Welches phpBB verwenden um vor Hackern geschützt zu sein?
Verfasst: 13.03.2007 12:46
Hallo alle miteinander,
Ich habe ein Problem! Ich hatte bis vor wenigen Tagen eine kleine nette Homepage für einen Verein. zu dieser seite gab es auch ein phpBB Forum, leider nicht die neuste Version sondern schon eine über 1 1/2 Jahre alte.
Es kam wie es kommen musste, mein Domainanbieter sagte mir die seite sei gesperrt und legte als Erklärung eine Mail der Deutschen Bank bei.
Sehr geehrte Damen und Herren,
ich bin innerhalb der Deutschen Bank im Bereich Computer Emergency Response Team tätig.
Wir haben feststellen müssen, daß sich innerhalb des Internetauftritts der Domäne (meine Homepage), unter der URL
http://www.(meine Homepage)/deutsche.php
eine Phishing-Seite mit dem Ziel befindet, illegal an Daten der Kunden der Deutsche Bank zu gelangen.
Bitte entfernen Sie, auch in Ihrem eigenen Interesse, umgehend diese Seite aus dem Internet.
Für Rückfragen stehe ich gerne zur Verfügung.
Wir würden es begrüßen, wenn Sie uns eine Kopie dieser PHP-Datei und aller zugehörigen Informationen zwecks Analyse zukommen lassen könnten.
Mit freundlichen Gruessen / Kind Regards
Karsten Heidrich
Ich rief also bei meinem Domainanbieter an um genaueres zu erfahren. Irgendwie hatte ein unbekannter meinem Internetauftritt die seite "deutsche.php" hinzugefügt. Eine Seite, welche den Online-banking-bereich der deutschen bank nachahmte um an die Login-Daten von Kunden zu gelangen.
Jeder kann sich vorstellen wie mir das Herz in die Hose rutschte! Ich selbst kann nur wenig mit html hantieren und meine page ist daher eher laienhaft. Auch das phpBB-forum richtete ich mit einem ähnlich unwissenden Kumpel ein. Zwar sind meine Kentnisse im letzten Jahr gewachsen, aber wie so etwas geschehen konnte bleibt mir unklar.
Mein Domainanbieter vermutet, dass sich der Hacker über das Forum zutritt verschaffte. Nun gut, mein webspace wird bald wieder freigeschaltet und ich lade meine homepage neu hoch, würde aber gerne auch wieder ein Forum installieren... welche Version ratet ihr mir?
Welche ist möglichst "sicher"? und welches Grundmodell soll ich verwenden - phpbb, phpbb2 oder ist phpbb3 schon verfügbar und empfehlenswert?
Ich bin ziemlich ratlos und hoffe auf eure Hilfe!!!
Mit freundlichen Grüßen
- chris
Ich habe ein Problem! Ich hatte bis vor wenigen Tagen eine kleine nette Homepage für einen Verein. zu dieser seite gab es auch ein phpBB Forum, leider nicht die neuste Version sondern schon eine über 1 1/2 Jahre alte.
Es kam wie es kommen musste, mein Domainanbieter sagte mir die seite sei gesperrt und legte als Erklärung eine Mail der Deutschen Bank bei.
Sehr geehrte Damen und Herren,
ich bin innerhalb der Deutschen Bank im Bereich Computer Emergency Response Team tätig.
Wir haben feststellen müssen, daß sich innerhalb des Internetauftritts der Domäne (meine Homepage), unter der URL
http://www.(meine Homepage)/deutsche.php
eine Phishing-Seite mit dem Ziel befindet, illegal an Daten der Kunden der Deutsche Bank zu gelangen.
Bitte entfernen Sie, auch in Ihrem eigenen Interesse, umgehend diese Seite aus dem Internet.
Für Rückfragen stehe ich gerne zur Verfügung.
Wir würden es begrüßen, wenn Sie uns eine Kopie dieser PHP-Datei und aller zugehörigen Informationen zwecks Analyse zukommen lassen könnten.
Mit freundlichen Gruessen / Kind Regards
Karsten Heidrich
Ich rief also bei meinem Domainanbieter an um genaueres zu erfahren. Irgendwie hatte ein unbekannter meinem Internetauftritt die seite "deutsche.php" hinzugefügt. Eine Seite, welche den Online-banking-bereich der deutschen bank nachahmte um an die Login-Daten von Kunden zu gelangen.
Jeder kann sich vorstellen wie mir das Herz in die Hose rutschte! Ich selbst kann nur wenig mit html hantieren und meine page ist daher eher laienhaft. Auch das phpBB-forum richtete ich mit einem ähnlich unwissenden Kumpel ein. Zwar sind meine Kentnisse im letzten Jahr gewachsen, aber wie so etwas geschehen konnte bleibt mir unklar.
Mein Domainanbieter vermutet, dass sich der Hacker über das Forum zutritt verschaffte. Nun gut, mein webspace wird bald wieder freigeschaltet und ich lade meine homepage neu hoch, würde aber gerne auch wieder ein Forum installieren... welche Version ratet ihr mir?
Welche ist möglichst "sicher"? und welches Grundmodell soll ich verwenden - phpbb, phpbb2 oder ist phpbb3 schon verfügbar und empfehlenswert?
Ich bin ziemlich ratlos und hoffe auf eure Hilfe!!!
Mit freundlichen Grüßen
- chris