phpBB2.11 MEHRMALS GEHACKT

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
ReinhardZ
Mitglied
Beiträge: 20
Registriert: 25.01.2005 11:03
Kontaktdaten:
Kontaktdaten von ReinhardZ

Beitrag von ReinhardZ »

nachtrag: ich habe die session id die der hacker verwendet hat über die server logfile ausfindig gemacht, faktum:
der hacker war NICHT eingeloggt ...
session_id session_user_id session_start session_time session_ip session_page session_topic session_logged_in

b6d9fcc01e823ec49030e1d72f9f10a5 -1 1108652311 1108652339 94f4963a 7 38 0
Die IP 148.244.150.58 is übrigens ein Elite Proxy aus Mexiko ...

Hülfe ...
Nach oben
lenni
Mitglied
Beiträge: 202
Registriert: 25.10.2004 16:25

Beitrag von lenni »

Hast Du Dein Password mittlerweile gaändert?

Evtl. ist der es der Mod selbst, der ein Security Problem hat...

Ich kenne den Mod nicht, aber nicht, dass man einfach per URL z.B. sagen kann &action=ban&u=10

Das wäre geil :lol:
Nach oben
ReinhardZ
Mitglied
Beiträge: 20
Registriert: 25.01.2005 11:03
Kontaktdaten:
Kontaktdaten von ReinhardZ

Beitrag von ReinhardZ »

Hast Du Dein Password mittlerweile gaändert?
jo ;)

aber der hacker war 100%ig nicht eingeloggt, wie die sid beweist ...
Nach oben
ReinhardZ
Mitglied
Beiträge: 20
Registriert: 25.01.2005 11:03
Kontaktdaten:
Kontaktdaten von ReinhardZ

Beitrag von ReinhardZ »

gibt es eine möglichkeit wie der hacker das passwort ausfindig gemacht haben kann??
is doch md5 verschlüsselt!?
Nach oben
Fundus
Mitglied
Beiträge: 488
Registriert: 29.03.2004 21:22

Beitrag von Fundus »

wie schon gesagt war bei der meldung auf phpbb2 deine index defaced, also rein mit nem Adminaccount würde mir jetzt nicht einfallen wie man das anstellen sollte :wink:

vielleicht hat auch der server ein lagg, ich danke aber eher das eine lücke im Album bzw Attachment mod war die in der 1.52 noch nicht gefixt war

BTW
hast du das updatepack für den attachmentmod installiert gehabt?
Nach oben
ReinhardZ
Mitglied
Beiträge: 20
Registriert: 25.01.2005 11:03
Kontaktdaten:
Kontaktdaten von ReinhardZ

Beitrag von ReinhardZ »

hast du das updatepack für den attachmentmod installiert gehabt?
nein ;)

da das forum aber heute wieder gehackt wurde obwohl ich gestern noch auf die neueste beta geupdatet habe, glaube ich nicht dass die lücke in den mods lag ..

der server ist ein apache 2.050 mit php 4.3.10, ich wüsste nicht wo ich da nach sicherheitslücken suchen sollte, die httpd.conf sollte auch gut konfiguriert sein.

btw habe ich nach stundenlangen recherchen und dem durchsuchen elendslanger logs die identität des hackers herausgefunden.
seine "richtige" ip (scheint nicht dynamisch zu sein) ist 68.43.156.37 und er wohnt in Warren, Michigan, USA.
Die Attacken hat er über einen in Mexiko plazierten Proxie mit der IP 148.244.150.58 durchgeführt.
Name & mailadresse habe ich auch .. werde ihm eben mal was schönes schicken ;)

darktweaker
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“