komische zugriffe , hackversuch?

[tm64]

hallo leute
ich habe seit 1 woche phpbb bei strato und jetzt werden mit "SiteGuard Logfile - Zugriffe auf Ihren Webspace "
folgendes gemeldet , das passiert all 5 stunden oder so

Code: Alles auswählen

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_1991a207939784be32a7c506c47c25ef.php
Vorgang:              create

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_1991a207939784be32a7c506c47c25ef.php ar
Vorgang:              setattr

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_2dc452a2a7476ecc6f19b70b37182eef.php
Vorgang:              remove

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_2dc452a2a7476ecc6f19b70b37182eef.php
Vorgang:              create

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_2dc452a2a7476ecc6f19b70b37182eef.php ar
Vorgang:              setattr

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_2167177372cc0c8ffc93568758278c28.php
Vorgang:              remove

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_2167177372cc0c8ffc93568758278c28.php
Vorgang:              create

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_2167177372cc0c8ffc93568758278c28.php ar
Vorgang:              setattr

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_a251c289960652d865cfe2f0ba1b2d3a.php
Vorgang:              remove

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_a251c289960652d865cfe2f0ba1b2d3a.php
Vorgang:              create

Dezember 01 01:32:36
ausführendes Script: /home/strato/http/power/rid/49/65/52374965/htdocs/phpBB_04/download/file.php
betroffene Datei:     phpBB_04/cache/sql_a251c289960652d865cfe2f0ba1b2d3a.php ar
Vorgang:              setattr

und der ordner /cache/ ist voll mit sql_ files , ist das normal?

[tas2580]

Das die SQL Files im Cache Ordner sind ist normal, phpBB cached SQL Querys.

Da versucht einer über die download.php an die Dateien ran zu kommen, wird aber nicht funktionieren. Wenn du noch mehr so Zeug sehen willst log mal deine 404 Fehler, du wirst erstaunt sein was alles versucht auf phpmyadmin zuzugreifen.
Das ist ganz normal, es gibt halt Leute die es versuchen. Halte dein Forum einfach immer auf dem neusten Stand und du bist sicher vor sowas.

Gruß Tobi

[tm64]

danke [BTK] Tobi , muss ich mir also noch keine ernsten sogen machen?

ich habe mein board vor kurzen über strato via 1 klick installert
[ externes Bild ]
leider scheint meine versin veraltet zu sein
[ externes Bild ]

für ein update komme ich auf diese seit https://www.phpbb.com/downloads/3.0/
könntest du mir sagen welche version ich dort laden muss ?

[gn#36]

Das sieht eigentlich in Ordnung aus: Die Datei file.php hat offenbar ein paar SQL Queries ausgeführt und diese im Cache Ordner zwischengespeichert.

Version 3.0.11 ist in der Tat veraltet, das ist bei solchen 1 Klick Lösungen leider immer mal wieder der Fall. Es ist möglich, dass die 1-Klick Lösungen Veränderungen an einem Forum durchführen. Sofern du keine Mods installiert hast ist der sicherste Weg zum Update der, das Komplettpaket für 3.0.12 herunterzuladen und dann alle Dateien bis auf die config.php in den Forenordner hochzuladen. Anschließend führst du für das Datenbankupdate noch im install Ordner die database_update.php aus. Ansonsten, sofern es sich wirklich um ein 3.0.11 handelt kannst du natürlich auch den Updater für 3.0.11 zu 3.0.12 verwenden.

Du kannst übrigens auch die Deutschen Updateversionen hier im Downloadbereich nutzen, dann bekommst du auch direkt die aktuellste Form der Sprachpakete.

In jedem Fall vor allen Änderungen ein Backup von Datenbank und Dateien machen!