Hallo zusammen,
ich habe heut bemerkt das mein Forum "leicht" verändert wurde. Da ich auch das Board3 benutze, ist mir als erstes aufgefallen das keine Beiträge zu sehen waren. Bei einem Klick auf die Forum Übersicht sah ich dann den Schlamassel. Ein Spassvogel hat sich erlaubt alle Titel von Beiträgen zu ändern. Alle Titel heißen nun "Behebt mal die Sicherheitslücke ". Alle Titel warten auch nun auf eine Freigabe vom Admin. Die Version vom PHPBB stimmt auch nicht mehr. Mir wird angezeigt das ich 3.0.2 habe hatte vorher 3.0.5. Hier glaube ich aber, das nur die Versionsnummer geändert worden ist, sofern dies möglich ist.
In der Forumübersicht sehe ich bei allen Titeln diese o.g. Satz und den richtigen Autor. Klicke ich nun auf einen Beitrag steht bei Autor Gast. Es sei denn ein Gast hat es geschrieben, dann steht auch der richtig verwendete Name dort. Des weiteren ist der Titel umbenannt worden, aber im Beitrag selber ist der Betreff = der ursprüngliche Titel.
Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.
Ich danke für die Hilfe
LG
PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.
Edit: Wahrscheinlich ist der Titel falsch und die DB wurde erwischt... Sry, sollte keine Unterstellung sein.
DB/Forum gehackt... Was nun :(
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: DB/Forum gehackt... Was nun :(
Hallo
Du kannst von Glück reden, dass der "Haker" nicht bösartig war und dich "nur" auf die Sicherheitslücke aufmerksam gemacht hat.
Hier noch etwas Lesestoff für dich KB:gehackt
Grüße: Mahony
Nein das geht nicht - Weg ist Weg. Du kannst lediglich ein Backup der Datenbank einspielen (sofern vorhanden).Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.
Tja, wenn du deine Datenbank-Tools nicht absicherst, bist du selbst Schuld.PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.
Du kannst von Glück reden, dass der "Haker" nicht bösartig war und dich "nur" auf die Sicherheitslücke aufmerksam gemacht hat.
Hier noch etwas Lesestoff für dich KB:gehackt
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: DB/Forum gehackt... Was nun :(
Starte dein FTP-Programm und öffne den Ordner, in dem du MySQLDump gespeichert hast. Wenn es sich um einen Verzeichnisschutz per .htaccess handelt, dann suche die Datei ".htpasswd" und lösche sie.PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.
Wenn du noch ein Backup der Datenbank hast, dann kannst du es einspielen.
Lesestoff
Mein Forum wurde gecrackt - was nun?
Zuletzt geändert von iTobias am 22.07.2009 18:20, insgesamt 1-mal geändert.
Menschlichkeit wird überbewertet - Dr. House
Re: DB/Forum gehackt... Was nun :(
Naja der Titel ist ja nicht verloren. Der Titel wurde ja so wie es aussieht "nur" in die Betreffzeile verschoben und der Titel wurde dann durch den doofen Satz ersetzt.Mahony hat geschrieben:HalloNein das geht nicht - Weg ist Weg. Du kannst lediglich ein Backup der Datenbank einspielen (sofern vorhanden).Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.
LG
Bekomme jetzt: Fehler 500 (Internal Server Error)iTobias hat geschrieben:Starte dein FTP-Programm und öffne den Ordner, in dem du MySQLDump gespeichert hast. Wenn es sich um einen Verzeichnisschutz per .htaccess handelt, dann suche die Datei ".htpasswd" und lösche sie.PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.