mit Schreck musste ich soeben feststellen, dass mein Portal gehackt wurde.
Beim Aufruf erschien lediglich
Code: Alles auswählen
Hacked ByLenis Ich bin wirklich für jede Hilfe dankbar.
Portal wurde gehackt
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Portal wurde gehackt
Hallo,
mit Schreck musste ich soeben feststellen, dass mein Portal gehackt wurde.
Beim Aufruf erschien lediglich
Wie kann ich nun herausfinden, was da passiert ist und vor allen Dingen wie komme ich wieder an mein Portal ran?
Ich bin wirklich für jede Hilfe dankbar.
mit Schreck musste ich soeben feststellen, dass mein Portal gehackt wurde.
Beim Aufruf erschien lediglich
Ich bin wirklich für jede Hilfe dankbar.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Portal wurde gehackt
Hallo
Siehe KB:gehackt
Grüße: Mahony
Siehe KB:gehackt
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: Portal wurde gehackt
Vielen Dank für die Info.
Was ich aber nciht verstehe, wenn ich das Board (also das Forum) komplett neu aufsetzen muss, fehlen mir ja sowohl alle User, wie auch alle Beiträge?
Leider komme ich schon nicht mehr in den Administrationsbereich um die Passwörter zu ändern.
Was ich aber nciht verstehe, wenn ich das Board (also das Forum) komplett neu aufsetzen muss, fehlen mir ja sowohl alle User, wie auch alle Beiträge?
Leider komme ich schon nicht mehr in den Administrationsbereich um die Passwörter zu ändern.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Portal wurde gehackt
Hallo
Wenn alle Einfallstore/Sicherheitslücken entfernt sind und du sicher bist dass dem so ist, kannst du ja ein Datenbank-Backup einspielen (nicht vergessen auch dort die Passwörter zu ändern).
Grüße: Mahony
Ja, so ist es. Du musst in jedem Falle das Einfallstor des Crackers finden (also wie der Cracker es geschafft hat, dein Board (oder den Server - wie auch immer) zu hacken). Dann sollten alle Passwörter geändert werden, um die Verwendung ausgespähter (oder erratener) Passwörter unmöglich zu machenwenn ich das Board (also das Forum) komplett neu aufsetzen muss, fehlen mir ja sowohl alle User, wie auch alle Beiträge?
Wenn alle Einfallstore/Sicherheitslücken entfernt sind und du sicher bist dass dem so ist, kannst du ja ein Datenbank-Backup einspielen (nicht vergessen auch dort die Passwörter zu ändern).
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: Portal wurde gehackt
Es ist wohl lediglich das komplette Board.
Der Server steht bei einem Hoster. Die anderen seiten scheinen da nicht betroffen zu sein.
Ich kann über den Hoster ein komplettes Backup der ganzen Domain machen. Rein theoretisch müsste es also funktionieren, ein altes Backup einzuspielen, nachdem ich jetzt von der DB ein Backup mache, dann das alte und neue Backup vergleiche und dann die Restlichen Sachen zurückspiele, nachdem ich auf die aktuellste Version geswitcht habe......
Der Server steht bei einem Hoster. Die anderen seiten scheinen da nicht betroffen zu sein.
Ich kann über den Hoster ein komplettes Backup der ganzen Domain machen. Rein theoretisch müsste es also funktionieren, ein altes Backup einzuspielen, nachdem ich jetzt von der DB ein Backup mache, dann das alte und neue Backup vergleiche und dann die Restlichen Sachen zurückspiele, nachdem ich auf die aktuellste Version geswitcht habe......
Re: Portal wurde gehackt
Bevor du dein Forum aber erneut cracken lässt, solltest du - wie schon gesagt wurde - die Lücke finden. Sonst passiert dasselbe nochmal 
Das phpbb3 selbst ist sicher, aber z.b. sind Portale, Mods und selbstgebaute seiten oft sicherheitslücken
Das phpbb3 selbst ist sicher, aber z.b. sind Portale, Mods und selbstgebaute seiten oft sicherheitslücken
Re: Portal wurde gehackt
Tja die Frage ist, wie ich danach suche? Zeile für Zeile Code vergleichen bzw. überprüfen?
Blöd ist eben, dass ich ja nicht mal mehr in den Adminbereich komme.
Ich hatte bisher diverse Mods genutzt, die ich hier von der Site gezogen habe, nichts eigen gebasteltes.
Blöd ist eben, dass ich ja nicht mal mehr in den Adminbereich komme.
Ich hatte bisher diverse Mods genutzt, die ich hier von der Site gezogen habe, nichts eigen gebasteltes.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Portal wurde gehackt
Hallo
Informiere deinen Hoster von dem Hack, er möge sich bitte die Server-Logs ansehen um die Sicherheitslücke zu finden.
Grüße: Mahony
Informiere deinen Hoster von dem Hack, er möge sich bitte die Server-Logs ansehen um die Sicherheitslücke zu finden.
Es muss nicht zwingend an einem MOD liegen. Die genaue Ursache, kann allerdings meist anhand der Logfiles herausgefunden werden.Ich hatte bisher diverse Mods genutzt, die ich hier von der Site gezogen habe, nichts eigen gebasteltes.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: Portal wurde gehackt
Was mir einfach nciht klar ist, woher die Informationen kommen, dass eine komplett weisse Site mit "Hacked ByLenis" angezeigt wird.
Ich durchsuche File um File und komme auf keinen grünen Zweig.
Ich durchsuche File um File und komme auf keinen grünen Zweig.
Re: Portal wurde gehackt
Hast du schonmal in die .htaccess geschaut? LG Tim
