Hallo Leute
Ich habe seit Jahren ein eigenes Forum auf meiner Webseite eingerichtet. Bisher blieb ich verschont, doch heute fand es ein Typ der sich Cyprus Warrior nennt, lustig mein Forum zu Hacken.
Es sollte phpBB 2.0.11 sein
Das habe ich nur gemerkt in dem der Typ von meinem Account aus eine Email schrieb. Nun die Frage, wie kann ich mein Forum entsprechend sichern das es nicht gehackt werden kann und vorallem die Emails der User schützen kann die sich eingetragen haben?
Gehacktes Forum, wie schützen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hinweis
Hallo,
1. Updaten auf die aktuelle Version 2.0.18, siehe dazu >>> Update-Hilfe <<< und im Forum Installation und Update die entsprechenden Informationen !
2. siehe >>> KB:gehackt <<<
3. siehe >>> KB:sicher <<<
4. sowie den >>> Cracker Tracker Professional - Version 3.1.4 <<< installieren !
Zum Einbau siehe >>> KB:modsfaq <<< !
1. Updaten auf die aktuelle Version 2.0.18, siehe dazu >>> Update-Hilfe <<< und im Forum Installation und Update die entsprechenden Informationen !
2. siehe >>> KB:gehackt <<<
3. siehe >>> KB:sicher <<<
4. sowie den >>> Cracker Tracker Professional - Version 3.1.4 <<< installieren !
Zum Einbau siehe >>> KB:modsfaq <<< !
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Also so wirklich geholfen hat mir keiner eurer Links.
Ich weiss jetzt nur das ich die Forensoftware immer aktuell halten soll. Aber das ist ja noch immer keine Sicherheit das sie nicht wieder gehackt werden kann.
Auch das mit dem Passwortschutz der Config Datei hilft nciht wirklich. Wenn er schon das andere Passwort irgendwie knacken konnte, wird er auch dieses knacken können. Das stelle ich mir nunmal so vor.
Also bleiben mir nur zwei Möglichkeiten. Das ganze neu installieren und in Zukunft aktuell halten und hoffen das es nicht wieder geschieht.
Oder
Das Forum ganz löschen.
Ich weiss jetzt nur das ich die Forensoftware immer aktuell halten soll. Aber das ist ja noch immer keine Sicherheit das sie nicht wieder gehackt werden kann.
Auch das mit dem Passwortschutz der Config Datei hilft nciht wirklich. Wenn er schon das andere Passwort irgendwie knacken konnte, wird er auch dieses knacken können. Das stelle ich mir nunmal so vor.
Also bleiben mir nur zwei Möglichkeiten. Das ganze neu installieren und in Zukunft aktuell halten und hoffen das es nicht wieder geschieht.
Oder
Das Forum ganz löschen.
Erstmal das Forum komplett Offline nehmen (mittels .htaccess Datei)
Dann Passwörter der Moderatoren und Administratoren im Forum ändern.
Anschließend updatest du das Forum, bedingt welche Modifikationen du vorgenommen hast.
Wenn du wieder ein 2.0.18 Forum laufen hast, kannst du es wieder freigeben und der Hacker kommt mit seinen Exploits (die nur bei älteren Versionen) funktioneiren nicht mehr an dein Forum ran..
Vielleicht ist der Artikel:
So mache ich mein Board sicher dabei noch ganz hilfreich
tost
Dann Passwörter der Moderatoren und Administratoren im Forum ändern.
Anschließend updatest du das Forum, bedingt welche Modifikationen du vorgenommen hast.
Wenn du wieder ein 2.0.18 Forum laufen hast, kannst du es wieder freigeben und der Hacker kommt mit seinen Exploits (die nur bei älteren Versionen) funktioneiren nicht mehr an dein Forum ran..
Vielleicht ist der Artikel:
So mache ich mein Board sicher dabei noch ganz hilfreich
tost
Na nun mal nicht so weinen.
Du musst verstehen, dass sehr wohl Passwörter in die falschen Hände gekommen sind. Zunächst musst Du die Passwörter ändern. Damit wird die Datenbank korrigiert.
Anschließend musst Du das Board updaten um die Sicherheitslücken durch die der Angreifer Zugang bekommen konnte zu schließen.
Als weitere Sicherungsmaßnahmen sollte das Board mit diversen sicherheitsMODs weiter abgesichert werden.
Neben den forenspezifischen (Datenbank und Applikation) Änderungen sind auch noch die Serverseitigen Änderungen durchzuführen: Änderung des ftp- und des mysql-Server-Zugangs.
Dann bleiben auch alle Daten erhalten.
wartek
Du musst verstehen, dass sehr wohl Passwörter in die falschen Hände gekommen sind. Zunächst musst Du die Passwörter ändern. Damit wird die Datenbank korrigiert.
Anschließend musst Du das Board updaten um die Sicherheitslücken durch die der Angreifer Zugang bekommen konnte zu schließen.
Als weitere Sicherungsmaßnahmen sollte das Board mit diversen sicherheitsMODs weiter abgesichert werden.
Neben den forenspezifischen (Datenbank und Applikation) Änderungen sind auch noch die Serverseitigen Änderungen durchzuführen: Änderung des ftp- und des mysql-Server-Zugangs.
Dann bleiben auch alle Daten erhalten.
wartek
Computers are not intelligent - they only think they are.
Ich habe mal ne Frage zur Vorbeugung...
Ich habe es mal gesehen, dass man eine Seite aufrufen konnte, auf der in Textformat alle Logins und Fehlerhaften Logins mit der jeweiligen IP zu sehen waren. So kann man dann gucken, ob der Hacker einen zweitnick auf dem Forum hat und dadurch herausfinden, wer das ist...
Woher kriege ich das?
Ich habe es mal gesehen, dass man eine Seite aufrufen konnte, auf der in Textformat alle Logins und Fehlerhaften Logins mit der jeweiligen IP zu sehen waren. So kann man dann gucken, ob der Hacker einen zweitnick auf dem Forum hat und dadurch herausfinden, wer das ist...
Woher kriege ich das?
Hallo,BB-BF-BM hat geschrieben:IWoher kriege ich das?
such' mal nach IP-Tracking 2.2 und Autor = gloriosa !
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Schon mal danke...
Ich weiß nicht, ob wir das gleiche meinen, aber eigentlich wollte ich nur ein MOD oder ähnliches, wo man eine Datei (bzw. Seite) öffnen kann, auf der die Logins mit der jeweiligen IP angegeben sind (und, wenn falscher Login, mit welchem Passwort die das versucht haben)...
Das scheint, wenn ich dich richtig versanden habe, in deinem MOD drin zu sein, aber ich möchte das extrahiert haben, ohne ie Option, dass gäste an Umfragen teilnehmen dürfen...
Ich weiß nicht, ob wir das gleiche meinen, aber eigentlich wollte ich nur ein MOD oder ähnliches, wo man eine Datei (bzw. Seite) öffnen kann, auf der die Logins mit der jeweiligen IP angegeben sind (und, wenn falscher Login, mit welchem Passwort die das versucht haben)...
Das scheint, wenn ich dich richtig versanden habe, in deinem MOD drin zu sein, aber ich möchte das extrahiert haben, ohne ie Option, dass gäste an Umfragen teilnehmen dürfen...
