hi@all
ich habe ende letzten jahres ein php forum ver. 3.0.6 eingerichtet welches leider kurz vor sylvester von einer türkischen hackergruppe niedergemacht wurde. leider hatte ich kein backup was aber auch nicht so tragisch war da das forum erst kurz vor dem hack online ging.
aber meine frage ist nun (a) wie kann sowass passieren obwohl ich ja die aktuellste ver. vomboardbenutzt habe?? und (b) wie kann ich verhindern das sowass in zukunft nochmal passiert??
habe ein bisschen im forum gesucht aber alleswasich zum themahackangriff gefunden habe, bezog sich immer auf die ver. 2.0...
bitte um ratschläge
gruß
dexter
hackangriff
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: hackangriff
War denn auf dem betroffenen Webspace vorher mal ein phpBB 2.x installiert ?
War bzw. ist dort andere Websoftware(auch eigene Skripte) installiert .. wenn JA, welche ?
Was hast du nach dem Hackangriff gemacht?
Hier noch etwas Lesefutter:
KB:gehackt
Gruss,
Manne.
War bzw. ist dort andere Websoftware(auch eigene Skripte) installiert .. wenn JA, welche ?
Was hast du nach dem Hackangriff gemacht?
Hier noch etwas Lesefutter:
KB:gehackt
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
-
Dexter4ever
- Mitglied
- Beiträge: 3
- Registriert: 24.01.2010 08:34
Re: hackangriff
also ein 2.0.. forum war nie installiert. habe mit 3.0.5 angefangen und als das update da war auf 3.0.6 geupdatet. skripte o.ä waren/sind nicht installiert aber eine homepage die mit dem forum verlinkt war diese wurde auch gehackt.
habe das komplette forum und die SQL datenbank löschen müssen um es neu einrichten zu können. habe auch nicht versucht es zu retten, dawie gesagt noch nicht viel drin stand.
habe das komplette forum und die SQL datenbank löschen müssen um es neu einrichten zu können. habe auch nicht versucht es zu retten, dawie gesagt noch nicht viel drin stand.
-
Dexter4ever
- Mitglied
- Beiträge: 3
- Registriert: 24.01.2010 08:34
Re: hackangriff
ich glaube das schei... forum wird gerade schonwieder plattgemach oder ich bin zu blöde. habe heute den ganzen tag dran gearbeitet es wieder aufzubauen und wenn ich jetzt auf die forumsseite will kommt folgendes:
General Error
SQL ERROR [ mysqli ]
Too many connections [1040]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
was kann das bedeuten?? bitte um schnelle antwort!!!
General Error
SQL ERROR [ mysqli ]
Too many connections [1040]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
was kann das bedeuten?? bitte um schnelle antwort!!!
Re: hackangriff
Das bedeutet, das MYSQL zur Zeit zu viele Anfragen rein bekommt um deine zu verarbeiten.
Wende dich an deinen Hoster mit der Meldung.
Grüße
Wende dich an deinen Hoster mit der Meldung.
Grüße
Re: hackangriff
Lucan liegt richtig. Es handelt sich nicht um einen Hackangriff sondern um eine Fehlermeldung des MySQL-Datenbankservers. Dieser hat sein Limit an offenen Verbindungen erreicht, das kann z.B. passieren wenn der Server überlastet ist (Freehosting?) oder ein Skript eines anderen Kunden verrückt spielt und an die Grenze stößt.
Derzeit sind keien Sicherheitslücken in phpBB 3.0.x. bekannt.
Derzeit sind keien Sicherheitslücken in phpBB 3.0.x. bekannt.
Powered by Coffee
