Hallo,
seit etwa zwei Tagen wird mein Forum gehackt.
Der Übeltäter hat sich praktisch als admin eingeloggt, hat mich rausgeschmissen und wirft inzwischen die Komplette Seite durcheinander.
"musste leider den link raustun" nicht dass noch mehr so verrückte bei mir vorbeikommen
HILFE
Gehacktes Forum, was tun
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Gehacktes Forum, was tun
Zuletzt geändert von hissshack am 11.03.2005 23:44, insgesamt 1-mal geändert.
-
D@ve
- Ehemaliges Teammitglied
- Beiträge: 3842
- Registriert: 28.08.2002 19:33
- Wohnort: Bretzfeld
- Kontaktdaten:
Als erstes mal:
1. DB-Backup machen
2. Backup aller Files machen
3. dann Board SOFORT offline nehmen.
4. ALLE Passwörter ändern
dann bist Du erstmal im grünen Bereich und Dir kann nichts passieren. Dann solltest Du
1. die Sicherheitslücke finden, durch die er reingekommen ist
2. Board komplett neu installieren (das Neuinstallieren der Hacks bleibt Dir wohl nicht erspart)
3. Datenbank überprüfen, ob sich der Cracker hier eventuell eine Hintertür eingebaut hat (zB. einen zweiten User mit Admin-Rechten)
4. Datenbank zurückspiele
5. Hoffen, dass Du nichts übersehen hast...
Gruß, Dave
1. DB-Backup machen
2. Backup aller Files machen
3. dann Board SOFORT offline nehmen.
4. ALLE Passwörter ändern
dann bist Du erstmal im grünen Bereich und Dir kann nichts passieren. Dann solltest Du
1. die Sicherheitslücke finden, durch die er reingekommen ist
2. Board komplett neu installieren (das Neuinstallieren der Hacks bleibt Dir wohl nicht erspart)
3. Datenbank überprüfen, ob sich der Cracker hier eventuell eine Hintertür eingebaut hat (zB. einen zweiten User mit Admin-Rechten)
4. Datenbank zurückspiele
5. Hoffen, dass Du nichts übersehen hast...
Gruß, Dave
There are only 10 types of people in the world: Those who understand binary, and those who don't
http://www.phpbb.com/phpBB/viewtopic.php?t=270543
da gehts eigentlich nur darum dass es sehr viele von den gehackten
foren gibt ....
da gehts eigentlich nur darum dass es sehr viele von den gehackten
foren gibt ....
-
D@ve
- Ehemaliges Teammitglied
- Beiträge: 3842
- Registriert: 28.08.2002 19:33
- Wohnort: Bretzfeld
- Kontaktdaten:
Naja die Antwort steht da aber auch im Klartext drin:hissshack hat geschrieben:http://www.phpbb.com/phpBB/viewtopic.php?t=270543
da gehts eigentlich nur darum dass es sehr viele von den gehackten
foren gibt ....
Hattest Du auf 2.0.13 upgedatet?Most of those posts are posted by users who didn't upgraded their boards to the latest version
Gruß, Dave
There are only 10 types of people in the world: Those who understand binary, and those who don't
-
D@ve
- Ehemaliges Teammitglied
- Beiträge: 3842
- Registriert: 28.08.2002 19:33
- Wohnort: Bretzfeld
- Kontaktdaten:
Ich weiß nicht ob die Worte "am besten" die Sache richtig wiedergeben...hissshack hat geschrieben:d. h. praktisch einfach die 2.0.13 installieren, die Datenback neu einspielen
und am besten alle User keine Adminrechte vergeben.
Gut, dann weiss ich ja was ich morgen zu tun hab.
gute Nacht
There are only 10 types of people in the world: Those who understand binary, and those who don't
