Fettes WurmProblem

BraveEagle · Beitrag von **BraveEagle** » 20.12.2004 17:16

Jede *.php Datei wurde gehackt : http://biologie-chemie-forum.de/intro.php

Ich habe ein Backup, das ist bald draufspiele (sobald ich wieder daheim bin) aber wie zum Teufel kann das passieren? Hat da wer mein PW?

Greetz BE

mr.no-name · Beitrag von **mr.no-name** » 20.12.2004 17:18

Wenn die Info aus deiner Signatur noch aktuell ist, ist es kein Wunder, weswegen dies passieren konnte:
http://www.phpbb.de/viewtopic.php?t=73326

BraveEagle · Beitrag von **BraveEagle** » 20.12.2004 17:55

schande dann muss ich schaun ob ich es doch schaffe das Forum upzudaten (wegen den bescheuerten Mods ist das anscheinend nur manuell möglich und das klappt irgenwie net so richtig.)

Ist das PW gefährdet? Soll ich da ein neues machen?

*edit*

Gibt es eigentlich ein Newsletter, der einem über solche Würmer, etc. auf dem aktuellen Stand hält?

larsneo · Beitrag von **larsneo** » 20.12.2004 18:15

Gibt es eigentlich ein Newsletter, der einem über solche Würmer, etc. auf dem aktuellen Stand hält?

am einfachsten du setzt die paketgruppe phpBB2 bei http://sourceforge.net/projects/phpbb auf 'monitor' - dann erhälst du automatisch bei neuen releases ein mail (und releases im 2.0.x tree sind immer sicherheitsrelevant)

Ist das PW gefährdet? Soll ich da ein neues machen?

ja - neue passwörter (inklusive db) sind empfehlenswert. gfs. den provider kontaktieren da unter umständen weitere systemkommandos ausgeführt worden sind.

BraveEagle · Beitrag von **BraveEagle** » 20.12.2004 20:15

ich habe mich mit all-inkl.com auseinandergesetzt und die haben jetzt sogar (ohne dass ich was sagte) diese Sichheritslücke von ihrem System aus geschlossen. Jetzt habe ich wenigstens keinen Stress die updates durchzuführen, da ich das schonmal verpeilt habe (muss das manuell machen, da ich zu viele Mods installiert habe und bin in php nicht so die leuchte)

Greetz BE

larsneo · Beitrag von **larsneo** » 20.12.2004 21:26

ich zweifle einmal ernsthaft daran, dass all-inkl.com dein forum aktualisiert hat. dort wurde aller wahrscheinlichkeit nach nur php aktualisiert...
php-versionen vor 2.0.11 haben definitiv ernsthafte sicherheitslücken!

marino · Beitrag von **marino** » 20.12.2004 21:28

larsneo hat geschrieben:ich zweifle einmal ernsthaft daran, dass all-inkl.com dein forum aktualisiert hat. dort wurde aller wahrscheinlichkeit nach nur php aktualisiert...
php-versionen vor 2.0.11 haben definitiv ernsthafte sicherheitslücken!

dem nur zustimmen kann ........

BraveEagle · Beitrag von **BraveEagle** » 20.12.2004 21:30

ja an meinem Forum haben die auch nichts gemacht. Sondern an ihrem System. Ich werde wie gesagt ja auch updaten, allerdings dauert das ein wenig, da ich das manuell machen muss und das dauert, da ich mich da net so gut auskenne. Wisst ihr was ein Progger kostet, der das machen könnte?

Greetz BE

Fundus · Beitrag von **Fundus** » 20.12.2004 21:34

php mag jetzt (wenn überhaupt, glaubs erst wenn mir einer die phpinfo zeigt

) aktuell und sicher sein, aber dein Forum hat noch genug löcher, an deiner stelle würde ich mich auf die nächste wiederherstellungssession freuen, weil die PURCHEN meist zurückkommen um nachzusehen ob der "ermahnte" denn was gemacht hat

BraveEagle · Beitrag von **BraveEagle** » 21.12.2004 08:51

kann mir wer sagen wo ich ne seite finde, wie ich das Board manuell update., oder /und erklären was das bedeutet:

Öffne eine Konsole, wechsle ins phpBB Verzeichnis und führe diesen Befehl aus:

patch -p1 -i phpBB-2.0.6_to_2.0.10.patch

Das Programm patch sollte bei gängigen Linux-Distributionen vorinstalliert sein; eine Windows-Version gibt es unter www.cygwin.com

BIG THX BE