Hallo!
Ich habe ein phpBB3 das letzte woche gehackt wurde. (phpbb 3.0.0)
Als ich das Forum betrat, waren alle die meisten Forums unsichtbar !
Einen Moment später beim neuen Laden kamen die Forums dann wieder, waren aber leer !
Ich vermute ein Hacker hat sich zugriff zur Moderatorenkontrolle verschafft. (Adminkontrolle schließ ich aus, da er sonst ja viel mehr hätte anstellen können.)
Gibt es diesbezüglich irgendwelche Schwachstellen im phpbb 3.0.0?
Falls das aufdecken der Schwachstelle im Forum ein zu großes Risiko ist würde ich mich auch mit einer Privatnachricht zufriedengeben.
Update wird die Tage gemacht.
Da ich mich aber mit der Skriptsprache auskenne, würde ich das Problem auch gerne verstehen, nicht nur durch ein Update beheben.
Sicherheitslücke in phpBB3?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Wenn Dein Forum gehackt worden wäre, hättest Du Einträge im Adminlog oder Moderatoren Log sehen sollen.
Ein Moderaoter kann die LOG Einträge nicht löschen.
Ich vermute eher ein Problem mit Deinem WebServer oder Cache.
Ein Moderaoter kann die LOG Einträge nicht löschen.
Ich vermute eher ein Problem mit Deinem WebServer oder Cache.
Zuletzt geändert von Dr.Death am 11.06.2008 21:26, insgesamt 1-mal geändert.
Entwarnung!4seven hat geschrieben:es gibt keine bekannten schwachstellen,
dennoch erstmal auf die 3.0.1er version updaten.
wer war noch admin/mod?
wer wußte um das passwort?
wer hat zugang zu deinem lokalen rechner?
wer hat zugang zu deinem mailprogramm?
evtl. ein trojaner auf deinem rechner?
usw.
ansonsten siehe dr.death
Benutzer war Moderator, danke für den Tipp, mochte mich vorhin noch nicht einloggen aus Angst das Passwort könnte geklaut werden.
Wieso?jjk hat geschrieben:Entwarnung!
Benutzer war Moderator, danke für den Tipp, mochte mich vorhin noch nicht einloggen aus Angst das Passwort könnte geklaut werden.
Du verwendest doch sicherlich nur Einmal-Passwörter die du sonst nirgendwo anders hast. Wenn das Passwort dann ausgelesen worden wäre, hätte der eventuelle Hacker eh nicht viel damit machen können.
Da du dich mit der Sprache auskennst hättest du auch einfach das ACP "hacken" können, in dem du unter bestimmten Vorraussetzungen bestimmte If-Bedingungen außer Kraft setzt
Schließlich hast du ja Zugriff auf die DateienStandart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
