Version 2.0.4 gehackt !!!

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.

Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Gesperrt
mgb
Mitglied
Beiträge: 6
Registriert: 23.02.2005 20:12

Version 2.0.4 gehackt !!!

Beitrag von mgb »

Hallo !

Heute morgen wollte ich es kaum glauben, mein Forum war gehackt :evil: :evil: :evil: Ich habe erst mal ein update auf Version 2.0.13 vorgenommen (es war 2.0.4).

Was war passiert: Es hat jemand geschafft ein neues Forum (es war kein Thema!!) anzulegen, wo der Text HTML mit einem IFRAME war, welcher eine andere Seite angezeigt hat. Wenn jemand wissen will welche, ich schicke sie gerne per PN. Kann das ab Version 2.0.13 noch passieren ?

Gruß mgb
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

bei versionen vor 2.0.11 hast du sogar noch glück gehabt, dass nicht der webspace komplett übernommen wurde :roll:
ich würde auf jeden fall das gesamte filesystem nach 'fremdcode' absuchen, die admin-accounts überprüfen und ggfs mit neuen kennworten belegen und zumindestens den /admin ordner mittels .htaccess vor externen zugriff schützen.
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
mgb
Mitglied
Beiträge: 6
Registriert: 23.02.2005 20:12

Beitrag von mgb »

Hallo !

War nicht 2.0.11 sondern 2.0.4 !!!

Ich habe eine .htaccess aus diesem Beitrag:

http://www.phpbb.de/viewtopic.php?t=73948 ist das ok ?

übernommen und mein admin passwort geändert. Es scheint sonst kein weiterer Hack vorzuliegen... Alle anderen Seiten auf meinem Websapce laufen.

Gruß mgb
Nach oben
mgb
Mitglied
Beiträge: 6
Registriert: 23.02.2005 20:12

Beitrag von mgb »

Es stand auch 'recht freundlich' da:

Patch your Stupid Bug!!!

das habe ich getan !!

Gruß mgb
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

War nicht 2.0.11 sondern 2.0.4 !!!
deshalb schrieb ich ja auch vor 2.0.11
Ich habe eine .htaccess aus diesem Beitrag:[...]
diese .htaccess schützt nur vor evtl. santy payload (also wurmzugriffe die unter umständen traffic und performance kosten, seit 2.0.11 allerdings keinen schaden mehr anrichten). du solltest wie in den docs beschrieben einige ordner - und vor allem den /admin-folder) zusätzlich mit einem .htaccess passwortschutz belegen.
Es scheint sonst kein weiterer Hack vorzuliegen...
im schlimmsten fall ist in /temp ein relay bot installiert der z.b. deinen server als mail-relay oder drohne für weitere hacks einsetzt ohne dass du direkt etwas davon merkst. wie gesagt: kontrolliere das filesystem auf unbekannte dateien, evtl. vorhandene admin-accounts und ändere soweit wie möglich die kennwörter (auch für db und ftp falls möglich)
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
mgb
Mitglied
Beiträge: 6
Registriert: 23.02.2005 20:12

Beitrag von mgb »

So, Verzeichnis geschützt. Der Rest hört sich nach mehr Abreit an. Danke erst mal !!

mgb
Nach oben
Gesperrt

Zurück zu „phpBB 2.0: Installation und Update“