Hackversuch mit Hilfe eines Datenbankbackup?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
An-Ja
Mitglied
Beiträge: 77
Registriert: 17.10.2004 15:08

Hackversuch mit Hilfe eines Datenbankbackup?

Beitrag von An-Ja »

Hallo :) ,

ich fand heut morgen in meinen Logfiles mehrere solche Einträge

212.83.122.x - - [13/Jul/2005:00:41:16 +0200] "GET / HTTP/1.1" 200 18734 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
212.83.122.x - - [13/Jul/2005:00:41:16 +0200] "GET / HTTP/1.1" 200 18734 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
212.83.122.x - - [13/Jul/2005:00:41:16 +0200] "GET /admin/admin_db_utilities.php?perform=backup&additional_tables=&backup_type=structure&drop=1&backupstart=1&gzipcompress=0&startdownload=1&sid=895d041a387e0b7ef949e71d30787768 HTTP/1.1" 302 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

Soweit ich das als Laie verstehe wurde von jeweils der gleichen IP-Nummer aus Amsterdam aus versucht, von meinem Forum ein Datenbank - Backup zu ziehen.
Es handelt sich mehrfach um die gleichen Logfileseinträge.

Meine Frage dazu ist, ob es sich hierbei um einen neuen Versuch handelt, dadurch die Admin-PW herauszubekommen oder wozu könnte dieser Hackversuch dienen ?
Nach oben
Dennis63
Ehemaliges Teammitglied
Beiträge: 2597
Registriert: 02.07.2003 18:46

Beitrag von Dennis63 »

Na, wenn es nur ein Versuch war ist es doch nichts schlimmes. Versuchen kann ja jeder alles.

Der User wird dann logischer Weise die Meldung bekommen haben, daß er gar keine Berechtigung hat, in das ACP zu kommen.

Und er hat ja auch kein Backup runtergeladen wie du siehst. Ansonsten wären da ja noch mehr Logilfes über den Download.

Grüße
Dennis
Nach oben
HdZ

Beitrag von HdZ »

Es versucht wohl jemand Zugang zum ACP zu bekommen.

lies ma das hier, könnte evtl. helfen.
Nach oben
An-Ja
Mitglied
Beiträge: 77
Registriert: 17.10.2004 15:08

Beitrag von An-Ja »

Hallo ihr beiden :) ,

dankeschön für eure Antworten :)

@HdZ
dankeschön für den Link, ich werd mich da mal durcharbeiten (und mein Englisch auffrischen müssen *schmunzel*)

@Dennis Böge
da bin ich erstmal beruhigt, dass derjenige das Backup nicht runterladen konnte - das war für mich nicht ganz so klar ersichtlich, bin noch Laie :roll:

Danke euch beiden :)
Nach oben
DerCrazy
Mitglied
Beiträge: 18
Registriert: 04.11.2004 20:57

Beitrag von DerCrazy »

Hallo An-Ja

kleiner Tipp: Wie wäre es, wenn du die jeweils neuen db_backup_dateien immer gleich wieder mittels ftp löscht, nachdem du diese auf deinen Computer gesichert hast?
Dann finden Hacker auf jeden Fall keine Dateien vor :roll:
Nach oben
An-Ja
Mitglied
Beiträge: 77
Registriert: 17.10.2004 15:08

Beitrag von An-Ja »

Hallo DerCrazy :) ,

der "Hacker" wollte sich nicht von mir gesicherten Dateien runterladen, sondern selber ein Backup machen.
/admin/admin_db_utilities.php?perform=backup&additional_tables=&backup_type=structure&drop=1&backupstart=1&gzipcompress=0&startdownload=1
Trotzdem dankeschön für deine Gedanken dazu :)
Nach oben
HdZ

Beitrag von HdZ »

ansonsten wie angegeben die admin_db_utilities löschen und nur hochladen wenn benötigt.
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“