Ich wurde gehackt :(

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
geronimo8_3000

Ich wurde gehackt :(

Beitrag von geronimo8_3000 »

Hallo Leute

Seit heute kann ich mich mit keinem Adminaccount mehr einlogen (inexistenter user). Ich betreibe die Version 2.0.3. Wegen zahlreicher Hacks, vor allem aber wegen dem eingebauten Subforen Hack, konnte ich nicht updaten (Beiträge in Subforen würden wohl verloren gehen). Kann mir jemand einen Tip geben, wie ich aus diesem Dilemma rauskomme?

Vielen Dank!
Geronimo
Nach oben
mr.no-name
Mitglied
Beiträge: 1883
Registriert: 20.10.2003 12:07
Wohnort: Hannover

Beitrag von mr.no-name »

Hmm - nicht die übliche Defaced-Meldung?
Kannst du mal einen Link zum Forum posten?
Nach oben
marino

Re: Ich wurde gehackt :(

Beitrag von marino »

geronimo8_3000 hat geschrieben:Hallo Leute

Seit heute kann ich mich mit keinem Adminaccount mehr einlogen (inexistenter user). Ich betreibe die Version 2.0.3. Wegen zahlreicher Hacks, vor allem aber wegen dem eingebauten Subforen Hack, konnte ich nicht updaten (Beiträge in Subforen würden wohl verloren gehen). Kann mir jemand einen Tip geben, wie ich aus diesem Dilemma rauskomme?

Vielen Dank!
Geronimo
inexitenter user = user exitiert nicht ? oder ?

wenns so sein sollte .. hast du zugriff auf deine datenbank - mit phpmyadmin ?
wenn ja schau da mal bitte in die tabelle *_users ( *= dein tabellenprefix) ob du da noch drin stehst .. im normalfall bist du der der zweite eintrag ( erster ist annonymus)
wenn dein name nicht mehr drinsteht wirds kritisch ...
in diesem fall check bitte bei allen usern die zeile users_level
wenn ein user ( ausser du ) den eintrag 1 dahaben sollte sofort auf 0 ändern .. speichern .. und erstmal ins forum wechseln ..
dort meldest du dich komplett neu an ( am sichersten mit einem völlig neuem namen )
nach aktivierung deines neuen accounts ( was wahrscheinlich per mail geht ) gehst du wieder in die tabelle *_users .. suchst dort deinen neuen namen und setzt bei diesem users_level auf 1
danach müsstest du dich wieder als admin einloggen können....
wenn die aktivierung des accounts nicht per mail funktioniert meld dich nochmal
Nach oben
geronimo8_3000

Beitrag von geronimo8_3000 »

Ich hab das Forum deaktiviert und eine Seite vorgeschaltet. Möchte nicht, dass jemand mit meinem Account rumfuchtelt...
Nach oben
marino

Beitrag von marino »

siehe oben
Nach oben
php-fuzzy
Mitglied
Beiträge: 24
Registriert: 23.12.2004 12:54

Beitrag von php-fuzzy »

es gab eine möglichkeit, die admin passwörter auszulesen, genau dieselbe möglichkeit, die auch der webworm.pearl.santy.a genutzt hat.

nach bekanntwerden dieser sicherheitslücke und den ersten virenwarnungen sind einige leutz auf die idee gekommen, gezielt diese lücke auszunutzen und in foren einzudringen.
zur sicherheit solltest du auch die passwörter aller admin ändern!
This site is defaced!!!
_____________________________________
NeverEverNoSanity WebWorm generation 9.
Nach oben
Benutzeravatar
Nico Haase
Mitglied
Beiträge: 1100
Registriert: 10.08.2003 15:19
Wohnort: Neu-Anspach / Darmstadt
Kontaktdaten:
Kontaktdaten von Nico Haase

Beitrag von Nico Haase »

und vor allem solltest du ganz dringend updaten. am ehsten geht das, wenn du außer dem subforen-mod keine anderen installiert hast, indem du dir das 2.0.11er komplettpaket herunterlädst, auf den server hochlädst, die update_to_2011.php aufrufst und dann die neueste version des subforen-mods installierst.
Buchtips.net bietet mehr als 2500 Buchrezensionen
Nach oben
geronimo8_3000

Beitrag von geronimo8_3000 »

Vielen Dank für die Tips! Die Admins waren in der User-Tabelle noch drin. Ich habe einem anderen User den Level 1 gegeben, mich mit dem eingeloggt und somit wieder Adminrechte gehabt. Mit dem Original Adminaccount konnte ich mich noch immer nicht anmelden (user existiert nicht). Obwohl er in der Usertabelle erfasst ist... Mit dem neue Admin habe ich den Usernamen des Originaladmins abgeändert, Passwort neu gesetzt und kann nun auch damit wieder arbeiten.

Kann sich jemand vorstellen, welches Lücke hier jemand genutzt hat? Und wie man die explizit schliessen kann? Um einen Update komme ich nicht rum, doch das braucht zeit, und ich möchte nicht riskieren, dass in der Zwischenzeit jemand Schindluderei treibt ;) Seit geraumer Zeit müssen wir Leute vom Forum kicken, weil sie massiv gegen Boardregeln verstossen, da fühlten sich wohl einige provoziert...

Vielen Dank und Gruss
Geronimo
Nach oben
geronimo8_3000

Beitrag von geronimo8_3000 »

Ach ja, noch was... Es scheint nicht so, dass der Hacker das Passwort ausgelesen hat. Ich konnte in der Useradmin ja nicht mal das Passwort reseten. Erst beim Umbenennen des Adminaccounts ging das...

Geronimo
Nach oben
Benutzeravatar
Nico Haase
Mitglied
Beiträge: 1100
Registriert: 10.08.2003 15:19
Wohnort: Neu-Anspach / Darmstadt
Kontaktdaten:
Kontaktdaten von Nico Haase

Beitrag von Nico Haase »

geronimo8_3000 hat geschrieben:Kann sich jemand vorstellen, welches Lücke hier jemand genutzt hat? Und wie man die explizit schliessen kann? Um einen Update komme ich nicht rum, doch das braucht zeit, und ich möchte nicht riskieren, dass in der Zwischenzeit jemand Schindluderei treibt ;) Seit geraumer Zeit müssen wir Leute vom Forum kicken, weil sie massiv gegen Boardregeln verstossen, da fühlten sich wohl einige provoziert...
schließ das forum einfach für nen nachmittag und mach derweil die updates.
Buchtips.net bietet mehr als 2500 Buchrezensionen
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“