Ich hab aber keine Ahnung wie!Kann man das verhindern? Und wie ist das bei phpBB 2.0.4?
Sicherheitsproblem bei phpBB 2.0.0
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Sicherheitsproblem bei phpBB 2.0.0
Hey, wir hatten gerade in einem befreundeten Board den Fall, dass es blitzblautz gehackt wurde ... da war auf einmal jemand anderes Admin und hat alles durcheinander gewürfelt Ich hab aber keine Ahnung wie!
Kann man das verhindern? Und wie ist das bei phpBB 2.0.4?
Ich hab aber keine Ahnung wie!Kann man das verhindern? Und wie ist das bei phpBB 2.0.4?
Es ist schon über so viele Dinge Gras gewachsen, dass man keiner Wiese mehr trauen kann! 
--------
Nutzer von phpBB 2.0.4 und 2.0.11
--------
Nutzer von phpBB 2.0.4 und 2.0.11
Ich selbst hab 2.0.4, aber mein Kumpel nicht. _Und sein Prob ist, dass er extrem viele Mods installiert hat, da ist das mit dem Update ziemlich schwierig!!!
Den Admin-Bereich kann man ja mit htaccess sichern, aber irgendwie gibt es immer noch einen zugang zu den nutzer-accounts. Macht sich schlecht, wenn auf einmal ein Fremder "im Namen" des Admins (oder eines anderen Users) postet und auch seine Zugriffsrechte (bis auf Admin-Area wegen htaccess) hat
Den Admin-Bereich kann man ja mit htaccess sichern, aber irgendwie gibt es immer noch einen zugang zu den nutzer-accounts. Macht sich schlecht, wenn auf einmal ein Fremder "im Namen" des Admins (oder eines anderen Users) postet und auch seine Zugriffsrechte (bis auf Admin-Area wegen htaccess) hat
Dann scheint eher die Datenbank gehackt worden zu sein. Achte auf jeden Fall darauf, dass die config.php nicht mehr als CHMOD 644 hat. Ändere als erste Maßahmen alle Passwörter, die Zugang zu Server und zur Datenbank gewähren, sowie alle Admin und Moderatoren Paßwörter.
Zusätzlich zum Admin-Bereich solltest Du auch die Ordner /db und /includes per .htaccess schützen.
Und last but not least: Unbedingt auf 2.0.4 updaten.
Desweiteren solltest Du beachten: Jeder Mod ist ein potentzielles Sicherheitsrisiko!
Zusätzlich zum Admin-Bereich solltest Du auch die Ordner /db und /includes per .htaccess schützen.
Und last but not least: Unbedingt auf 2.0.4 updaten.
Desweiteren solltest Du beachten: Jeder Mod ist ein potentzielles Sicherheitsrisiko!
by[t]e,
Chaze
!!!--> Kein Support per PN oder Mail <--!!!
Chaze
!!!--> Kein Support per PN oder Mail <--!!!
Mittlerweil haben wir herausgefunden, dass schlicht und einfach Benutzerpasswörter gehackt worden sind. Es gibt da wohl so ein komisches Programm, mit dem man die austesten kann. Meine Leute haben da jetzt einfach eingebaut, dass nach dem 3. falsch eingegebenen PW der account gesperrt wird, und erst wieder vom Admin freigeschaltet werden muss.
Es ist schon über so viele Dinge Gras gewachsen, dass man keiner Wiese mehr trauen kann!
--------
Nutzer von phpBB 2.0.4 und 2.0.11
--------
Nutzer von phpBB 2.0.4 und 2.0.11
-
The Lord of Programming
- Mitglied
- Beiträge: 344
- Registriert: 25.05.2003 13:49
- Wohnort: Illingen(Württ)
- Kontaktdaten:
