Hallo
ich habe gerade ein Forum übernommen was ich auf einen neuen Server bringen soll. Version 3.0.0 ! Das transferieren ist auch schon erfolgreich durch, dank den Tut´s hier auf der Seite.
Mein Problem ist, dass die andere Seite auf einmal höllisch langsam wurde. Ich hab dann festgestellt, dass jemand von außen Ordner und Dateien erstellt hat, unbefugt. Und zwar folgende: unter docs den Ordner tmp (docs/tmp/) und dort jede Menge Unterordner 1-100 (docs/tmp/1) worin dann .php Dateien liegen mit namen allermöglicher Namen für Spammail Betreffs. Das gleiche im Ordner includes, also /includes/tmp/1/porn.php
Insgesamt hatte ein tmp Ordner gut 300 MB.
Ich hab jetzt die beiden Ordner auf 744 gesetzt. Waren vorher auf 755.
Die Ordner habe ich gelöscht. Die alte Seite ist immernoch langsam. Weiß jemand welcher Art der Angriff auf die Seite ist und was ich dagegen tun kann? Auf meiner neuen Seite läuft noch alles gut aber sobald der jenige von der neuen URL weiß, gehts da wahrscheinlich auch wieder los.
Ich werde auf jeden Fall versuchen die aktuellste Version zu installieren(update). Wie muss ich meine Ordner auf dem FTP denn einstellen? (chmod) 744 auf allen oder reicht 644?
fremdes erstellen von tmp Ordner mit php Dateien als Inhalt
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
rubber-duke
- Mitglied
- Beiträge: 1
- Registriert: 21.12.2008 09:53
Hallo,
Weiterhin gibt es die, viel zu selten benutzte, boardeigene Funktion [ externes Bild ] Suchen und den Bereich Dokumentation um Informationen zu finden.Mahony hat geschrieben:Die Verzeichnisse store/, cache/, files/ und images/avatars/upload/ müssen im phpBB3 generell die Rechte 777 haben. Die config.php muss, wenn das Forum läuft, wieder auf CHMOD 644 zurück gestellt werden.
Viele Grüße - gloriosa 
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
![[ externes Bild ]](http://www.phpbb.de/templates/subSilver/images/icon_mini_search.gif){kind=link}