Wie in der Überschrift beschrieben haben wir auf unserer Gildenseite das Problem das anscheinend die Accounts von einigen Usern gehackt wurden.
Dies macht sich folgendermassen bemerkbar: Unsere Shoutbox wird zugespammt, der betreffende User ist definitiv nicht an seinem Rechner / nicht der Spammer. Ich habe als erste Reaktion den user gelöscht, da ich davon ausging das es ein einfaches knacken des PW war. Das ergebnis: der user wurde als Online angezeigt, hatte aber keinen namen mehr und konnte weiter munter spammen. Daraufhin konnte ich ihn auch nicht mehr unter den benutzern finden, löschen ja sowieso nicht da ich das ja schon getan hatte?!?
Also habe ich die Rechte der Seite variiert, das nun nurnoch user eines höheren Ranges die Shoutbox nutzen konnten. Es ging einen Tag gut, dann war plötzlich ein anderer benutzer (nächsthöherer rang, shoutbox erlaubt) ständig online und hat gespammt. Eine änderung der rechte dieses users hatte wieder keinen erfolg, der spam geht weiter.
Wenn es nur der spam wäre, wäre das ganze ja eine lapalie, aber da anscheinend unsere passwörter nicht sicher sind hoffe ich doch auf irgendwelche guten ideen hier.
PS: Zumindest das passwort des ersten gehackten benutzers war sicher (hat mir der vater des users versichert, er hat ahnung, programmiert berufsmässig software fürs inet). Deshalb würde ich mal nicht auf einein account / passwort hack tippen (Brute)
PPS: Ich habe wenig ahnung von der materie, deshalb habe ich ja schliesslich auch ilch
Danke im vorraus
Avi
verwendete ilchClan Version: 1.1
betroffene Homepage: externer Link
