Hallo liebes Forum,
ich schreibe hier jetzt mal rein, weil ich ziemlich ratlos bin und mit dieser Sache echt überfordert bin.
Also erst mal ganz von vorn ich habe auf meinen Webspace bei Couga.net dieses phpBB 2.0.23 installiert und danach mir diesen tollen Auktionsmod runtergeladen, um somit eine kleine Auctionsplattform zu bekommen. Auf dem Server läuft noch eine kleine Hompage. Das Forum habe ich unter einer Subdomain laufen, die mit einer de.vu Domain angesprochen wird. Als ich heute noch mal schauen wollte, was alles für Artikel eingestellt wurden sind, bekam ich einen Schock. Es war nur noch ein Araber zu sehen, der ein ich denke mal totes Baby in die Luft hielt.
Nun meine Frage. Angenommen das Forum oder der Mod hätte Sicherheitslücken. Wäre es möglich über das Forum an die Zugangsdaten für den FTP Zugriff zu kommen? Sprich kann ein Hacker sich über die Skripte kompletten Zugriff auf meinen Webspace verschaffen?
Denn das finde ich ziemlich unwarscheinlich bzw. verlassen mich da meine Kentnisse, was Server sicherheit angeht.
Über eine schnelle Antwort würde ich mich sehr freuen.
Gruß Zac
phpBB 2.0.23 mit Auctionsmod wurde gehackt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
ohne eine auswertung der server-logfiles lässt sich da leider kaum was zu sagen. du solltest die entsprechenden logs (sowohl access- als auch error-log - und ggfs. auch das ftp-log) aus dem zeitbereich des angriffs einmal genau unter die lupe nehmen.
ob 'dieser tolle auktionsmod' sicherheitsprobleme hat (vom aktuellen phpbb sind derzeit keine bekannt) lässt sich ohne genauere angaben und ggfs. auditing ebenfalls nichts sagen.
prinzipiell kannst du aber die sicherheit des servers oftmals schon mit einfachen mitteln verbessern, phpsecinfo gibt dabei gute hilfestellungen.
ob 'dieser tolle auktionsmod' sicherheitsprobleme hat (vom aktuellen phpbb sind derzeit keine bekannt) lässt sich ohne genauere angaben und ggfs. auditing ebenfalls nichts sagen.
prinzipiell kannst du aber die sicherheit des servers oftmals schon mit einfachen mitteln verbessern, phpsecinfo gibt dabei gute hilfestellungen.
