DB/Forum gehackt... Was nun :(

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
kein_nick
Mitglied
Beiträge: 75
Registriert: 16.07.2008 16:45

DB/Forum gehackt... Was nun :(

Beitrag von kein_nick » 22.07.2009 17:52

Hallo zusammen,

ich habe heut bemerkt das mein Forum "leicht" verändert wurde. Da ich auch das Board3 benutze, ist mir als erstes aufgefallen das keine Beiträge zu sehen waren. Bei einem Klick auf die Forum Übersicht sah ich dann den Schlamassel. Ein Spassvogel hat sich erlaubt alle Titel von Beiträgen zu ändern. Alle Titel heißen nun "Behebt mal die Sicherheitslücke :-)". Alle Titel warten auch nun auf eine Freigabe vom Admin. Die Version vom PHPBB stimmt auch nicht mehr. Mir wird angezeigt das ich 3.0.2 habe hatte vorher 3.0.5. Hier glaube ich aber, das nur die Versionsnummer geändert worden ist, sofern dies möglich ist.

In der Forumübersicht sehe ich bei allen Titeln diese o.g. Satz und den richtigen Autor. Klicke ich nun auf einen Beitrag steht bei Autor Gast. Es sei denn ein Gast hat es geschrieben, dann steht auch der richtig verwendete Name dort. Des weiteren ist der Titel umbenannt worden, aber im Beitrag selber ist der Betreff = der ursprüngliche Titel.

Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.

Ich danke für die Hilfe

LG


PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.

Edit: Wahrscheinlich ist der Titel falsch und die DB wurde erwischt... Sry, sollte keine Unterstellung sein.

Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12005
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Re: DB/Forum gehackt... Was nun :(

Beitrag von Mahony » 22.07.2009 18:15

Hallo
Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.
Nein das geht nicht - Weg ist Weg. Du kannst lediglich ein Backup der Datenbank einspielen (sofern vorhanden).
PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.
Tja, wenn du deine Datenbank-Tools nicht absicherst, bist du selbst Schuld.
Du kannst von Glück reden, dass der "Haker" nicht bösartig war und dich "nur" auf die Sicherheitslücke aufmerksam gemacht hat.

Hier noch etwas Lesestoff für dich KB:gehackt


Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

Benutzeravatar
iTobias
Mitglied
Beiträge: 107
Registriert: 29.07.2008 16:09
Wohnort: Sollenau

Re: DB/Forum gehackt... Was nun :(

Beitrag von iTobias » 22.07.2009 18:19

PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.
Starte dein FTP-Programm und öffne den Ordner, in dem du MySQLDump gespeichert hast. Wenn es sich um einen Verzeichnisschutz per .htaccess handelt, dann suche die Datei ".htpasswd" und lösche sie.

Wenn du noch ein Backup der Datenbank hast, dann kannst du es einspielen.

Lesestoff

Mein Forum wurde gecrackt - was nun?
Zuletzt geändert von iTobias am 22.07.2009 18:20, insgesamt 1-mal geändert.
Menschlichkeit wird überbewertet - Dr. House :ugeek:

kein_nick
Mitglied
Beiträge: 75
Registriert: 16.07.2008 16:45

Re: DB/Forum gehackt... Was nun :(

Beitrag von kein_nick » 22.07.2009 18:20

Mahony hat geschrieben:Hallo
Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.
Nein das geht nicht - Weg ist Weg. Du kannst lediglich ein Backup der Datenbank einspielen (sofern vorhanden).
Naja der Titel ist ja nicht verloren. Der Titel wurde ja so wie es aussieht "nur" in die Betreffzeile verschoben und der Titel wurde dann durch den doofen Satz ersetzt.

LG
iTobias hat geschrieben:
PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.
Starte dein FTP-Programm und öffne den Ordner, in dem du MySQLDump gespeichert hast. Wenn es sich um einen Verzeichnisschutz per .htaccess handelt, dann suche die Datei ".htpasswd" und lösche sie.
Bekomme jetzt: Fehler 500 (Internal Server Error)

Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“