Cookie Hacker Angriff - Wie auszuschalten?

djcracky · Beitrag von **djcracky** » 17.05.2005 11:12

Hallo erst mal.
Wusste jetzt nicht genau, wie ich das Thema benennen soll. Hab schon ne stunde hierzu gesucht und nix entsprechendes gefunden.

Jedenfalls habe ich mitbekommen, das einige leute mithilfe eines Programmes wie "Live HTTP Header" und einem scheinbar allgemeingültigen Cookie als Admin auf mein Forum zugreifen können.
Und das ging, als man mir das gezeigt hatte, bei fast allen PHPbb foren, unter anderem auch bei meinem, und das sogar, als ich auf 2.0.15 geuppdatet habe.

Ich wollte wissen, ob das überall ginge, und hab ihn das auch auf www.perl.de testen lassen. Und siehe da, es wurde geblockt.

Nun wollte ich wissen, wie kann ich mein Forum so verändern, dass dieser Unberechtigte Zugriff verhindert wird?

Danke für eure Hilfe!

Gruß, Marco

larsneo · Beitrag von **larsneo** » 17.05.2005 11:42

und das sogar, als ich auf 2.0.15 geuppdatet habe

nein.
kontrolliere die aktualisierungen

djcracky · Beitrag von **djcracky** » 17.05.2005 12:30

larsneo hat geschrieben:
und das sogar, als ich auf 2.0.15 geuppdatet habe
nein.
kontrolliere die aktualisierungen

Wie meinst du das?
Ist das mit der Neuen Version behoben worden?

Ich hab das heute morgen aufgespielt und geupdatet, unten steht jetzt auch 2.0.15 als Version.
Muss ich da noch irgendwas machen?

greetz

Christian Benz · Beitrag von **Christian Benz** » 17.05.2005 14:17

djcracky hat geschrieben:
larsneo hat geschrieben:kontrolliere die aktualisierungen
Wie meinst du das?

Prüfen ob alle Update-Codechanges ausgehend von deiner alten Version bis zur aktuellen Version korrekt umgesetzt wurden. Weitere Update-Hilfe: http://www.phpbb.de/doku/phpbb-update.php

unten steht jetzt auch 2.0.15 als Version.

Wo unten? Nur im ACP oder auf allen Seiten? Falls letzteres der Fall ist, dann wurde das Update entweder unvollständig oder nicht korrekt ausgeführt. (Hintergrund: Die Versionsnummer wurde bereits in Version 2.0.12 entfernt und ist nun nur noch vom Admin im ACP zu sehen.)

Gruß,
Chris

djcracky · Beitrag von **djcracky** » 17.05.2005 15:52

Christian Benz hat geschrieben:
djcracky hat geschrieben:
larsneo hat geschrieben:kontrolliere die aktualisierungen
Wie meinst du das?
Prüfen ob alle Update-Codechanges ausgehend von deiner alten Version bis zur aktuellen Version korrekt umgesetzt wurden. Weitere Update-Hilfe: http://www.phpbb.de/doku/phpbb-update.php

unten steht jetzt auch 2.0.15 als Version.
Wo unten? Nur im ACP oder auf allen Seiten? Falls letzteres der Fall ist, dann wurde das Update entweder unvollständig oder nicht korrekt ausgeführt. (Hintergrund: Die Versionsnummer wurde bereits in Version 2.0.12 entfernt und ist nun nur noch vom Admin im ACP zu sehen.)

Gruß,
Chris

Bei mir steht Powered by phpBB 2.0.15 © 2001, 2002 phpBB Group unten drunter. Überall!
Was kann man da denn falsch machen.. hmmmmm..

Danke für die Hilfe, ich lese mir das mal durch.

greetz

djcracky · Beitrag von **djcracky** » 17.05.2005 16:05

Hab gerade gesehen, was ich falsch gemacht hab. wenn man von 2.0.11 Updaten möchte, muss man das komplettpack drauf ziehen und kann nicht einfach das Update nehmen.

Sorry für die Probleme hier...

greetz, Dj

djcracky · Beitrag von **djcracky** » 17.05.2005 16:12

Sagt mal, kann man eigentlich, wenn so ein "Angriff" erfolgt, einstellen, dass der "Hacker" auf ein bestimmtes Ziel umgeleitet wird?
Oder auch, das ein IP-Blocker aktiviert wird?

manu93 · Beitrag von **manu93** » 17.05.2005 18:50

das wüsste ich auch gern mal weil bei meinem phpbb Plus, bei dem zum Glück keiner angemeldet war außer einem Fremden, hat sich wie gesagt einer angemeldet den ich nicht kenne und kurz darauf wurde mein Acount Passwot geändert und nach dem ich es dann wieder hatte hat sich das wiederholt bis plötzlich nix mehr ging. Und dagegen will ich mein Forum jetzt schützen!

Christian Benz · Beitrag von **Christian Benz** » 17.05.2005 19:25

Hallo,

Durchlesen und anwenden: So mache ich mein Board sicher

Zum Stichwort "Updates": Hierbei auch nicht evtl. Updates und Fixes eingebauter Mods vergessen - auch diese können Sicherheitslöcher beinhalten! Ebenso empfiehlt es sich die Server-Software up-to-date zu halten (-> falls nötig den Provider daraufhin ansprechen, falls z.B. die php-Version veraltet ist.) Updates natürlich immer möglichst zügig umsetzen und nicht monatelang warten. (Wenn in der Zwischenzeit z.B. schon jemand Passwörter ausgespäht hat, hilft ein nachträgliches Update nur bedingt.)

Zusätzlich das hier einbauen: http://www.phpbb.de/moddb/mod.php?id=280

... und wenn's dann doch mal passiert ist: Mein Forum wurde gecrackt - was nun?

Gruß,
Chris