Hallo, habe folgende Situation. Forum wurde vor einiger Zeit gehackt, auf Basis des letzten Backups der Datenbank habe ich auf phpbb 2.0.18 (phpbbPlus 1.5.2.) aktualisiert, Cback installiert, Adminverzeichnis geschützt. Trotzdem wurde nun das Forum erneut gehackt und zwar so:
Beim jedem Login /Logout erfolgt mit Betätigung des Buttons eine Weiterleitung auf eine andere Website (als Link ist eine SID über index.php angegeben) oder die Seite kann nicht aufgerufen werden. Wenn ich über die Zurück-Taste die Seite vorher aufrufe, sehe ich, dass ich eingeloggt bin. Es ist mir kein Zugriff auf den Admin-Bereich möglich.
Über Hilfe würde ich mich sehr freuen!
Adminbereich - Login-Zugang gehackt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
FSKiller / Phoenix
- Mitglied
- Beiträge: 872
- Registriert: 28.08.2003 19:57
- Wohnort: Berlin
Re: Adminbereich - Login-Zugang gehackt
das hier nur phpBB und kein Plus oder CBackbamboo hat geschrieben:Hallo, habe folgende Situation. Forum wurde vor einiger Zeit gehackt, auf Basis des letzten Backups der Datenbank habe ich auf phpbb 2.0.18 (phpbbPlus 1.5.2.) aktualisiert, Cback installiert, Adminverzeichnis geschützt. Trotzdem wurde nun das Forum erneut gehackt und zwar so:
Beim jedem Login /Logout erfolgt mit Betätigung des Buttons eine Weiterleitung auf eine andere Website (als Link ist eine SID über index.php angegeben) oder die Seite kann nicht aufgerufen werden. Wenn ich über die Zurück-Taste die Seite vorher aufrufe, sehe ich, dass ich eingeloggt bin. Es ist mir kein Zugriff auf den Admin-Bereich möglich.
Über Hilfe würde ich mich sehr freuen!
gehe über phpMyAdmin die die phpbb_users und suche deinen account danach änderst du bei user_level die Zahl auf 1 danach hast du Admin, ändere ABER ALLE pws wie vom FTP SQL und von deinem Adminaccount.
Solltest auch die Weiterleitung rausmachen bzw die Richtigen daten von phpBB oder Plus oder CBack nehmen, dann sollte sowas auch nicht drinne sein...
Kein Support per PN/Mail, wer sucht der findet!
