Hallo,
kann mir jemand von euch dabei helfen mein Forum sicher zu machen.
Es wurde innerhalb von 3 Tagen das 2te mal gehackt.
Es ist jemand in den Admin bereich gekommen und hat alle User und Foren gelöscht, mehr nicht. Alles andere ist noch da.
Ich könnte heulen....
Ich habe schon die hier im Forum angegeben Sicherheits Lösungen ausprobiert, komme aber irgendwie nicht damit zurecht.
Viele Dank im voraus.
Grüsse
Sandra
Sicherheits Problem
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Welche Version verwendest du? Sind Mods eingebaut?
Gruß, Philipp
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
WeimiSandra
- Mitglied
- Beiträge: 87
- Registriert: 07.11.2003 22:12
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
nicht immer ist das phpBB die ursache von problemen - gerade bei mods/hacks steigt natürlich das risiko gegenüber einer plain-vanilla 2.0.7. auch im bereich webserver/php gibt es einige bekannte probleme (und exploits) so dass du am besten noch ein paar weitere angaben machen solltest:
infos zum allgemeinen enviroment:
- version von apache
- version von php
- version von mysql
hast du zugriff auf die logfiles des servers so dass man den angriff nachvollziehen kann?
infos zum allgemeinen enviroment:
- version von apache
- version von php
- version von mysql
hast du zugriff auf die logfiles des servers so dass man den angriff nachvollziehen kann?
-
WeimiSandra
- Mitglied
- Beiträge: 87
- Registriert: 07.11.2003 22:12
Ich habe die Logfiles 
Auch die IP Adresse, es hat sich jemand mit dem Admin Namen eingeloggt und alle Foren gelöscht. Der Admin hatte kein besonder einfallsreiches Passwort.
Kann ich mit den Logfiles was anfangen?
Es hat also nicht am Board gelegen sondern wahrscheinlich an einem User der Sauer war.
Kann man da was machen?
Aber trotz allem möchte ich das Board sichern:
PHP Version 4.3.4
Mysql: 3.23.44
Apache/1.3.27 (Linux/SuSE) mod_python/2.7.8 Python/2.1.1 PHP/4.3.4 mod_perl/1.26 PHP-CGI/0.1b
Das ist das was ich rausgefunden habe.
Danke
Sandra
Auch die IP Adresse, es hat sich jemand mit dem Admin Namen eingeloggt und alle Foren gelöscht. Der Admin hatte kein besonder einfallsreiches Passwort.Kann ich mit den Logfiles was anfangen?
Es hat also nicht am Board gelegen sondern wahrscheinlich an einem User der Sauer war.
Kann man da was machen?
Aber trotz allem möchte ich das Board sichern:
PHP Version 4.3.4
Mysql: 3.23.44
Apache/1.3.27 (Linux/SuSE) mod_python/2.7.8 Python/2.1.1 PHP/4.3.4 mod_perl/1.26 PHP-CGI/0.1b
Das ist das was ich rausgefunden habe.
Danke
Sandra
-
WeimiSandra
- Mitglied
- Beiträge: 87
- Registriert: 07.11.2003 22:12
-
WeimiSandra
- Mitglied
- Beiträge: 87
- Registriert: 07.11.2003 22:12
das ist das Problem. Leider habe ich keines, aber jetzt werde ich auch immer eins machen.
) oder ist das dein eigener Server?
