Confixx Kunden Account Passwörter

P

phpman

Registered User
Hallo zusammen,

gibt es eine möglichkeit die Kunden (pop3) account Passwörter auszulesen ?

Grund ich muss von einer auf eine andere Maschine umziehen und die Passwörter der Kunden entsprechen (ist ja klar) nicht denen welche anfangs im Web Paket für den Kunden eingerichtet wurden.

Gibt es da eine Möglichkeit ??

Habe bereits versucht die Daten aus der SQL Datenbank von Confixx zu kopieren, jedoch erscheint dann folgender Fehler:
Code: 
May  9 18:55:03 pluto popper[7485]: [AUTH] Failed attempted login to web1p3 from host (localhost.localdomain) 127.0.0.1 [pop_pass.c:1383]
May  9 18:55:07 pluto popper[7486]: web1p3 at localhost.localdomain (127.0.0.1): -ERR [AUTH] Password supplied for "web1p3" is incorrect. [pop_pass.c:483]
May  9 18:55:07 pluto popper[7486]: [AUTH] Failed attempted login to web1p3 from host (localhost.localdomain) 127.0.0.1 [pop_pass.c:1383]
May  9 18:55:07 pluto popper[7487]: web1p3 at localhost.localdomain (127.0.0.1): -ERR [AUTH] Password supplied for "web1p3" is incorrect. [pop_pass.c:483]
May  9 18:55:07 pluto popper[7487]: [AUTH] Failed attempted login to web1p3 from host (localhost.localdomain) 127.0.0.1 [pop_pass.c:1383]
May  9 18:55:11 pluto popper[7500]: web1p3 at localhost.localdomain (127.0.0.1): -ERR [AUTH] Password supplied for "web1p3" is incorrect. [pop_pass.c:483]
May  9 18:55:11 pluto popper[7500]: [AUTH] Failed attempted login to web1p3 from host (localhost.localdomain) 127.0.0.1 [pop_pass.c:1383]
May  9 18:55:13 pluto popper[7485]: TLS shutdown Error [pop_tls_openssl.c:806]
May  9 18:55:17 pluto popper[7486]: TLS shutdown Error [pop_tls_openssl.c:806]
May  9 18:55:17 pluto popper[7502]: (v4.0.5) TLSv1/SSLv3 handshake with client at localhost.localdomain (127.0.0.1); new session-id; cipher: AES256-SHA (AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1), 256 bits [pop_tls_openssl.c:531]
May  9 18:55:21 pluto popper[7500]: TLS shutdown Error [pop_tls_openssl.c:806]
May  9 18:55:27 pluto popper[7502]: web1p3 at localhost.localdomain (127.0.0.1): -ERR [AUTH] Password supplied for "web1p3" is incorrect. [pop_pass.c:483]
May  9 18:55:27 pluto popper[7502]: [AUTH] Failed attempted login to web1p3 from host (localhost.localdomain) 127.0.0.1 [pop_pass.c:1383]
May  9 18:55:37 pluto popper[7502]: TLS shutdown Error [pop_tls_openssl.c:806]
Hoffe Ihr könnt mir weiterhelfen.

Vielen Dank.

Gruß, PHPman

MOD : Bitte CODE Tags verwenden. Danke.
 
Last edited by a moderator:
Die Passwoerter stehen in "passwd" und "shadow" (verschluesselt). Man kann sie per Brute Force knacken.
Aber es hat doch sicherlich einen Grund, warum du die Passwoerter nicht kennst?
 
passwörter

ich denke mal es geht um einen umzug von einem root server auf eine vserver
und die farge ist doch wie stelle ich es an ohne beim kunden sämtlich passwörter ändern zu müssen vor allem die postfachpasswörter
 
im phpmyadmin in der confixx tabelle stehen die passwörter verschlüsselt, beim Umzug einfach wieder die alte Tabelle mit den Passwörtern einspielen :)
 
ClemensBW said:
im phpmyadmin in der confixx tabelle stehen die passwörter verschlüsselt, beim Umzug einfach wieder die alte Tabelle mit den Passwörtern einspielen :)
Click to expand...

hmmm... ich hab mal ein passwort bzw. den Wert der in "longpw" in der SQL Tabelle Steht kopiert sowie den eintrag von "webxxxx" von der einen shadow zu andern und passwd zu nächsten kopiert fehler war obiger :-(

Mach ich was falsch oder geht das einfach nicht ?

Denn ich will nicht ALLE User mitnehmen welcher ein Postfach haben sondern nur bestimmte:

Verständnisfrage: Reicht es wenn ich das obige mache:

passwd:
web1p1:$1$yczilNjY$P3GIFKC1vzycpvBBa77bI.:13277:0:99999::::

passwd
web1p1:x:640:103::/XnirvanaX:/bin/false

sowie den Eintrag aus der SQL Datenbank kopiere

longpw: (pop3) web1p1 $1$yczilNjY$P3GIFKC1vzycpvBBa77bI.

vorhin kam es dann zu obigem Fehler ansich ist das was in passwd steht mit dem SQL eintrag longpw identisch. Sollte dann doch gehen oder ???

Gruß, PHPman
 
PS,
das knacken der verschlüsselung ist strafbar, Kundenkennwörter dürfen nicht bekannt sein beim Reseller oder anderen Personen.
Stell dir ma vor der nimmt seine Pin als Pass.


...................
.........
...
..
.
 
Wenn du die gleiche Confixx Version verwendest, dumpe die Datenbanken doch einfach, entferne nicht erwünschte Accounts und importiere die Daten auf deinem neuen Server. Lege einen neuen Kunden an und lass das Updatescript laufen. Afaik sollte das umziehen so klappen. (Ich bilde mir ein, dass einmal wo so gelesen zu haben). Die Boardsuche sollte dir dazu aber weiterhelfen bzgl. Confixx und Umzug.
 
You must log in or register to reply here.
Back
Top