phpbb 2 plus hacked by Jusuf - turkish hacker group

cback · Beitrag von **cback** » 13.10.2005 21:32

Xtremo hat geschrieben:Hallo? Was ist nun mit meinem Problem? Es geht hier um mein Board.

Schau mal bei phpMyAdmin gibts für diese Anzeige ein "Anzeigen" Button ganz oben. Und dort sind dann die INhalte sichtbar. Blättern kannst Du mit den Tasten >> unterhalb dann.

Editieren geht indem Du auf den kleinen Stift drückst neben dem entsprechenden Eintrag.

Xtremo · Beitrag von **Xtremo** » 13.10.2005 21:53

cback hat geschrieben:
Xtremo hat geschrieben:Hallo? Was ist nun mit meinem Problem? Es geht hier um mein Board.
Schau mal bei phpMyAdmin gibts für diese Anzeige ein "Anzeigen" Button ganz oben. Und dort sind dann die INhalte sichtbar. Blättern kannst Du mit den Tasten >> unterhalb dann.

Editieren geht indem Du auf den kleinen Stift drückst neben dem entsprechenden Eintrag.

Bin schon alles durch. Hab da etwas gefunden und auch entfernt, aber er zeigt es immer noch an. Leider steht da auch kaum was drin, das man ändern oder löschen könnte.

[ externes Bild ]

http://www.anime-commando.de/ac/board/index.php

Oh fuck, anscheinend sind alle Postings und User weg. Was mach ich jetzt? :/

cback · Beitrag von **cback** » 13.10.2005 23:33

Uhmm... hast Du noch ein Datenbankbackup? Ansonsten kannst Dus noch damit probieren, falls nichts gelöscht sondern nur beschädigt wurde: http://www.phpbb.de/moddb/maintenance

Xtremo · Beitrag von **Xtremo** » 14.10.2005 00:08

cback wie soll das gehen, wenn sich nicht mal adminpanel aufrufen lässt?

cback · Beitrag von **cback** » 14.10.2005 00:21

Dieser MOD liefert eine Notfallkonsole welche auch unabhängig vom ACP läuft, steht in der Anleitung dieses Mods beschrieben. er ist auch leicht einzubauen, hochladen der Dateien genügt da eigentlich wenn ich das noch richtig im Kopf habe.

Zuerst solltest Du aber mal definitiv prüfen, ob install/ und contrib/ gelöscht sind, war grad auf Deiner Seite gucken.

Xtremo · Beitrag von **Xtremo** » 14.10.2005 00:46

Habe ich mit Absicht gemacht, um ein Update auszuführen, aber das hat leider nicht geklappt.
@cback habe das ausgeführt. Hat aber leider nix gebracht. :/

Update: User sind in der DB doch drin, aber die Admins wurden alle gelöscht.
Habe einen User in der DB angelegt, aber er sagt... Sie haben einen falschen oder inaktiven Benutzernamen oder ein falsches Passwort eingegeben.
Postings und Topics scheinen auch noch in der DB zu sein.

Update 2: Habe es geschafft über phpmyadmin zu lösen. Der Hauptadmin wurde gelöscht: Also Xtremo, steht auch net in der DB drin.
Die Posting und Topics scheinen aber da zu sein, so ist es in der DB ersichtlich, aber die werden im Board nicht angezeigt.

Update 3: Anscheinend sind net alle Postings und Topics in der DB.

Siehe www.anime-commando.de/ac/board

gott · Beitrag von **gott** » 14.10.2005 09:55

extremo: falls das Problem noch nicht gelöst wurde.. war gestern Feiern..

alles was du brauchst ist das Admin- Toolkit von phpbb.com

http://www.phpbb.com/phpBB/viewtopic.php?t=232010

Damit kannst du alles wieder einstellen und bekommst wieder vollen zugriff

Gruß
Gott

cback · Beitrag von **cback** » 14.10.2005 11:59

Ja das is übel. XTremo Du solltest das Plus so schnell wie möglich auf die letzte Beta aktualisieren, denn wenn Du dieses System produktiv laufen lässt kann der Wurm jederzeit wieder zuschlagen! Und gemoddet hast Du ja wies scheint noch nichts, daher ist das dann kein Problem.

Beitrag von **Christian_W** » 15.10.2005 00:03

Zuerst mal der Hinweis:
Wer phpBB Plus einsetzt sollte sich bei Problemen damit an phpbb2.de wenden.

2. KB:gehackt

3.(evtl wird hier einiges aus 2. wiederholt) Das letzte Backup (Datenbank und Dateien) vor dem Angriff einspielen damit sollte der normale Betrieb erstmal ieder möglich sein.
3.a Alle Passworte ändern
3.b evtl. wichtige/interessante Beiträge zwischen Backup und Angriff wiederherstellen.
3.c Sollte man mit den Daten aus den Backups nichts anfangen können kNN MN entweder:
3.c.1 lernen lernen, lernen - oder
3.c.2 jemaden beauftragen (und bezahlen) der sich mit sowas auskennt
3.d in Zukunft häufiger ein Backup machen damit im Ernstfall nicht soviele Beiträge verloren gehen

@all:
Es bringt nichts zu schreiben dies und jenes ist unsicher.
Wenn man eine Sicherheitsücke gefunden hat wendet an sich an den Autor des entsprechenden Codes/der ensprechenden Software. Erst wenn dieser nicht reagiert geht man mit einer Beschreibung des Problem's an die Öffentlichkeit (im Idealfall mit einer Lösung)

Es gibt auf phpbb.com Auflagen um in die Mod-DB aufgenommen zu werden die für einen deutschen Mod-Author unsinnig sind. Deshalb muss ein Mod nicht schlecht oder unsicher sein.

Nur weil ein Mod auf phpbb.de in der Mod-DB gelistet wird ist er nicht automatisch sicher.
Zum einen ist es sehr zeitaufwändig den kompletten Code durchzusehen, zum anderen sind die betreffenden Mods die das evtl. machen auch nur Menschen, die nicht zwangsläufig jede Lücke entdecken.

Tut Euch selbst einen Gefallen und bleibt bei beweisbaren Fakten. Greift Euch nicht gegenseitig an, nur weil Ihr hier oder da etwas gehört habt.

Gruß Christian

cback · Beitrag von **cback** » 15.10.2005 14:03

Christian_W hat geschrieben: Wenn man eine Sicherheitsücke gefunden hat wendet an sich an den Autor des entsprechenden Codes/der ensprechenden Software. Erst wenn dieser nicht reagiert geht man mit einer Beschreibung des Problem's an die Öffentlichkeit (im Idealfall mit einer Lösung)

Es gibt auf phpbb.com Auflagen um in die Mod-DB aufgenommen zu werden die für einen deutschen Mod-Author unsinnig sind. Deshalb muss ein Mod nicht schlecht oder unsicher sein.

Ich hätte es nicht besser sagen können!

EDIT:

Version 3.1.2 vom CrackerTracker ist nun draußen ohne jegliche Updatefunktionalität. Löste nämlich ernsthafte Diskussionen aus auf die ich keine Lust hatte. Updates gibts dann nur noch Händisch wie immer.