Version 2.0.13 wurde bei mir gehackt

[GTFreak]

Hallo,

ich hatte ehemals die Version 2.0.9 am Laufen. Nun habe ich aber die Version 2.0.13 am Laufen (aus Sicherheitsgründen kein Update, sondern das ganze Paket!). Tja, wer Lust hat zu sehen, wie mein Forum gehackt wurde, schaut bei Codec-Forum.de vorbei.

Ehrlich gesagt habe ich einen dicken Hals, denn es ist bekannt dafür, dass es offen wie ein Scheunentor ist. Wird denn das nie was? *Ärger*
Die Aktion an sich ist es zwar ärgerlich, aber ich habe logischerweise aktuelle Backups und das Forum ist nicht so stark frequentiert.

cu,
GTFreak

[musashi]

Du redest wirr.

[sierrazicke]

Zudem gibt es ja bereits wieder die 2.0.14

[GTFreak]

Du redest wirr.

?? Wieso wirr ??
Mein Forum wurde gehackt, ich habe einen dicken Hals und ich darf Dank phpBB alle paar Wochen updaten? Ist das wirr?

GTFreak

[musashi]

Ja.
Denn: Ein Scheunentor ist idR genau soweit offen, wie man es selber öffnet.
Und selbst wenn Dir angebl. bekannt ist, das phpBB tausende Sicherheitslücken hat, was grober Unfug ist ... warum zur Hölle setzt Du es dann ein?

[GTFreak]

This release addresses some bugfixes as well as fixing some minor non-critical security issues

Das ist laut phpBB.com auf die Version 2.0.14 geändert worden. Selbst wenn ich es gesehen hätte, wäre aus meiner Sicht zwangsläufig kein Update fällig gewesen.

Ich habe auch nicht geschrieben, dass phpBB tausende Sicherheitslücken hat, sondern das phpBB offen wie ein Scheunentor ist. Bleib bitte bei dem, was ich gesagt habe.

Ein Scheunentor ist idR genau soweit offen, wie man es selber öffnet.

(--> Ich muss leider sagen, dass ich mich da etwas unklar ausgedrückt habe, ich meinte vor der Version 2.0.13.)

Ich lade mir auf der Anbieterseite eine Software herunter und installiere sie. Ich verwende ein sicheres Passwort, gestatte kein HTML und lasse im Prinzip die Defaulteinstellungen. Dann werde ich gehackt und Du wirfst mir vor, ich würde das Forum wie ein Scheunentor öffnen?

warum zur Hölle setzt Du es dann ein?

Der Grund, warum es viele User machen:
1.) Sicherheitslücken werden erst bekannt, nachdem die Software auf dem Markt ist
2.) Mit einer neuen Version gehe ich einfach mal davon aus, dass sie sicher ist...
3.) Warum sollte ausgerechnet ich gehackt werdenm?

GTFreak

[An-Ja]

Hallo GTFreak ,

hattest du MODs eingebaut und wenn ja welche ?

[larsneo]

Tja, wer Lust hat zu sehen, wie mein Forum gehackt wurde, schaut bei Codec-Forum.de vorbei.

interessanter wäre sicherlich die auswertung der logfiles

Ehrlich gesagt habe ich einen dicken Hals, denn es ist bekannt dafür, dass es offen wie ein Scheunentor ist.

wieso offen wie ein scheunentor? 2.014 hat zwar unter anderem eine sicherheitslücke geschlossen - die konnte aber wenn man wie empfohlen den /admin-ordner mittels .htaccess geschützt hatte nicht ausgenutzt werden.

Wird denn das nie was? *Ärger*

software die über das klassische

Code: Alles auswählen

<?php
echo "Hallo Welt";
?>

hinausgeht wird in aller regel immer sicherheitslücken aufweisen...

[Christian_W]

Powered by phpBB 2.0.13 © 2001, 2002 phpBB Group

Wie hast Du denn das Update gemacht?
Diese Zeile gibt es beim 2.0.13 so nicht.
http://www.phpbb.de/viewtopic.php?p=477687#477687
http://www.phpbb.de/viewtopic.php?p=411840#411840
KB:sicher

Gruß Christian

[GTFreak]

Hallo,

- Ja, die Logfiles interessieren mich auch, die schaue ich mir heute abend an. Melde mich dann auf jeden Fall noch mal...

- Mods sind keine gelaufen, ist ein System von der Stange

- Das mit dem Scheunentor habe ich relativiert, ich dachte an die Versionen vor 2.0.13 (ausserdem hatte ich wirklich einen Hals). Sorry, das nehme ich zurück!

- Admin-Ordner wurde nicht mit einer htaccess geschützt. Hätte ich wohl hier lesen müssen (aber ich kann mich auch nicht daran erinnern, bei der Installation irgendetwas in den Files gelesen zu haben)

- Nein, ich habe kein Update gemacht, weil ich das nämlich nicht zum Laufen gebracht habe. Ich habe das ganze Paket hochgeladen.

cu,
GTFreak