forum gehackt

[madbc]

hallo,

gut das es so ein forum hier gibt.

wir haben einen 1&1 Rootserver und benutzten confixx (3.0.4)
seit gestern ist unser forum(minverva-php) down........

jetzt wollte ich mal über den 1. Anbieter den "web" benutzer aufrufen und das passwort ändern, aber beim einloggen passiert nix. hab mal mit dem kundensupport von 1&1 telefoniert aber der konnte mir auch nicht weiterhelfen.....ich war jetzt mal über ssh auf unserem server und hab nachgeschaut ob die ordner "reseller" und "user" überhaupt noch da sind....sie sind da!!

ich bin mal über "phpmyadmin" in die datenbank und hab veruscht das passwort von dem "web-benutzer" zu ändern....
kann mir hier jemand weiterhelfen?? das verschlüsselter passwort ist anscheinend nicht "md5"....wie kann ich das passwort genau ändern??

bin echt am verzweifeln.....das problem ist das ich mich auch nicht so gut mit der ganzen materie auskenne.....der jenige der bei uns den rootserver verwaltet ist seit längerer zeit nicht zu erreichen.....

ich bitte um hilfe

dannk

madbc

[creek]

mein tipp: server runterfahren und einen neuen admin suchen.

[madbc]

@ creek

schön wärs.....ich möchte eigentlich nur das forum wieder zum laufen bringen und dann werd ich mir gedanken machen ob ich den "rootserver" abmelden werde und mir lieber so´n standard paket mit "mysql" und "php" hol.

hat jemand noch einen plan wie ich das passwort ändern kann???

madbc

[Roger Wilco]

hat jemand noch einen plan wie ich das passwort ändern kann???

http://dev.mysql.com/doc/refman/4.1/en/ ... sions.html

[madbc]

@ roger wilco

danke für die antwort....aber ich möchte nicht das root-passwort ändern sondern das passwort von einem "web-benutzer".......


mfg

madbc

[lord_pinhead]

Im phpmyadmin kannst du doch beim editieren von den Benutzern als Funktion MD5 auswählen und dann schreibst du im Passwortfeld das Passwort in Klartext. Besser wäre ein Backup gewesen, aber jetzt is zu spät. Such deine Nutzer und änder die Passwörter, sicher die Daten und meld den Root ab, dann haste erstmal ein paar Sorgen weniger. Das dein Forum aber wahrscheinlich nur wegen diverser Sicherheitslücken geknackt wurde weil du nicht geupdatet hast sollte dir im Hinterkopf bleiben, weiß ja nicht ob du Updates ernst nimmst. Das wird sich dann auch nicht bei den Managed Servern oder Hosterpacketen ändern, da musst du auch Updaten. Machst du es nicht, kommt das gleich nochmal.

[madbc]

vielen dank......weist du wie das passwort standart verschlüsselt ist??? standart ist es ja nicht md5 verschlüsselt....

mfg

madbc

[chaosad]

Code: Select all

UPDATE user SET Password=PASSWORD('neues_passwort') WHERE user='DeinUser';

versuchs mal damit

[madbc]

bin nicht so fit auf dem gebiet.....ich hab jetzt mal den web benutzer wo ich das passwort ändern will ausgewählt, bin dann auf sql und hab den befehle eingegeben. aber er spuckt die nachricht
"MySQL meldet:
#1146 - Table 'confixx.user' doesn't exist "

[madbc]

Im phpmyadmin kannst du doch beim editieren von den Benutzern als Funktion MD5 auswählen und dann schreibst du im Passwortfeld das Passwort in Klartext.

hat auch nicht funktioniert.....habs so geändert wie du gesagt hast und hab dann versucht mich über ftp mit dem benutzer einzuloggen....ging aber nicht...

mfg

madbc

[madbc]

Code: Select all

UPDATE user SET Password=PASSWORD('neues_passwort') WHERE user='DeinUser';

versuchs mal damit

okok habs jetzt raus....is halt schon a bissl her seit ich mit sql was gemacht hab......

aber mit dem befehl trägt man ja nur ein neues passwort(unverschlüsselt) in das feld "longpw" ein.....das bringt mich jetzt aber auch nicht weiter......trotzdem danke

in welchen verzeichniss liegen eigentlich die datenbanken auf dem rootserver???


mfg

madbc