Heute ist auf meinem Forum (www.traveltalk.weltreiseforum.com) der Admin und alle Beiträge von ihm verschwunden. Der Rest des Forums funktioniert aber noch. Ich habe allerdings mich selber (also Admin) nicht gelöscht und vermute daher, dass ich gehackt wurde. Kennt jemand von Euch einen solchen Angriff? Wie kann ich das wieder reparieren. Ich habe ein relativ neues Backup der Datenbank. Reicht es, wenn ich einfach die wieder aufspiele?
Bemerkenswert ist ja, dass die Beiträge auch verschwunden sind. Denn normalerweise wenn man einen User löscht, werden seine Beiträge ja einfach zu Gastbeiträgen. Als Totalsumme der Beiträge ist jedoch trotzdem 3206 angegeben, was die gelöschten Beiträge einschliesst. Das ist ist vielleicht nicht so wichtig, aber vielleicht hilft es, um zu sehen, wo genau das Problem liegt.
Admin verschwunden
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Nein, ich bin nicht mehr in der Datenbank drin. Ja, es gibt noch zwei andere, die admins sind, aber die haben es auch nicht gelöscht. Die waren zur betreffenden Zeit nicht online. moderatoren können keine anderen Nicks rauskicken.
Ich vermute schon, dass es irgendwie ein Hack war. Vielleicht auch ein manueller, wenn es sonst niemand kennt oder erlebt hat.
Ich vermute schon, dass es irgendwie ein Hack war. Vielleicht auch ein manueller, wenn es sonst niemand kennt oder erlebt hat.
Dann sieht das ziemlich nach einem Hack aus. In der 2.0.11 war das phpBB noch spielend einfach zu hacken, sprich sich als Admin anzumelden.Dein Forum hat geschrieben:Powered by phpBB 2.0.11
Das wurde in der 13 gefixt:
Mach also also auf jeden Fall ein Update auf die 2.0.15 und ergreife alle Maßnahmen die nach einem Hack abzuarbeiten sind (Link oben von fanrpg).http://www.phpbb.com/phpBB/viewtopic.php?t=267563 hat geschrieben:The first issue is critical (session handling allowing everyone gaining administrator rights) and we urge you to fix it on your forums as soon as possible
Sind denn deine Beiträge noch in der Datenbank zu finden?
Gruß
Saint
nein, meine Beiträge waren alle draussen. aber weil ich keine zeit hatte, das forum abzudaten (war drei monate im Urlaub und dann wars plötzlich sooo viel), habe ich alle drei Tage ein Datenbank-Backup gemacht. Das heisst, es ging nicht so viel verloren und ich konnte das innerhalb von 2 Minuten fixen. aber mühsam ists trotzdem
Bei deinen Foren verwundert mich das nicht das du unterwegs warst. 
Wenn du ein aktuelles Backup hast ist das ja halb so wild. So wie es aussieht hast du ja glücklicherweise nicht viel gemoddet. Hier findest Du eine Updatehilfe.
Und dran denken alle Passwörter zu ändern!
Viel Erfolg!
Saint
Wenn du ein aktuelles Backup hast ist das ja halb so wild. So wie es aussieht hast du ja glücklicherweise nicht viel gemoddet. Hier findest Du eine Updatehilfe.
Und dran denken alle Passwörter zu ändern!
Viel Erfolg!
Saint
Naja, muss ja auch mal was verdienen, damit ich bald wieder reisen kann um meine foren kompetent zu moderieren... 
Ich verstehe das mit dem Updaten nicht so ganz. Welches der Files muss ich denn nehmen? Ich möchte die Versionen nehmen, wo ich die Mods nicht neu installieren muss, weil ich da ziemlich lange gebraucht habe und auch nicht mehr genau weiss, wies geht.
Es gab auch einmal so eine Seite, wo genau aufgeschrieben wurde, was in welcher Version im Code geändert wurde. ICh ändere das dann lieber im Code. Ist irgendwie einfacher.
PS: Habe gerade gesehen, dass ich diese Version 13 Sicherheitsdinger schon drin hatte. Diese beiden änderungen, die du empfohlen hast. habe teilweise die seiten erneuert, aber halt eben nicht alles und vor allem nicht die versionsnummer geändert. Soooo unsicher wars dann wohl auch nicht... Immerhin ist monatelang nichts passiert...
Ich verstehe das mit dem Updaten nicht so ganz. Welches der Files muss ich denn nehmen? Ich möchte die Versionen nehmen, wo ich die Mods nicht neu installieren muss, weil ich da ziemlich lange gebraucht habe und auch nicht mehr genau weiss, wies geht.
Es gab auch einmal so eine Seite, wo genau aufgeschrieben wurde, was in welcher Version im Code geändert wurde. ICh ändere das dann lieber im Code. Ist irgendwie einfacher.
PS: Habe gerade gesehen, dass ich diese Version 13 Sicherheitsdinger schon drin hatte. Diese beiden änderungen, die du empfohlen hast. habe teilweise die seiten erneuert, aber halt eben nicht alles und vor allem nicht die versionsnummer geändert. Soooo unsicher wars dann wohl auch nicht... Immerhin ist monatelang nichts passiert...
Wo habt ihr alle eigentlich immer die Links her?Saint hat geschrieben:Dann sieht das ziemlich nach einem Hack aus. In der 2.0.11 war das phpBB noch spielend einfach zu hacken, sprich sich als Admin anzumelden.Dein Forum hat geschrieben:Powered by phpBB 2.0.11
Das wurde in der 13 gefixt:
Mach also also auf jeden Fall ein Update auf die 2.0.15 und ergreife alle Maßnahmen die nach einem Hack abzuarbeiten sind (Link oben von fanrpg).http://www.phpbb.com/phpBB/viewtopic.php?t=267563 hat geschrieben:The first issue is critical (session handling allowing everyone gaining administrator rights) and we urge you to fix it on your forums as soon as possible
Sind denn deine Beiträge noch in der Datenbank zu finden?
Gruß
Saint
Wie meinst du das jetzt?fanrpg hat geschrieben:Wo habt ihr alle eigentlich immer die Links her?
Ich hatte noch im Kopf das dieses Loch in der 2.0.13 gestopft wurde und ich damals von phpbb.com einen Newsletter bekommen hab. Dann hab ich hier im "Ankündigungen und Neuigkeiten" geschaut, nix gefunden und dann auf der "Mutterseite" in "Announcements". Dort hab ich das gefunden.
Ich versteh deine Frage gerade nicht.
Gruß
Saint
