was ist denn jetzt das eigentliche problem?
was bemängelt der provider genau (siehe mein ursprungsposting)
Hilfe - wurde gehackt 2.0.15
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Also mein Provider hat mir folgendes geschrieben:larsneo hat geschrieben:was ist denn jetzt das eigentliche problem?
was bemängelt der provider genau (siehe mein ursprungsposting)
Ich hoffe, du/ihr könnt damit etwas anfangen!Wegen einem PHP - bug ist es möglich bei Scripten die unzureichende Abfragen bzl. Der Ihnen übergebenen Parameter haben shellcode direkt am Server auszuführen. Hier wird über dieses Script ein anderes Programm heruntergeladen und im temporären Verzeichnis ausgeführt. Der Angreifer maskiert die Befehle mit der php char(###) funktion.
Weiters würde ich dich/euch bitten, mir auf die Frage in meinem vorherigen Posting zu antworten:
Ist der User 2 O.K.?1) den User "Anonymous" mit der user_id: -1
2) einen ohne irgendwas (kein Name, kein Passwort) mit der user_id: 0
3) mich als Admin mit der user_id: 2
4) alle weiteren User mit fortlaufender ID
Der User 2 macht mich irgendwie stutzig, da mir der bisher noch nie aufgefallen ist!
Vielen Dank!
maxl
-
Blutgerinsel
- Mitglied
- Beiträge: 1801
- Registriert: 19.07.2004 18:53
- Wohnort: Landkreis Ulm
- Kontaktdaten:
Bekommen alle Anonymous Benutzer sprich Gäste oder Suchmaschinen1) den User "Anonymous" mit der user_id: -1
Wenn dieser Eintrag fehlt wird die DB inkonsistent da von der phpbb_session Table aus keine Relation mehr zur User_id -1 existiert und ausgewertet werden kann. Daneben sollte in der constants file entsprechend auch -1 auftauchen
DB rumgespielt? Anders nicht zu erklären da es eine Userid 0 nie gibt !2) einen ohne irgendwas (kein Name, kein Passwort) mit der user_id: 0
Der erste Benutzer welcher zum Admin erhoben wird bekommt die User_id 2 zugeteilt3) mich als Admin mit der user_id: 2
korrekt4) alle weiteren User mit fortlaufender ID
P.S.: Ist die email vom Hoster zitiert? Hört sich teilweise wie ein Gestammel an
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
wenn es um einen php-bug geht, sollte der provider vielleicht erst einmal seine php-version aktualisierenmaxl hat geschrieben:Also mein Provider hat mir folgendes geschrieben:
Wegen einem PHP - bug ist es möglich bei Scripten die unzureichende Abfragen bzl. Der Ihnen übergebenen Parameter haben shellcode direkt am Server auszuführen. Hier wird über dieses Script ein anderes Programm heruntergeladen und im temporären Verzeichnis ausgeführt. Der Angreifer maskiert die Befehle mit der php char(###) funktion.
An der Datenbank habe ich selbst nichts geändert - kann ich den problemlos löschen?Blutgerinsel hat geschrieben:DB rumgespielt? Anders nicht zu erklären da es eine Userid 0 nie gibt !
Ja, ist eine Mail vom Hoster!Blutgerinsel hat geschrieben: P.S.: Ist die email vom Hoster zitiert? Hört sich teilweise wie ein Gestammel an
Ist PHP Version 4.3.10larsneo hat geschrieben:wenn es um einen php-bug geht, sollte der provider vielleicht erst einmal seine php-version aktualisieren
Wie soll ich weiter vorgehen?
maxl
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
den provider fragen, was er eigentlich meint (z.b. durch angabe einer referenz zum entsprechenden secunia-advisory oder einem link zum passenden eintrag in der cve-datenbank)Wie soll ich weiter vorgehen?
Hallo!
Also das Bannen der "modemcable118.234-80-70.mc.videotron.ca" hat leider nix gebracht - dürfte ein dynamischer Einwahlaccount sein.
Ein paar Posting weiter vorne hat jemand gemeint, mit der .htaccess sollte das Problem nicht sein - hat sich die jemand von euch angesehen und ist meine nun O.K. oder nicht?
@larsneo
Der Provider meint eben, daß ein Script von phpBB ausgenützt und dadurch der Servercache überlastet wird - siehe Logfile!
Hat niemand von euch eine Idee wo ich ev. weitersuchen kann?
Ich möchte den Schmarrn loswerden!!!
Habt's doch Erbarmen mit einem alten Esel wie mir! Bitte, bitte!
Danke euch!
maxl
PS: Vielleicht kann mir jemand von euch zumindest sagen, wonach ich den Provider dezitiert fragen soll!
Also das Bannen der "modemcable118.234-80-70.mc.videotron.ca" hat leider nix gebracht - dürfte ein dynamischer Einwahlaccount sein.
Ein paar Posting weiter vorne hat jemand gemeint, mit der .htaccess sollte das Problem nicht sein - hat sich die jemand von euch angesehen und ist meine nun O.K. oder nicht?
@larsneo
Der Provider meint eben, daß ein Script von phpBB ausgenützt und dadurch der Servercache überlastet wird - siehe Logfile!
Hat niemand von euch eine Idee wo ich ev. weitersuchen kann?
Ich möchte den Schmarrn loswerden!!!
Habt's doch Erbarmen mit einem alten Esel wie mir! Bitte, bitte!
Danke euch!
maxl
PS: Vielleicht kann mir jemand von euch zumindest sagen, wonach ich den Provider dezitiert fragen soll!
hmm, an deiner stelle würd ich deinen hoster ganz gezielt fragen,
ob er noch ganz zu retten ist, dir so einen stuß zu erzählen
und ihn darauf hinweisen, dass er als hoster das wissen besitzen sollte
und nicht du...
danach würde ich schleunigst wechseln...
hab ich bei allinklusive auch so gemacht...
nur idioten beim support und dauernd probleme :/
ob er noch ganz zu retten ist, dir so einen stuß zu erzählen
und ihn darauf hinweisen, dass er als hoster das wissen besitzen sollte
und nicht du...
danach würde ich schleunigst wechseln...
hab ich bei allinklusive auch so gemacht...
nur idioten beim support und dauernd probleme :/
Also 1. bin ich bisher mit meinem Hoster immer sehr zufrieden gewesen und der Support hat immer bestens geklappt - daher möchte ich eigentlich nicht wechseln!pandorra hat geschrieben:hmm, an deiner stelle würd ich deinen hoster ganz gezielt fragen,
ob er noch ganz zu retten ist, dir so einen stuß zu erzählen
Und 2. ist nicht ganz von der Hand zu weisen, daß es ein Problem gibt, da dieses ja in den Logfiles ersichtlich ist!
Ich möchte auch keine Diskussion führen, welcher der beste Provider ist und denke (hoffe!!!) daß das Problem doch irgendwie zu lösen sein muß!
l.g.
maxl
