ISPconfig 2.2.35 admin passwort

[pilgrimm]

Morgen,

ich muss leider feststellen, dass das Passwort von meinem admin Konto nach einiger Zeit überschrieben wird. Dies passiert auch nur mit dem admin Konto.

Ist das ein bekanntes Problem oder hat jemand meinen Server gehackt?

[Till]

Ich vermute mal das Du die automatische Formularvervollständigung in Deinem webbrowser aktiviert hast bzw. das Passwort für ISPConfig gespeichert hast. Dies kann dazu führen das Dein Browser das Passwort Feld von beliebigen Konten in ISPConfig überschreibt.

Die Lösung dafür ist einfah das passwort nicht in Deinem Browser zu speichern.

[pilgrimm]

In der Tat, die benutze ich. Danke für den Tip. Werde ich ausprobieren.

Ist der Bug in ISPconfig 3.x noch vorhanden?

[Till]

Das ist kein Bug, zumindest nicht in ispconfig. Das Problem liegt beim Browser, ispconfig hat damit nichts zu tun, denn das Feld wird vom browser und nicht von ispconfig ausgefüllt.

[pilgrimm]

Aber wie kommt es dann, dass ispconfig das pass ändert?
Vielleicht reden wir auch gerade aneinander vorbei. Über das Weblogin habe ich keine Probleme. Ich meine den Benutzer mit admin Rechten. Bei dem wird das Passwort überschrieben. Somit habe ich keinen Zugriff auf die Mails und auf den ftp. Erst wieder wenn ich über die Weboberfläche das Passwort überschreibe.

[Till]

Zitat:

Aber wie kommt es dann, dass ispconfig das pass ändert?

Weil Der Webbroser ISPConfig anweist, das Passwort zu ändern. ISPConfig kann nicht wissen, ob Du ein neues Passwort manuell eingetippt hast oder ob die Autofill Funktion des Browsers das getan bzw. geändert hat.

Das ist doch ganz einfach. Beispiel: das Passwort des FTP users ist 'xy'. Du loggst Dich als admin ein, dein admin Passwort ist 'ab'. Du gehts auf den FTP User um z.B. das Quota zu ändern, jetzt trägt die autofill Funktion des Browsers automatisch "ab" in das passwortfeld des FTP Users ein und ändert damit das passwort des FTP users von xy auf ab. Du kannst Dich danach natürlich nicht mehr beim FTP user einloggen, da Du es ja mit xy und nicht ab versuchst.

Zitat:

Vielleicht reden wir auch gerade aneinander vorbei. Über das Weblogin habe ich keine Probleme. Ich meine den Benutzer mit admin Rechten. Bei dem wird das Passwort überschrieben. Somit habe ich keinen Zugriff auf die Mails und auf den ftp. Erst wieder wenn ich über die Weboberfläche das Passwort überschreibe.

Wir reden von der gleichen sache.

[pilgrimm]

Ja, tatsächlich! Ich hab es heute getestet und Recht hast du!!

Immer wenn ich die Spamliste erweitert habe ging das Passwort flöten.
Da hätte ich ewig nach suchen können.

Vielen Dank für die klasse Hilfe!
Philipp