phpBB.de

Hallo alle miteinander,

Ich habe ein Problem! Ich hatte bis vor wenigen Tagen eine kleine nette Homepage für einen Verein. zu dieser seite gab es auch ein phpBB Forum, leider nicht die neuste Version sondern schon eine über 1 1/2 Jahre alte.

Es kam wie es kommen musste, mein Domainanbieter sagte mir die seite sei gesperrt und legte als Erklärung eine Mail der Deutschen Bank bei.

Sehr geehrte Damen und Herren,
ich bin innerhalb der Deutschen Bank im Bereich Computer Emergency Response Team tätig.
Wir haben feststellen müssen, daß sich innerhalb des Internetauftritts der Domäne (meine Homepage), unter der URL
http://www.(meine Homepage)/deutsche.php
eine Phishing-Seite mit dem Ziel befindet, illegal an Daten der Kunden der Deutsche Bank zu gelangen.
Bitte entfernen Sie, auch in Ihrem eigenen Interesse, umgehend diese Seite aus dem Internet.
Für Rückfragen stehe ich gerne zur Verfügung.
Wir würden es begrüßen, wenn Sie uns eine Kopie dieser PHP-Datei und aller zugehörigen Informationen zwecks Analyse zukommen lassen könnten.
Mit freundlichen Gruessen / Kind Regards
Karsten Heidrich

Ich rief also bei meinem Domainanbieter an um genaueres zu erfahren. Irgendwie hatte ein unbekannter meinem Internetauftritt die seite "deutsche.php" hinzugefügt. Eine Seite, welche den Online-banking-bereich der deutschen bank nachahmte um an die Login-Daten von Kunden zu gelangen.

Jeder kann sich vorstellen wie mir das Herz in die Hose rutschte! Ich selbst kann nur wenig mit html hantieren und meine page ist daher eher laienhaft. Auch das phpBB-forum richtete ich mit einem ähnlich unwissenden Kumpel ein. Zwar sind meine Kentnisse im letzten Jahr gewachsen, aber wie so etwas geschehen konnte bleibt mir unklar.

Mein Domainanbieter vermutet, dass sich der Hacker über das Forum zutritt verschaffte. Nun gut, mein webspace wird bald wieder freigeschaltet und ich lade meine homepage neu hoch, würde aber gerne auch wieder ein Forum installieren... welche Version ratet ihr mir?
Welche ist möglichst "sicher"? und welches Grundmodell soll ich verwenden - phpbb, phpbb2 oder ist phpbb3 schon verfügbar und empfehlenswert?

Ich bin ziemlich ratlos und hoffe auf eure Hilfe!!!

Mit freundlichen Grüßen

- chris

Ich habe auch die seite so mach eich mein bord sicher etc. gelesen.
Dennoch wäre ich für antworten und tipps sehr sehr dankbar!

Kann ich mein altes Forum wieder freischalten lassen und auf eine neue version aufrüsten? Werde ich so den typ los? Oh man... wenn die ganzen beiträge und alles weg sind... wäre sehr sehr ärgerlich aber ich will den hacker los werden, das ist das wichtigste!

Mein Domainanbieter vermutet, dass sich der Hacker über das Forum zutritt verschaffte.

dann bitte ihn um logfiles oder irgendwelche beweise. ohne das nötige wissen wird es zwar schwer, doch dein provider müsste eigentlich in der lage sein dir in sofern zu helfen dass solche vergehen rückverfolgt werden können.
über das forum kann ich mir nur schwerlich vorstellen. das forum alleine beschert in der regel noch keinen zugriff auf den ftp.

Morkha hat geschrieben:Kann ich mein altes Forum wieder freischalten lassen und auf eine neue version aufrüsten? Werde ich so den typ los? Oh man... wenn die ganzen beiträge und alles weg sind... wäre sehr sehr ärgerlich aber ich will den hacker los werden, das ist das wichtigste!

Ich würde vorschlagen, dass du die aktuellen Dateien (phpBB 2.0.22) hochlädst (sprich die alten php-Dateien vom Forum löschst) und mit der update_to_latest.php aus dem install-Verzeichnis deine Datenbank auf die aktuelle Version aktualisierst. Außerdem würde ich die Benutzer-Tabelle in der Datenbank auf Benutzer mit dem User-Level 1 (= Administratoren) überprüfen und den Wert auf 0 stellen, wenn der Benutzer kein Administrator sein soll.

Desweiteren solltest du alle deine Passwörter verändern (das der Datenbank, das FTP-Passwort und das Passwort für deinen Administrator-Account im Forum). Zumindest beim Datenbank-Passwort bietet sich an, nicht einfach nur "test" oder "abc" zu verwenden, sondern ein Zufallspasswort, wie z.B. "4nWlsdDfn-63w24". Wie du dein Passwort zusätzlich schützen kannst, steht in dem von dir erwähnten Artikel (config.php verschieben).

100% kann man sich nie vor Hackern schützen, es gibt immer wieder diese Werbemails und Spam einträge