ISPconfig 2.2.35 admin passwort

pilgrimm

New Member
Morgen,

ich muss leider feststellen, dass das Passwort von meinem admin Konto nach einiger Zeit überschrieben wird. Dies passiert auch nur mit dem admin Konto.

Ist das ein bekanntes Problem oder hat jemand meinen Server gehackt?
 

Till

Administrator
Ich vermute mal das Du die automatische Formularvervollständigung in Deinem webbrowser aktiviert hast bzw. das Passwort für ISPConfig gespeichert hast. Dies kann dazu führen das Dein Browser das Passwort Feld von beliebigen Konten in ISPConfig überschreibt.

Die Lösung dafür ist einfah das passwort nicht in Deinem Browser zu speichern.
 

pilgrimm

New Member
In der Tat, die benutze ich. Danke für den Tip. Werde ich ausprobieren.

Ist der Bug in ISPconfig 3.x noch vorhanden?
 

Till

Administrator
Das ist kein Bug, zumindest nicht in ispconfig. Das Problem liegt beim Browser, ispconfig hat damit nichts zu tun, denn das Feld wird vom browser und nicht von ispconfig ausgefüllt.
 

pilgrimm

New Member
Aber wie kommt es dann, dass ispconfig das pass ändert?
Vielleicht reden wir auch gerade aneinander vorbei. Über das Weblogin habe ich keine Probleme. Ich meine den Benutzer mit admin Rechten. Bei dem wird das Passwort überschrieben. Somit habe ich keinen Zugriff auf die Mails und auf den ftp. Erst wieder wenn ich über die Weboberfläche das Passwort überschreibe.
 

Till

Administrator
Aber wie kommt es dann, dass ispconfig das pass ändert?

Weil Der Webbroser ISPConfig anweist, das Passwort zu ändern. ISPConfig kann nicht wissen, ob Du ein neues Passwort manuell eingetippt hast oder ob die Autofill Funktion des Browsers das getan bzw. geändert hat.

Das ist doch ganz einfach. Beispiel: das Passwort des FTP users ist 'xy'. Du loggst Dich als admin ein, dein admin Passwort ist 'ab'. Du gehts auf den FTP User um z.B. das Quota zu ändern, jetzt trägt die autofill Funktion des Browsers automatisch "ab" in das passwortfeld des FTP Users ein und ändert damit das passwort des FTP users von xy auf ab. Du kannst Dich danach natürlich nicht mehr beim FTP user einloggen, da Du es ja mit xy und nicht ab versuchst.



Vielleicht reden wir auch gerade aneinander vorbei. Über das Weblogin habe ich keine Probleme. Ich meine den Benutzer mit admin Rechten. Bei dem wird das Passwort überschrieben. Somit habe ich keinen Zugriff auf die Mails und auf den ftp. Erst wieder wenn ich über die Weboberfläche das Passwort überschreibe.

Wir reden von der gleichen sache.
 

pilgrimm

New Member
Ja, tatsächlich! Ich hab es heute getestet und Recht hast du!!

Immer wenn ich die Spamliste erweitert habe ging das Passwort flöten.
Da hätte ich ewig nach suchen können.

Vielen Dank für die klasse Hilfe!
icon14.gif

Philipp
 

Werbung

Top