Das DEB wurde gehackt

[sweatbox]

Ich hab da eh ein ... sagen wir unwichtiges Pw und ne trash Mail verwendet weil ich da nur einmal an die Database wollte. Aber sind Pw's nicht eh verschlüsselt?

[n.primera]

Aber sind Pw's nicht eh verschlüsselt?

ja. Diese sind auch nicht ohne Aufwand zu entschlüßeln. Mit "Login as User" auch nicht nötig, da man bei diesem Addon dein Passwort nicht benötigt. Man sucht einfach deinen Usernamen im Admincenter, und logt sich damit ohne Passwort ein. Was es bringen soll, entzieht sich meiner Vorstellungskraft. Wenn ein User sein Passwort vergessen hat, für Servicearbeiten vieleicht von Nutzen. Aber da kann man sich ja auch ein neues Kennwort zuschicken lassen. Also rechtfertigt sich die Installation dieses Addon's nicht wirklich.

Um private Nachrichten zu lesen, gibt es ein weiteres Addon. Da benötigt man nichtmal den "Login as User", was ja eventuell auffallen könnte.
Einfach php im Browser aufrufen, und alle private Nachrichten der User werden angezeigt. Von User xxx, an User xxx, Titel, Inhalt und Uhrzeit. Wir haben ein Testforum. Bei Bedarf kann ich Screenshots senden. Will damit nur sagen, ich erzähle hier keinen Scheiß. Ich kann es auch nachweisen. Werde aber nicht erklären, wie es funktioniert. ;)

Also, wie sicher du dich fühlst, vergiß es! ;)

Wie du es umgehen kannst?

Möchtest du Kontakt zu einem User im Forum aufnehmen, sende ihm per PM deine ICQ,Skype, wasweißich Ident, und regel das Ganze per Messenger. Auch deine Email-Adresse mit welcher du im Forum registriert bist, geht dafür. Darauf hat der Admin dann natürlich keinen Zugriff. Er weiß zwar deine Ident, aber dies bringt ihm nicht viel.

Ich will hier nicht alle Admins für "böse" hinstellen. Dies liegt mir fern. Aber es gibt bestimmt einige, die von solchen Sachen Gebrauch machen. Fragt mich bitte nicht warum! Ich will es auch nicht wissen.
Vieleicht erklärt es dem ein oder anderen, warum er z.B. immer haufenweise Spam im EMail-Postfach findet. ;)

LG