matte 0 Report post Posted November 28, 2012 Heute hat sich ein normaler User angeblich ganz normal mit seinem PW und Login im Forum eingeloggt und ist dann war dann wohl als Admin (Member ID1) online. Er hat dann als Admin einen Beitrag verfasst um es zu beweisen. Gibt es eine Methode wie er an das PW gekommen sein kann? Ist das schon einmal aufgetreten? Share this post Link to post
Philmax 2 Report post Posted November 29, 2012 Gibt es eine Methode wie er an das PW gekommen sein kann? Er hat das Passwort erraten, weil das Admin PW vielleicht zu einfach war? Dies ist in vielen Fällen die Erklärung. Share this post Link to post
matte 0 Report post Posted November 29, 2012 Angeblich nicht. Der Adminaccount war 8 Zeichen mit Sonderzeichen. Ich kenne aber das PW nicht (meins ist länger). Ist auch sehr unwahrscheinlich, dass das PW in weniger als 3 versuchen geknackt wird, denn sonst hätte der Account ja in der Locked Liste auftauchen müssen. Ist denn ein Expolid o.ä. für die Version 2.3.6 vorhanden? Share this post Link to post
Helge 192 Report post Posted November 30, 2012 Es gab einige Sicherheitsupdates (hier nachzulesen). Da aber die 2.3.6 mittlerweile mehr als veraltet ist (4 Jahre) gibt es dafür auch keine mehr. Hier muss man entweder aktuelle Sicherheitsupdates aus neueren Versionen checken, ob man diese manuell im 2.3.6 einbinden kann/muss oder (besser) auf eine aktuelle Version aktualisieren. Share this post Link to post