Hacker auf der Homepage

mdamaszek · Beitrag von **mdamaszek** » 02.04.2005 09:10

Hallo Zusammen,

ich habe ein Problem: Jemand hat meine Forum Seite geändert.
Hier der Link: http://www.polonia-hamburg.de/phpBB2/index.php
Die ganze und richtige Seite ist weiter unten dann zu sehen.
Wenn ich aber hier hingehe: http://www.polonia-hamburg.de/phpBB2/viewtopic.php?t=59

habe ich alles noch.

Wie kann ich die Hauptseite so ändern, dass diese Hackatacke verschwindet?

Vielen Dank

Beitrag von **D@ve** » 02.04.2005 10:15

Erstmal das hier beheben...

Powered by phpBB 2.0.8

Beitrag von **mad-manne** » 02.04.2005 10:22

Deine Webseite hat geschrieben:Powered by phpBB 2.0.8

Da musst du unter anderem so schnell wie möglich auf die aktuellste Version 2.0.13 updaten!
--> Je nachdem, ob du viele MODs eingebaut hast oder nicht, geht das von sehr leicht bis etwas aufwendiger.

WICHTIG:
Mache auf jeden Fall so schnell wie möglich ein Backup der Datenbank via phpMyAdmin und sichere auch mal deinen gesamten Webspace, indem du ihn via FTP auf deinen rechner in einen Ordner z.B. namens "hacked-2.0.8" runterlädst.

Wichtig ist unter anderem sicherzustellen, dass die Hacker keine Backdoors hinterlassen haben. Da du die 2.0.8 nutzt könnten das neben von den Hackern "erstellten" zusätzlichen Admin-Accounts durchaus auch irgendweclhe Skripte sein, die sie auf deinem Webspace hinterlassen haben.

Falls du NUR phpBB auf deinem Webspace hattest, wird es das beste sein (nach dem Backup!!) den gesamte Webspace zu löschen(NICHT die Datenbank!!), und dann die aktuellste Version von phpBB wieder hochzuladen. Die Ordner install und contrib lässt du dabei am besten weg!

Dann musst du mittels phpMyAdmin mal folgenden SQL-Befehl ausführen:

Code: Alles auswählen

SELECT *  FROM `phpbb_users` WHERE `user_level` = 1

Da sollten NUR die User gelistet werden, die wirklich admins sind! ...
Nun noch die alte config.php wieder hochladen und zu guter letzt noch einen Ordner install erstellen und die update_to_latest.php hochladen und in deinem Browser aufrufen. Danach musst du noch alle "richtigen" Admins anweisen SOFORT ihre Passwörter zu ändern.

Viel Erfolg,
Manne

Beitrag von **D@ve** » 02.04.2005 12:06

Da die Frage in letzter Zeit recht oft kam, hab ich die Vorgehensweise nochmal ausführlich in der KB zusammengefasst:

KB:134

Gruß, Dave

mdamaszek · Beitrag von **mdamaszek** » 07.04.2005 09:27

Hallo,

z.Z. habe ich nur 1 Admin. Das bin ich.
Frage: Warum wurde nur die eine Seite geändert?? und nicht alle im Forum.
Bei den neuen update draufspiele, gehen die ganzen Beiträge flütten?

???

Beitrag von **D@ve** » 07.04.2005 11:22

mdamaszek hat geschrieben:Hallo,

z.Z. habe ich nur 1 Admin. Das bin ich.
Frage: Warum wurde nur die eine Seite geändert?? und nicht alle im Forum.
Bei den neuen update draufspiele, gehen die ganzen Beiträge flütten?

???

Kannst Du bitte mal beschreiben, was genau verändert wurde (am besten mit Link)? Ist Dein Forum auf dem aktuellsten Stand (zur Zeit 2.0.13)?

Gruß, Dave

mdamaszek · Beitrag von **mdamaszek** » 08.04.2005 19:09

Hallo.

die Startseite vom Forum wurde nur geändert:
forum.polonia-hamburg.de

Was als Qualtext geändert wurde: Ist nur dieser Befehl hinein gekommen:
<td width="800" height="200" valign="top">
<P><P><IFRAME style="WIDTH: 1125px; HEIGHT: 665px" marginWidth=0 marginHeight=0 src="http://www.freewebtown.com/cyberturk/warning.html
" frameBorder=0 width=150 scrolling=no height=185>
</IFRAME></P><STYLE></style><br />

Aber ich finde diese Seite nicht auf meinem Webspace? Ist die vielleicht mit der Endung *.php?
Ich kenne mich mit dieser Sprache nicht aus.

Daher habe ich gefragt.

Martin

mdamaszek · Beitrag von **mdamaszek** » 16.04.2005 17:53

Hallo D@ve,

kannst Du mir nicht helfen?
Oder hilft dir der Link nicht weiter?

Martin

Beitrag von **mad-manne** » 16.04.2005 17:58

Hallo Martin,
also ich hatte ausführlich und ausdrücklich zu einem Update geraten

Dann hat D@ve auch noch dies hier nachgeliefert:

D@ve hat geschrieben:Da die Frage in letzter Zeit recht oft kam, hab ich die Vorgehensweise nochmal ausführlich in der KB zusammengefasst:

KB:134

Jetzt bist erstmal du dran

Wenn du nach dem update Probleme hast, dann komme mit den konkreten Fragen nochmal "zurück"

Die Version 2.0.8 hatte erhebliche Sicherheitslücken, für die es mittlerweile viele Exploits gibt, die selbst von ScriptKiddies mit einem IQ unter Zimmertemperatur ausgenutzt werden können, als frag nicht wie das passieren konnte, sondern bringe dein Board auf den aktuellesten Stand!

Mittlerweile ist das die 2.0.14

Gruss,
Manne.

Beitrag von **D@ve** » 16.04.2005 23:44

mdamaszek hat geschrieben:Hallo D@ve,

kannst Du mir nicht helfen?
Oder hilft dir der Link nicht weiter?

Martin

Doch ich helfe sehr gerne aber... hmmm also momentan weiß ich ehrlich gesagt nicht, was Du konkret erwartest. Wenn Du Dir sicher bist, dass Dein Forum gehackt worden ist schau Dir den Artikel in der KB an...

An diesem Vorgehen führt kein Weg dran vorbei....

Gruß, Dave