Son Mist

flyer · Beitrag von **flyer** » 04.01.2004 11:46

Hallo

heute wurde unsere Seite gehackt :

har har this forum was hacked

forget the update ??

next time i will delete all

weiss jemand wie man dies unterbinden kann?

Das ist blöd, wir haben von 2.0.1 angefangen, und schön alle Sicherheits updates installiert, jetzt sind wir bei Version 2.0.6. und dann das.

Wir haben ein großes Forum, und ich würde gerne alle Daten behalten, denn unsere Admin Accounts konnte er so schon löschen!!!!!

Jemand ne Idee????

Hilft mir bitte!

Beitrag von **itst** » 04.01.2004 11:51

Welche phpBB Version hast Du und welche Mods in welchen Versionen sind installiert?

Das aktuelle Update habt Ihr auch durchgeführt?

flyer · Beitrag von **flyer** » 04.01.2004 12:55

Version 2.0.6.

Und die Updates hab ich schon gemacht!

Edit:
Hab mal die Angriffsziele raußgesucht die diese Hacker benutzt haben:

login.php?logout=true
login.php?sid=
login.php
login.php?redirect=admin/
admin_users.php
admin_forumauth.php
admin_forums.php

finde ich nicht so toll, und das waren ca 6-8 Leute die das versucht haben, da die Ip´s total verschieden sind.....

Beitrag von **Mungo** » 04.01.2004 13:14

Wie itst schon sagte irgendwelche Mods eingebaut?

flyer · Beitrag von **flyer** » 04.01.2004 16:36

Was für Mods, was bringen die???

Beitrag von **jasc** » 04.01.2004 17:17

Nette kleine (oder manchmal auch größere) Veränderungen/Erweiterungen am Forum, wie du sie beispielsweise hier findest.

Ausgeschrieben heißt das übrigens Modifikation.

Beitrag von **itst** » 04.01.2004 19:28

Kann es sein, das da jemand das Passwort eines Admins 'erraten' oder sogar per brute force 'geknackt' hat?

flyer · Beitrag von **flyer** » 05.01.2004 15:20

das ist laut den Logs leider nicht nach zu vollziehen, es kann aber sein..

Das tolle ist noch dabei, das sie die Seite traffic Überlastung verursacht haben, inmoment kommen sie jetzt auch da nicht weiter.

Aber was ist "brute force" jetzt??

Mit solchen Fachbegriffen habe ich mich momentan nicht ausseinander gesetzt.

mirk · Beitrag von **mirk** » 05.01.2004 16:10

flyer hat geschrieben:Aber was ist "brute force" jetzt??

Mit solchen Fachbegriffen habe ich mich momentan nicht ausseinander gesetzt.

ist der name der methode bei der man einfach passwörter ein nach dem anderen eingibt und hofft das man irgend einmal auf das richtige stösst.

jemand hat ein tutorial geschrieben wie man forum sicher macht. such den und lese das mal durch. wenn du dich an die anweissungen dort hälst werden es die schwer haben so was nochmals zu machen

Beitrag von **jasc** » 05.01.2004 17:40

mirk hat geschrieben: ist der name der methode bei der man einfach passwörter ein nach dem anderen eingibt und hofft das man irgend einmal auf das richtige stösst.

In der Regel gibt man die nicht von Hand ein, sondern hat ein Programm, dass das für einen übernimmt und so nach und nach alle möglichen Passwörter ausprobiert

.