Hallo!
Laßt es doch so! Ich doch auch schön!
Aber mal im Ernst!
Wer weiß, wie das Passwort bei phpBB2 generiert wird, kann einen Suchlauf mit dieser verringerten Zahl von Möglichkeiten versuchen, um sich als Admin einzuloggen. Das geschieht auf der Oberfläche des Forums. Danach erscheint ein Button um in den Admin-Bereich zu wechseln. Ab dann wird es ganz leicht. Als aktiver Admin ein neues Passwort beantragen um den echten Admin auszusperren, um dann im Admin-Bereich alles durchzuwurschteln. Da geht nur solange es nicht entdeckt wird (dieser Hack wurde am ganz frühen Morgen durchgeführt, damit er nicht sofort entdeckt wird), den auf Serverebene kann der ganze Quatsch vom echten Admin wieder retoure gebracht werden (soweit wie Backups vorliegen).
Der Schwachpunkt hier scheint das Generieren des Passwortes zu sein. Deshalb sollte in kurzen Abständen immer wieder das Passwort gewechselt werden.
Ich habe auch die gleiche Forensoftware auf meiner Homepage im Einsatz und habe, nachdem ich das heute gesehen habe, alle Daten gesichert und die Passwörter geändert!
Mal sehen ob ich demnächst auch eine Überraschung erlebe.
