Forum gehackt

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
kleiner engel flügellos
Mitglied
Beiträge: 10
Registriert: 26.09.2006 01:02

Forum gehackt

Beitrag von kleiner engel flügellos »

Hallo,

folgendes Problem:

Ein Forum eines Bekannten, um welches ich mich ein bischen mitgekümmert habe, wurde gehackt. Ging man in das Forum, kam nur ein großes Bild..... Hacked by Turkish Hackers.... welches inzwischen entfernt wurdel.

Vom Hacker kam folgende EMail:

Code: Alles auswählen

Hey Admin of the Forum...

Let me introduce my self. I am the hacker of you forum.

Why? Why is very very simple. I wanted to warn you... You were running on 
PHPbb 2.0.8 isn't?

Well there is an bug in the script. Its a very famous bug. It started from 
2.0.1 to 2.0.11.

So my Advice to you, if you dont wanna hacked again, UPGRADE YOUR FORUM to 
the most recent forum.

Be happy im a 'white had' hacker.

Greetsz... Turquaz52
Es bestehen Offline-Kopien des Forums, aber kein Datenbank-BackUp.

Sämtliche Beiträge sind weg, der Datenbankgröße nach im ACP (71,91MB) sowie allen noch vorhandenen Usern scheint die Database aber noch vorhanden zu sein.

Lässt sich die Datenbank nun irgendwie wieder herstellen?

Das Forum hat Version 2.0.1., wir würden das auf alle Fälle natürlich gleich mit auf die aktuellste Version updaten, nur wäre es schön, wenn wir die alten Beiträge wieder mit integrieren können....

Danke für Eure Hilfe
Nach oben
uwe310
Mitglied
Beiträge: 429
Registriert: 06.01.2007 02:04

Beitrag von uwe310 »

Hallo
Erstmal ein Beitrag zum Thema mein Forum wurde gecrackt.

http://www.phpbb.de/doku/kb/artikel.php ... ht=gehackt

Mfg
Uwe
Nach oben
Benutzeravatar
Skeita
Mitglied
Beiträge: 377
Registriert: 13.10.2005 12:43
Wohnort: Bonn
Kontaktdaten:
Kontaktdaten von Skeita

Re: Forum gehackt

Beitrag von Skeita »

kleiner engel flügellos hat geschrieben:Sämtliche Beiträge sind weg, der Datenbankgröße nach im ACP (71,91MB) sowie allen noch vorhandenen Usern scheint die Database aber noch vorhanden zu sein.

Lässt sich die Datenbank nun irgendwie wieder herstellen?
Du solltest 'mal bei deinem Hoster nachfragen, ob er BackUps hat.
Bei all-inkl.com zB machen sie jede Nacht BackUps, auf die man dann, sofern es nötig ist, zugreifen kann.
kleiner engel flügellos hat geschrieben:Das Forum hat Version 2.0.1. (...)
Auch wenn es hart klingt: Ihr seid selbst Schuld, dass das Forum gehacked wurde.
Es ist schon ein recht großes Sicherheitsrisiko EIN Update auszulassen, aber fast 2 Dutzend zu ignorieren ist nur noch 'dumm'! :roll:
Nur die aktuellste Version gewährleistet maximalen Schutz.

Sorry, aber das ist Tatsache...
Mit freundlichen Grüßen, Erik Holz

PimpMyForum .de- Wir MODden dein Forum gratis!
Nach oben
Benutzeravatar
Jan500
Ehemaliges Teammitglied
Beiträge: 4199
Registriert: 01.03.2003 21:32
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von Jan500

Beitrag von Jan500 »

hi

geb doch mal ein link zum forum...

meistens packen die hacker nur html code in die forenbeschreibung, der der mit nem div die gesamte seite überdeckt und die foreneinträge usw sind beistens noch da und man muss nur die einträge in der bewschreibung aus der db löschen und dann halt noch "rückstände" der hacker entfernen...

aber wie shcon gesagt eigentlich selber schuld :S 2.0.1 ist schon ziemlich heftig..

je nach eingebauten mods , einfach ein neues (2.0.22) nehmen dann update_to_latest ausführen und mods wieder einbauen (persönlcih würde ich auch bei mehreren mods das so machen)
dazu auch: http://www.phpbb.de/doku/phpbb-update.php
und siehe den kb eintrag , der oben verlinkt wurde

Jan
"Life begins at 40 Knots...!" :D
kein (kostenlosen) Support per pn, mail, icq usw. | Kostenlosen Support gibt es hier im Forum!
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“