Hi Leuts, mein Forum wurde gehackt, der Hacker nennt sich Yusuf Kara, mein Forum ist>
www.conrads-club.com/xXx/altf
Sucht mal unter Google unter Yusuf Kara, da findet ihr sehr viele auf die gleiche weise gehackte foren!
Wollte fragen, wie er das geschafft hat, ist das durch eine Sicherheitsluecke im Forum passiert, oder ist de rirgendwie anders, ueber passwort knacke roder so reingekommen?
Ich habe von den ganzen seiten wie z.B. portal.php udn so, von denen habe ich mal vor 3 Monaten alles sicherheitskopien gemacht, wird da sforum dann wieder so laufne wie vor dem hack???
pls um antwort, thx
Forum gehacked, "Yusuf Kara"
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Forum gehacked, "Yusuf Kara"
http://www.conrads-club.com/Forum2
Das Hilfeforum für Webdesign!
Das Hilfeforum für Webdesign!
ja wider die Türkische hacker gruppe!
Less dir mal das duch!:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
Less dir mal das duch!:
http://www.phpbb.de/doku/kb/artikel.php?artikel=134
Ich installiere Anfängern gern ein PHPBB Forum!
Einfach bei PN melden!
Einfach bei PN melden!
Ja durch eine Sicherheitslücke sind sie reingekommen und wunders dich?
Wenn du immmer noch phpbb 2.0.11 hernimmst?
update http://www.conrads-club.com/Forum2 und auch deine anderen Foren auf phpbb 2.0.17 wenn man nie updatet ist mann selber schuld!
Wenn du immmer noch phpbb 2.0.11 hernimmst?
update http://www.conrads-club.com/Forum2 und auch deine anderen Foren auf phpbb 2.0.17 wenn man nie updatet ist mann selber schuld!
Ich installiere Anfängern gern ein PHPBB Forum!
Einfach bei PN melden!
Einfach bei PN melden!
also werd ich das wieder hinbekommen???
http://www.conrads-club.com/Forum2
Das Hilfeforum für Webdesign!
Das Hilfeforum für Webdesign!
ctracker professional - wassn das? link?
wurde hier diese sache schon angesprochen?
-> http://www.securityfocus.com/bid/15170/info
wurde hier diese sache schon angesprochen?
-> http://www.securityfocus.com/bid/15170/info
Das ist ein MOD, der deine Sicherheit verstärkt. Kann ich auch nur empfehlen...
http://www.cback.de/cback_software/phpbb2mods.php
http://www.cback.de/cback_software/phpbb2mods.php
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
@Conrad:
Am besten Board komplett neu in der Version 2.0.17 aufsetzen und ein Backup der Datenbank einspielen.
In der Datenbank mit phpMyAdmin in der Tabelle phpbb_users nachschauen, ob nur Du als Admin (= user_level 1) eingetragen bist. Alle "normalen" Mitglieder haben user_level 0 (Moderatoren haben 2). Sollten plötzlich weitere verdächtige Admins bzw. Moderatoren existieren, dann setze deren user_level auf 0 zurück. Später kannst Du diese Mitglieder ja auch noch löschen, deaktivieren oder was auch immer.
Alles Gute,
IPB_Flüchtling
PS: Und das nächste Mal nicht auf die Sicherheitsupdates vergessen. Diese Updates durchzuführen, ist auf Dauer gesehen wohl einfacher und weniger aufwändig, als ein gehacktes Board wieder zu "reparieren".
Am besten Board komplett neu in der Version 2.0.17 aufsetzen und ein Backup der Datenbank einspielen.
In der Datenbank mit phpMyAdmin in der Tabelle phpbb_users nachschauen, ob nur Du als Admin (= user_level 1) eingetragen bist. Alle "normalen" Mitglieder haben user_level 0 (Moderatoren haben 2). Sollten plötzlich weitere verdächtige Admins bzw. Moderatoren existieren, dann setze deren user_level auf 0 zurück. Später kannst Du diese Mitglieder ja auch noch löschen, deaktivieren oder was auch immer.
Alles Gute,
IPB_Flüchtling
PS: Und das nächste Mal nicht auf die Sicherheitsupdates vergessen. Diese Updates durchzuführen, ist auf Dauer gesehen wohl einfacher und weniger aufwändig, als ein gehacktes Board wieder zu "reparieren".
ok, dann werd ich das mal versuchen!
ps: bin nicht zu dumm, sondern nur zu faul zum updaten!
Wollt es aber eigentlich bald mal nmaxchen, hab dann aber wieder vergessen! ;(
ps: bin nicht zu dumm, sondern nur zu faul zum updaten!
Wollt es aber eigentlich bald mal nmaxchen, hab dann aber wieder vergessen! ;(http://www.conrads-club.com/Forum2
Das Hilfeforum für Webdesign!
Das Hilfeforum für Webdesign!
