Hallo liebe Gemeinde,
leider bin ich absoluter Laie, und leider auch in Sicherheitsfragen.
Ich habe einen user, der wie auch immer meinen Cash-Mod so verändert hat, dass er den anderen Usern Geldbestände abziehen konnte.
Ich weiß nicht, ob das auf user-Ebene überhaupt geht? Ich habe den Cash-Mod installiert.
Der User wurde von mir entfernt, kann aber immer noch in nicht-öffentlichen Bereichen mitlesen.
Hat er mein Admin Login gehackt?
Seine IP wurde gesperrt, aber das gilt ja nur für eine eventuelle Neuregistrierung.
Ich habe soeben das htaccess versucht anzuwenden, aber jetzt kann ja niemand mehr auf meine Seite.
Ihr seht schon lauter dumme Fragen, aber ich weiß mir nicht weiter zu helfen.
Bitte gebt mir einen Tipp. ich habe noch das alte phpbb2, kann auch momentan nicht anders.
Liebe Grüße und danke im Voraus,
Elke
Hacken -- was kann ich tun?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: Hacken -- was kann ich tun?
Moin,
dann baue doch den Cash-Mod aus und schaffe Dir eine andere Möglichkeit, "Spendenzahlungen" zu ermöglichen.
Gruß
CPG
dann baue doch den Cash-Mod aus und schaffe Dir eine andere Möglichkeit, "Spendenzahlungen" zu ermöglichen.
Gruß
CPG
Verschoben von phpBB 3.0: Administration und Benutzung nach phpBB 2.0: Administration, Benutzung und Betrieb am 26.10.2012 18:11 durch Crizzo
-
LisaserstesForum
- Mitglied
- Beiträge: 996
- Registriert: 28.08.2008 20:20
- Wohnort: Kassel
Re: Hacken -- was kann ich tun?
Langfristig wäre natürlich ein Update von dem Forum wichtig, phpBB2 ist nicht so sicher wie das aktuelle.
Die IP-Adresse ändert sich im Normalfall alle 24 Stunden, das ist also kein Schutz.
Die IP-Adresse ändert sich im Normalfall alle 24 Stunden, das ist also kein Schutz.
Du musst die zwei Dateien für den Zugangsschutz in das /adm/ Verzeichnis legen, nicht in den Hauptordner.Ich habe soeben das htaccess versucht anzuwenden, aber jetzt kann ja niemand mehr auf meine Seite.
Re: Hacken -- was kann ich tun?
Tipp: http://securitytracker.com/id?1012258; Workaround steht weiter unten.Elke Zwei hat geschrieben:...Bitte gebt mir einen Tipp. ich habe noch das alte phpbb2, kann auch momentan nicht anders.
Wie kommt's?ich habe noch das alte phpbb2, kann auch momentan nicht anders.
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
Re: Hacken -- was kann ich tun?
> http://securitytracker.com/id?1012258
Zu deutsch: Er kann dir die ganze Seite verseucht haben. Er kann auf dem Webspace machen was er will, und sich alle Rechte nehmen, die er braucht. Er kennt dein Datenbank-Passwort und hat Zugriff auf alle Accounts. Um sicher zu sein, müsstest du alles neu installieren, und dringend die PHP-Konfiguration ändern: Register_Globals = OFF. Ich geh jetzt einfach mal davon aus, dass du keinen eigenen Server hast, das heißt, du solltest zu einem sichereren Hoster wechseln. Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.
Zu deutsch: Er kann dir die ganze Seite verseucht haben. Er kann auf dem Webspace machen was er will, und sich alle Rechte nehmen, die er braucht. Er kennt dein Datenbank-Passwort und hat Zugriff auf alle Accounts. Um sicher zu sein, müsstest du alles neu installieren, und dringend die PHP-Konfiguration ändern: Register_Globals = OFF. Ich geh jetzt einfach mal davon aus, dass du keinen eigenen Server hast, das heißt, du solltest zu einem sichereren Hoster wechseln. Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.
-
Talk19zehn
- Ehemaliges Teammitglied
- Beiträge: 4914
- Registriert: 08.06.2009 12:03
- Kontaktdaten:
Re: Haken -- was kann ich tun?
Hi,
Grüße
@Miriam: Dein Link bringt mir momentan einen 404er....
Danke dir für deinen Tipp.Bachsau hat geschrieben:
...(...)... http://securitytracker.com/id?1012258
Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.
Grüße
@Miriam: Dein Link bringt mir momentan einen 404er....
Zuletzt geändert von Talk19zehn am 30.10.2012 18:14, insgesamt 1-mal geändert.
Re: Hacken -- was kann ich tun?
Moin zusammen,
[OT]
unabhängig vom eigentlichen Thema:
[/OT]
lg
Sarah
[OT]
unabhängig vom eigentlichen Thema:
wie kann ich denn herausfinden, welcher Hoster sicher ist?Bachsau hat geschrieben:...
du solltest zu einem sichereren Hoster wechseln
...
[/OT]
lg
Sarah
Re: Haken -- was kann ich tun?
Mach das ; am Ende des Links weg, dann gehts.Talk19zehn hat geschrieben:@Miriam: Dein Link bringt mir momentan einen 404er....
Re: Hacken -- was kann ich tun?
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
