passwörter von anderen server hacken.
Naja ich glaub ned das dir einer einen geben wir, oder das es einen gibt.
-
Tu deine Passwörter mit dem md5 Include hashen... dann heckt sie keine.
-
ok danke
-
Benutzt du möglicherweise LoH oder so?
Da gab es nämlich einen Bug -> man konnte sich in jedes beliebige Account einloggen. -
1. firewall nichr eingeschaltet oder aktiviert
2. passwort nicht verschlüssselt
3. kein unübersichtiliches/für aussenstehende nicht erschliesbares mysql oder filesystem
4. irg eine art von hackangriff zwecks spionageso würd ich das mal sehen
-
Vl. hatten diene USer zu einfache pws?