Es wird grad ein Backup aufgespielt
Neue Hacking-Variante ?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Garfield312
- Mitglied
- Beiträge: 528
- Registriert: 03.09.2004 15:54
-
Garfield312
- Mitglied
- Beiträge: 528
- Registriert: 03.09.2004 15:54
-
Jan500
- Ehemaliges Teammitglied
- Beiträge: 4199
- Registriert: 01.03.2003 21:32
- Wohnort: Hamburg
- Kontaktdaten:
also das phpbb in der grundversion benutzt die fopen funktion nicht so weit ich weiß (bitte korrigieren wenn falsch) aber einige mods benutzen das...
aber ob der angriff durch ein phpbb kommt kann man glaube ich net direkt sagen (es gibt viele andere (nicht phpbb) scripts die diesen befehl benutzen)
hie rnochmal etwas zu fopen:
http://de2.php.net/manual/de/function.fopen.php
gruß Jan
aber ob der angriff durch ein phpbb kommt kann man glaube ich net direkt sagen (es gibt viele andere (nicht phpbb) scripts die diesen befehl benutzen)
hie rnochmal etwas zu fopen:
http://de2.php.net/manual/de/function.fopen.php
gruß Jan
-
Garfield312
- Mitglied
- Beiträge: 528
- Registriert: 03.09.2004 15:54
Denke mal nicht, daß das ein Hobbyhoster ist, aber nett ausgedrückt
Den String "fopen" finde ich aber in nahezu jeder phpbb-Datei.
Der steht nämlich zB im :
"CBACK CrackerTracker Worm Protection Part2"
Code drin. Da wird doch nicht der CrackerTracker schuld am Hacking sein ? Das wär ja prima, erst wehrt der CrackerTracker vor ein paar Tagen nen Hacker ab und dann hat er ne Sicherheitslücke, um Hacker reinzulassen
Den String "fopen" finde ich aber in nahezu jeder phpbb-Datei.
Der steht nämlich zB im :
"CBACK CrackerTracker Worm Protection Part2"
Code drin. Da wird doch nicht der CrackerTracker schuld am Hacking sein ? Das wär ja prima, erst wehrt der CrackerTracker vor ein paar Tagen nen Hacker ab und dann hat er ne Sicherheitslücke, um Hacker reinzulassen
Ich kann Dich beruhigen, mein MOD hat definitiv keine Sicherheitslücke, der macht nichts weiter als Filtern."CBACK CrackerTracker Worm Protection Part2"
Code drin. Da wird doch nicht der CrackerTracker schuld am Hacking sein ? Das wär ja prima, erst wehrt der CrackerTracker vor ein paar Tagen nen Hacker ab und dann hat er ne Sicherheitslücke, um Hacker reinzulassen
Das da sah allerdings mehr nach ner Attacke über den Provider selber bzw. PHP Interpreter aus. Um veränderte Dateien des Boards festzustellen gibts allerdings von meinem MOD seit gestern ne neue Version (siehe meine Signatur) dort wurde noch ein "Injection Detector" hinzugefügt der geschützt mit einem Zusatzpasswort Deine wichtigsten Boarddateien auf Integrität prüft.
HTH
PS: phpBB2.0.11 muss nich unbedingt per Exploit geknackt werden, denn CTracker filtert Exploits. mit einem gefakten Cookie bei phpBB unter Version 2.0.13 kann man innerhalb von 20 Sekunden zum Admin werden.
CBACK Software
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
professionelles Webdesign - PHP Programmierung - Entwicklung von Modifikationen - Forensysteme
