HAcKeD By sparrow

Kojak83 · Beitrag von **Kojak83** » 11.10.2005 00:15

Zwei meiner Foren sind diesem A**** von der PKK zum Opfer gefallen.

Nun würde mich interessieren, wie er es geschafft hat dieses Forum z.B. zu hacken. Jemand vielleicht ne Idee?

Ich habe auch auf 2.0.17 upgedatet, hat aber anscheinend nichts geholfen. Die config.php war durch CHMOD geschützt und konnte nur von mir eingesehen werden.

Über phpMyAdmin kann er auch nicht reingekommen sein..
oder irre ich mich??

Klärt mich ma auf bzw. ich wär über jede Antwort dankbar.

ciao Marius

MartinITM · Beitrag von **MartinITM** » 11.10.2005 00:26

Hi,

Welche Version hattest du denn am Anfang drauf?
Wann hast du das Update zu .17 gemacht?
Vielleicht hatte er vor dem Update schon das "Hacken" vorbereitet.
Die config.php kann man nicht wirklich mit dem CHMOD schützen, da ja auch PHP bzw. das Forum einen Zugriff drauf braucht.

Martin

Kojak83 · Beitrag von **Kojak83** » 11.10.2005 00:30

Hatte 2.0.11 drauf..

Beitrag von **Markus67** » 11.10.2005 00:34

Kojak83 hat geschrieben:Hatte 2.0.11 drauf..

Dann darfst du dich auch nicht wundern ...

Halte dich mal an den Artikel und denke künftig rechtzeitig an Updates.
KB:gehackt

Markus

Kojak83 · Beitrag von **Kojak83** » 11.10.2005 00:41

Danke für den Tipp.. hab aber den Artikel schon vorher durch die Suchfunktion gefunden.

Tja, das mit dem updaten - ich gebs zu - habe ich nicht regelmäßig gemacht.

Trotzdem würde mich interessieren, wie Herr 'sparrow' den Hack geschafft hat.

ciao Marius

MartinITM · Beitrag von **MartinITM** » 11.10.2005 00:42

hmm, gestern ist schon mal einer mit .11 gehackt worden

Evtl. ist auch durch das Update eine Sicherheitslücke im Forum geblieben.
Nun kannst nur noch Schadensbegrenzung machen.

Martin

Kojak83 · Beitrag von **Kojak83** » 11.10.2005 00:48

Schadensbegrenzung bedeutet in dem Fall völlig neues Forum, aber das ist nicht so schlimm.

Ich werde diesmal die config.php in einem htacess Ordner schieben. Ist dies dann eine 'relativ' sichere Methode?

ciao Marius

MartinITM · Beitrag von **MartinITM** » 11.10.2005 00:52

afaik ist ein Verzeichnis mit htacess keine Möglichkeit um eine PHP Datei sicher zu schützen, da sie ja vom Webserver eingelesen wird und du mit einem ganz einfachem Webadmin in dieses Verzeichnis reinkommst.

Martin

Kojak83 · Beitrag von **Kojak83** » 11.10.2005 00:55

Bei 2.0.6 ist dein Board noch voller Sicherheitslücken. Man kann sich glaube ich sogar noch bei 2.0.13 als Admin anmelden!!

Wenn ein Hacker deine Seite entdeckt, mach dich bereit, dass du dann eine "Owned" Seite vorfindest, nicht mehr dein Forum.

..im Forum gefunden.

Das heisst dann also, ein Update bis 2.0.13 auf die aktuelle Version kann man gleich lassen??

ciao Marius

IPB_Flüchtling · Beitrag von **IPB_Flüchtling** » 11.10.2005 01:18

Kojak83 hat geschrieben:Das heisst dann also, ein Update bis 2.0.13 auf die aktuelle Version kann man gleich lassen??

Hallo Marius,

ich glaube, hier liegt ein Missverständnis vor: Du solltest natürlich immer auf die aktuelle Version (dzt. 2.0.17) updaten - von welcher Version beginnend, ist aber irrelevant. (Mein Board ist auch von 2.0.11 auf 2.0.12, 2.0.13 bis 2.0.17 "gewachsen".) Wichtig ist halt, dass Dir beim Updaten nach Möglichkeit keine Fehler unterlaufen.
(Da Du Dein Board aber vermutlich ohnehin neu aufspielen musst, nimmst Du natürlich gleich die aktuelle Version.)

Wie lange war Dein Board eigentlich schon auf dem Stand 2.0.17, bevor es gehackt wurde?
Hast Du von der Datenbank regelmäßig ein Backup angefertigt?

LG, IPB_Flüchtling