Sicherheitsfrage (dringend)

[Tino]

Hi,

wir haben gerade von einen früheren Grafiker, der für uns arbeitete erfahren, daß er (trotz unseres Passwortwechsels) die Möglichkeit hat, Änderungen an der Seite zu machen, da er den Code geschrieben hat. Wie ist das möglich und wie kann man das ändern?

[Pappnase]

hallo

ziemlich ungenaue äußerung! was für ein passwort und was kann er ändern!?

[Tino]

alles

ok, ich habe das passwort für das cms geändert und für den zugang zum host.

Er meinte, er hat den code geschrieben und kommt trotzdem rauf.

noch fragen? sorry, aber es eilt.

[duergner]

Ich denke das ist keine hinreichende Beschreibung des Problems. Vielleicht hat er sich ja während seiner Zeit ein Hintertürchen eingebaut?

[Tino]

hallo,

denkste ich hab Ahnung vom Programmieren?

Also, da ihr alle mehr wisst als ich, wo und wie kann das "Hintertürchen" aussehen???? Er hat ne Datenbank gebaut, auf der ein Link zu seiner Website zu sehen ist.

Ich denke, wenn ich sage, ich hab alle passwörter, die ich gekriegt habe, geändert, Hosting, CMS, dann kann ich das problem nicht noch besser beschreiben...oder?

[duergner]

denkste ich hab Ahnung vom Programmieren?

Also dann muss ich sagen, dann bist du scho etwas naja ich sage mal sehr mutig. Wenn du was selbstgestricktes hast und nicht weißt wie das denn funktioniert und dann auch noch deinen Programmierer rauswirfst und die keinen anderen zur Seite holst, dann bist du IMHO selber schuld.

Also, da ihr alle mehr wisst als ich, wo und wie kann das "Hintertürchen" aussehen???? Er hat ne Datenbank gebaut, auf der ein Link zu seiner Website zu sehen ist.

Das kann man nicht pauschal sagen. Dazu müsste man halt den Quellcode durchschauen. Denn es gibt theoretisch unzählige Möglichkeiten so etwas zu machen. Vielleicht hat er ja den phpWCMS Code dahingehend verändert, dass er jedes Mal wenn du Passwörter änderst ne Mail bekommt, oder dass er die jeweils aktuelle Version des Passwortes irgendwohin schreibt, oder oder oder ...

Ich denke, wenn ich sage, ich hab alle passwörter, die ich gekriegt habe, geändert, Hosting, CMS, dann kann ich das problem nicht noch besser beschreiben...oder?

Naja dann is mein Tipp, beauftrag jemanden damit der sich mit PHP (oder in welcher Sprache das auch immer gemacht is)-Programmierung auskennt und lass dem das Problem suchen. Für entsprechendes Geld sollte das kein Problem sein.

[Oliver Georgi]

Prüfe erstmal in der Datenbank (am besten direkt in phpmyadmin), ob nicht doch noch ein User angelegt ist, der Zugang hat.

Und geht es auch tatsächlich um phpwcms? Hat er für Euch eventuell etwas mehr geändert?

Oliver

[Tino]

Hi Duergner,

nein, wir haben nichts selbstgestricktes Wir haben mittlerweile einen and. Grafiker dran arbeiten lassen.

Ich habe das passwort vom admin geändert, da dürfte er nicht mehr rankommen (?) aber er sagte was von "er hat den Code geschrieben, ich solle das nicht vergessen" und nun geht das vielleicht direkt ohne WCMS?

an die Änderung des php codes und die zusendung des neuen PW habe ich auch schon gedacht... wie sieht so ein hintertürchen aus? auf jeden fall was mit seiner Email-Adresse?

Nun, ich werd jetzt mal die Datenbank checken... Aber der typ war ziemlich faul, er hat nicht am Projekt gearbeitet, darum wir auch nicht mehr mit ihm, und das er nebenbei einen Zusatzcode einfügt, für eventuell später...hm... Er hat die ganze Website (bzw. Template) kundengerecht gemacht. Also ich komm in den Code vom Hosting und von wcms... weiß nur nicht recht, wonach ich suchen soll. Irgendne datei, wo was drin liegen könnte???

[Oliver Georgi]

woran lag es denn nun?

Oliver

[Tino]

keine ahnung... bin noch nicht weiter.

(mit dem bitte rausnehmen meinte ich mein doppeltes posting

[Oliver Georgi]

achso

wenn Du willst, kann ich mir das fix anschauen. Kontakte mich einfach per Email oder Private Message.

Oliver