ich habe vor ca. 6 Wochen mein Forum installiert, komplett eingerichtet und angepasst. Jetzt der Schock. Von meinem Provider kriege ich untenstehende email.
Mich bat der Webmaster ein Update durchzuführen, aber ich habe ja bereits schon die Version 2.0.1 installiert (die neuste, die hier angeboten wird). Was soll ich denn nun noch machen?
Dann habe ich das Sicherheitsupdate (Administrationsbereich) durchgeführt, um alle bisherigen Beiträge auf ein anderes Board zu übertragen, aber das war leider ohne Erfolg. Die bisherigen Beiträge konnten nie erfolgreich in das neue Board übertragen werden. Von solchen Problemen musste ich heir bereits nun such schon lesen. Finde ich echt voll doof, dass so eine wichtige Funktion im Board NICHT im Ernstfall geht!
Habt Ihr Tipps für mich, wie ich möglichst einfach & sicher ein neues Board mit meinen komplett alten Beiträgen wiederherstellen kann?
Vielen Dank!
[...]
Wir haben entdeckt, dass sich jemand ueber dein phpBB-Forum Shell-Zugang zu unserem Webserver verschafft und der- oder diejenige einen FTP-Server installiert und diverse Software und Filme angeboten hat.
Ich habe alles protokolliert, den FTP-Server geaktiviert und voruebergehend alle Rechte fuer dich auf null gesetzt.
Allen Anscheins nach ist nicht "mehr" passiert und es sind wahrscheinlich keine anderen Accounts betroffen oder in Mitleidenschaft gezogen worden.
Damit soetwas nicht wieder vorkommt, solltest du darauf achten, die aktuellsten Patches und Versionen der entsprechenden Forensoftware zu benutzen - dadurch reduzierst du die Gefahr eines Einbruchs schon um Einiges und wir haben alle weniger Stress und Aerger
Also schaue dir bitte die Updates fuer phpBB an und installiere sie (am besten gleich komplett eine neue Version), trag dich aus den entsprechenden Sicherheits-Mailinglisten zu phpBB ein (ueber Bugtraq gibt es auch sehr viele Advisories zu phpBB) und halte deine Software auf dem neusten Stand.
[...]
