Schlagwort-Archive: Admins

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Facebook: Achtung vor “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe” und “einen einfachen IQ Test”

7 Kommentare

Auf Facebook geistert seit ein paar Tagen ein Bild herum, auf welchem ein Handy inkl. einem “Preisschild” zu sehen ist, auf welchem “15 €” steht. Betrüger nutzen für diesen Fake das “Veranstaltungs-Tool” (Events). Aber fälschlicherweise betiteln sie es als “Gruppe”, denn der Titel lautet: “15 Euro Handyguthaben für alle Mitglieder dieser Gruppe”. Bei der Veranstaltung ist auch eine “Kurz-Url” hinterlegt, welcher mittels des Anbieters “bit. l y” gemacht wurde. Hinter dieser “Kurz-Url” verbirgt sich jedoch die Domäne: http:// 1 5 e u r o h a n d y g u t h a b e n . c o m / f r e e / l i k e P B I . h t m l “

 

Was wir bereits im November 2011 beschrieben haben dürfte sich nun Bewahrheiten!

Die Gruppenfunktion stellt eine Sicherheitslücke auf Facebook dar!

Diese Sicherheitslücke wird von Hackern genutzt, um Virenlinks und andere schadhafte Links zu versenden! Was “ZDDK” von Beginn an bereits immer wieder erwähnt hat, stellte sich nun als Wahrheit heraus! Betrüger können im Namen von “GRUPPEN” (bei welchen sie Mitglied sind) schädliche “Veranstaltungen” erstellen und diese Sicherheitslücke wird bereits von Hackern ausgenutzt.

Um diese Veranstaltungen geht es:

mops

In diesem Falle wurde die Veranstaltung für “Mopsgesindel” erstellt und die andere für “Ich wills loswerden, kannst du es gebrauchen” und nach Rücksprache ist es so, dass die Gruppenadmins nichts davon wussten!

Quelle und vollstaendiger Bericht : mimikama.at

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, In eigener Sache, Verschiedenes

Lücke in WordPress ermöglicht Aussperren des Admins

8 Kommentare

Mit der 2.8-Serie haben die Entwickler kein Glück gehabt, erst vor kurzem wurde ein Sicherheitsrelease veröffentlicht und jetzt ist schon wieder eine weitere, allerdings nicht schwerwiegende, Lücke bekannt geworden.

Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.

Damit kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

Durch die Lücke genügt es aber, das PHP-Modul wp-login.php aufzurufen und den Key-Parameter statt mit einem einzelnen Wert mit einem Array zu füllen, um das Kennwort des WordPress-Admins unbefugt zu löschen.

Es gibt einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach diese diese [1] “Datei” herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.

In diesem Zusammenhang unbedingt lesenswert ist Sergejs Beitrag: „Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs“.

quelle : wordpress-deutschland.org

Share

Beiträge die Sie auch interessieren Könnten:

Monstersgame allgemein

Mail Adds & Spam MG DE Forum

Schreibe einen Kommentar

Aufgrund einer spam Invasion in unseren Email fächern wurden die Emails vom Foren personal, in der Zuständigkeit liste, geändert.
Sprich von nick@keineahnung.de in nick AT keineahnung DOT de

Die Newsletter Gruppe wurde natürlich auch über eine Newsletter benachrichtigt .

Also wer aktuelle Foren News haben will und auch über Gewinnspiele benachrichtigt werden möchte , sollte sich in die Newsletter Gruppe Eintragen .

Es kann sein das die Newsletter in eurem Spam fach landet , einfach dann zu Vertraulichen Emails hinzufügen .

Gruss Patti

Share

Beiträge die Sie auch interessieren Könnten: