Welches phpBB verwenden um vor Hackern geschützt zu sein?

Du suchst einen bestimmten Mod, weißt aber nicht genau wo bzw. ob er überhaupt existiert? Wenn dir dieser Artikel nicht weiterhilft, kannst du hier den von dir gewünschten/gesuchten Mod beschreiben ...
Falls ein Mod-Autor eine der Anfragen hier aufnimmt um einen neuen Mod zu entwicklen, geht's in phpBB 2.0: Mods in Entwicklung weiter.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Morkha
Mitglied
Beiträge: 2
Registriert: 13.03.2007 12:25

Welches phpBB verwenden um vor Hackern geschützt zu sein?

Beitragvon Morkha » 13.03.2007 12:46

Hallo alle miteinander,

Ich habe ein Problem! Ich hatte bis vor wenigen Tagen eine kleine nette Homepage für einen Verein. zu dieser seite gab es auch ein phpBB Forum, leider nicht die neuste Version sondern schon eine über 1 1/2 Jahre alte.

Es kam wie es kommen musste, mein Domainanbieter sagte mir die seite sei gesperrt und legte als Erklärung eine Mail der Deutschen Bank bei.

Sehr geehrte Damen und Herren,
ich bin innerhalb der Deutschen Bank im Bereich Computer Emergency Response Team tätig.
Wir haben feststellen müssen, daß sich innerhalb des Internetauftritts der Domäne (meine Homepage), unter der URL
http://www.(meine Homepage)/deutsche.php
eine Phishing-Seite mit dem Ziel befindet, illegal an Daten der Kunden der Deutsche Bank zu gelangen.
Bitte entfernen Sie, auch in Ihrem eigenen Interesse, umgehend diese Seite aus dem Internet.
Für Rückfragen stehe ich gerne zur Verfügung.
Wir würden es begrüßen, wenn Sie uns eine Kopie dieser PHP-Datei und aller zugehörigen Informationen zwecks Analyse zukommen lassen könnten.
Mit freundlichen Gruessen / Kind Regards
Karsten Heidrich


Ich rief also bei meinem Domainanbieter an um genaueres zu erfahren. Irgendwie hatte ein unbekannter meinem Internetauftritt die seite "deutsche.php" hinzugefügt. Eine Seite, welche den Online-banking-bereich der deutschen bank nachahmte um an die Login-Daten von Kunden zu gelangen.

Jeder kann sich vorstellen wie mir das Herz in die Hose rutschte! Ich selbst kann nur wenig mit html hantieren und meine page ist daher eher laienhaft. Auch das phpBB-forum richtete ich mit einem ähnlich unwissenden Kumpel ein. Zwar sind meine Kentnisse im letzten Jahr gewachsen, aber wie so etwas geschehen konnte bleibt mir unklar.

Mein Domainanbieter vermutet, dass sich der Hacker über das Forum zutritt verschaffte. Nun gut, mein webspace wird bald wieder freigeschaltet und ich lade meine homepage neu hoch, würde aber gerne auch wieder ein Forum installieren... welche Version ratet ihr mir?
Welche ist möglichst "sicher"? und welches Grundmodell soll ich verwenden - phpbb, phpbb2 oder ist phpbb3 schon verfügbar und empfehlenswert?

Ich bin ziemlich ratlos und hoffe auf eure Hilfe!!!

Mit freundlichen Grüßen

- chris

Morkha
Mitglied
Beiträge: 2
Registriert: 13.03.2007 12:25

Beitragvon Morkha » 13.03.2007 12:50

Ich habe auch die seite so mach eich mein bord sicher etc. gelesen. :)
Dennoch wäre ich für antworten und tipps sehr sehr dankbar!

Kann ich mein altes Forum wieder freischalten lassen und auf eine neue version aufrüsten? Werde ich so den typ los? Oh man... wenn die ganzen beiträge und alles weg sind... wäre sehr sehr ärgerlich aber ich will den hacker los werden, das ist das wichtigste! :(

Benutzeravatar
Amandil
Mitglied
Beiträge: 136
Registriert: 10.03.2007 15:29
Wohnort: Garching bei München

Beitragvon Amandil » 13.03.2007 13:01

Mein Domainanbieter vermutet, dass sich der Hacker über das Forum zutritt verschaffte.
dann bitte ihn um logfiles oder irgendwelche beweise. ohne das nötige wissen wird es zwar schwer, doch dein provider müsste eigentlich in der lage sein dir in sofern zu helfen dass solche vergehen rückverfolgt werden können.
über das forum kann ich mir nur schwerlich vorstellen. das forum alleine beschert in der regel noch keinen zugriff auf den ftp.

Benutzeravatar
S2B
Ehemaliger
Beiträge: 3258
Registriert: 10.08.2004 22:48
Wohnort: Aachen
Kontaktdaten:

Beitragvon S2B » 13.03.2007 19:09

Morkha hat geschrieben:Kann ich mein altes Forum wieder freischalten lassen und auf eine neue version aufrüsten? Werde ich so den typ los? Oh man... wenn die ganzen beiträge und alles weg sind... wäre sehr sehr ärgerlich aber ich will den hacker los werden, das ist das wichtigste! :(

Ich würde vorschlagen, dass du die aktuellen Dateien (phpBB 2.0.22) hochlädst (sprich die alten php-Dateien vom Forum löschst) und mit der update_to_latest.php aus dem install-Verzeichnis deine Datenbank auf die aktuelle Version aktualisierst. Außerdem würde ich die Benutzer-Tabelle in der Datenbank auf Benutzer mit dem User-Level 1 (= Administratoren) überprüfen und den Wert auf 0 stellen, wenn der Benutzer kein Administrator sein soll.

Desweiteren solltest du alle deine Passwörter verändern (das der Datenbank, das FTP-Passwort und das Passwort für deinen Administrator-Account im Forum). Zumindest beim Datenbank-Passwort bietet sich an, nicht einfach nur "test" oder "abc" zu verwenden, sondern ein Zufallspasswort, wie z.B. "4nWlsdDfn-63w24". Wie du dein Passwort zusätzlich schützen kannst, steht in dem von dir erwähnten Artikel (config.php verschieben).
Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.

speedone
Mitglied
Beiträge: 15
Registriert: 23.05.2010 12:13
Wohnort: Berlin
Kontaktdaten:

Re: Welches phpBB verwenden um vor Hackern geschützt zu sein

Beitragvon speedone » 23.05.2010 13:52

100% kann man sich nie vor Hackern schützen, es gibt immer wieder diese Werbemails und Spam einträge
Eines meiner Hobbys ist Kraftsport / Liebeskummer


Zurück zu „phpBB 2.0: Mod Suche/Anfragen“