ISPconfig 2.2.35 admin passwort

Dieses Thema im Forum "Server Administration" wurde erstellt von pilgrimm, 22. März 2011.

  1. pilgrimm

    pilgrimm New Member

    Morgen,

    ich muss leider feststellen, dass das Passwort von meinem admin Konto nach einiger Zeit überschrieben wird. Dies passiert auch nur mit dem admin Konto.

    Ist das ein bekanntes Problem oder hat jemand meinen Server gehackt?
     
  2. Till

    Till Administrator

    Ich vermute mal das Du die automatische Formularvervollständigung in Deinem webbrowser aktiviert hast bzw. das Passwort für ISPConfig gespeichert hast. Dies kann dazu führen das Dein Browser das Passwort Feld von beliebigen Konten in ISPConfig überschreibt.

    Die Lösung dafür ist einfah das passwort nicht in Deinem Browser zu speichern.
     
  3. pilgrimm

    pilgrimm New Member

    In der Tat, die benutze ich. Danke für den Tip. Werde ich ausprobieren.

    Ist der Bug in ISPconfig 3.x noch vorhanden?
     
  4. Till

    Till Administrator

    Das ist kein Bug, zumindest nicht in ispconfig. Das Problem liegt beim Browser, ispconfig hat damit nichts zu tun, denn das Feld wird vom browser und nicht von ispconfig ausgefüllt.
     
  5. pilgrimm

    pilgrimm New Member

    Aber wie kommt es dann, dass ispconfig das pass ändert?
    Vielleicht reden wir auch gerade aneinander vorbei. Über das Weblogin habe ich keine Probleme. Ich meine den Benutzer mit admin Rechten. Bei dem wird das Passwort überschrieben. Somit habe ich keinen Zugriff auf die Mails und auf den ftp. Erst wieder wenn ich über die Weboberfläche das Passwort überschreibe.
     
  6. Till

    Till Administrator

    Weil Der Webbroser ISPConfig anweist, das Passwort zu ändern. ISPConfig kann nicht wissen, ob Du ein neues Passwort manuell eingetippt hast oder ob die Autofill Funktion des Browsers das getan bzw. geändert hat.

    Das ist doch ganz einfach. Beispiel: das Passwort des FTP users ist 'xy'. Du loggst Dich als admin ein, dein admin Passwort ist 'ab'. Du gehts auf den FTP User um z.B. das Quota zu ändern, jetzt trägt die autofill Funktion des Browsers automatisch "ab" in das passwortfeld des FTP Users ein und ändert damit das passwort des FTP users von xy auf ab. Du kannst Dich danach natürlich nicht mehr beim FTP user einloggen, da Du es ja mit xy und nicht ab versuchst.



    Wir reden von der gleichen sache.
     
  7. pilgrimm

    pilgrimm New Member

    Ja, tatsächlich! Ich hab es heute getestet und Recht hast du!!

    Immer wenn ich die Spamliste erweitert habe ging das Passwort flöten.
    Da hätte ich ewig nach suchen können.

    Vielen Dank für die klasse Hilfe! [​IMG]
    Philipp
     

Diese Seite empfehlen