@hintzsche
das problem ist das er sich nicht mehr als admin einloggen kann weil das benutzerpasswort vom forum geändert wurde. was du meinst mit der cinfig.php wird da nicht viel helfen. darin stehen die bernutzerdaten für den server und die SQL verbindung.
Board wurde gehackt von so einem Türken Version 2.0.6
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Gut, also ganz von vorne.hintzsche hat geschrieben:mit dem ftp läd er sich die datei die den admin benutzernamen und das passwort enthält auf die festplatte ändert das in der datei wieder und fügt die datei per ftp wieder ins board ein und er müsste sich dann wieder einloggen können
Welche Informationen werden in den (php) Dateien gehalten?
Die Zugriffsdaten auf die Datenbank.
Ist die verändert worden?
Kann ich mir nicht vorstellen, da der Angreifer seinen Hackerfolg dann nicht mehr herzeigen kann (außer er hat gleichzeitig admin-Rechte am (mysql)Server)
Das Board ist ja offensichtlich erreichbar.
Was wurde also geändert?
Durch exploits der php Dateien hat der Angreifer Zugang zur Administration erlangt und Zugangsdaten des Admins (in der Datenbank) geändert.
Was muss nun getan werden?
Backup der (Datenbank)Daten. Korrigieren der fehlerhaften Einträge im sql-dump. Zurückspielen der Daten. Update der (php) Applikationsdateien um die Sicherheitslöcher zu schließen. ÄNDERN ALLER Adminkennwörter (auch die mysqlServer Kennwörter!)
Eine Änderung der php Daten ist wohl notwendig aber nicht um Kennwörter zu ändern. Darüber hinaus würde ich auch nach "Verschlüsselung der config.php" suchen.
wartek
Computers are not intelligent - they only think they are.
Aber es wäre rein theoretisch möglich für den Admin-Account in PhpMyAdmin eine korrekte eMail-Adresse einzutragen und ein neues Passwort zuschicken zu lassen.Dann einloggen ... Board sperren und update auf phpBB 2.0.18 Schritt für Schritt durchführen.
Dazu bräuchtest du natürlich auch FTP-Zugriff, bei dem der Hacker das Passwort eigentlich nicht ändern können sollte.
Hast mal ne PN von mir bekommen.
Die Signatur hat Urlaub.
gleiches problem
Hallo,
ich habe von einer kundin einen hilferuf erhalten. wir haben das gleiche problem. nur das ich noch nicht einmal mehr in den adminbereich des forum gelange, da ich gleich auf eine andere website geleitet werde.
ich wollte mich seit längerem um das forum intensiver kümmern, nur ich hatte die zugangsdaten nicht mehr. jetzt wo das forum gehackt wurde, hat sich die kundin befleißigt die daten wiederzufinden.
nur leider ist dies mein einziges projekt, über zwei jahre her und ich weiß reineweg gar nicht was ich machen kann.
db-sicherung ist das einzige was ich noch so hinkriegen würde
grüße aus berlin
ich habe von einer kundin einen hilferuf erhalten. wir haben das gleiche problem. nur das ich noch nicht einmal mehr in den adminbereich des forum gelange, da ich gleich auf eine andere website geleitet werde.
ich wollte mich seit längerem um das forum intensiver kümmern, nur ich hatte die zugangsdaten nicht mehr. jetzt wo das forum gehackt wurde, hat sich die kundin befleißigt die daten wiederzufinden.
nur leider ist dies mein einziges projekt, über zwei jahre her und ich weiß reineweg gar nicht was ich machen kann.
db-sicherung ist das einzige was ich noch so hinkriegen würde
grüße aus berlin
