die Passwörter hast du alle genändert?
Hast du die Daten von einem Backup genommen?
In einm Forum, in dem ich Junior-Admin bin, hatte der Hacker einen Code in eine Datei eingebaut, dass ihm erlaubte, auf das Forum zugriff zu haben.
Zum Glück wurde der Code entdeckt...
Forum gehackt?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Also hat der Hacker in eurem board diesen code in eine Datei geschrieben, die nix mit der php-soft zu tun hat?BB-BF-BM hat geschrieben:die Passwörter hast du alle genändert?
Hast du die Daten von einem Backup genommen?
In einm Forum, in dem ich Junior-Admin bin, hatte der Hacker einen Code in eine Datei eingebaut, dass ihm erlaubte, auf das Forum zugriff zu haben.
Zum Glück wurde der Code entdeckt...
Ich habe für das backup die backup-Daten genommen, die vom Hoster (automatisch/turnusgemäss) ca. 3 Stunden vor dem Angriff erstellt wurden.
Gruss
massilia
der Hacker ist irgendwie an die index.php gekommen und hat dort eine Lücke eingebaut, die er später nutzen konnte...
falls das bei deinem Board auch so wäre, müsstet du entweder die Daten auf Änderungen untersuchen oder alles neuinstallieren...
natürlich nur, wenn das so gewesen wäre, was ja noch nicht feststeht...
falls das bei deinem Board auch so wäre, müsstet du entweder die Daten auf Änderungen untersuchen oder alles neuinstallieren...
natürlich nur, wenn das so gewesen wäre, was ja noch nicht feststeht...
wie kommt denn der an die index.php?BB-BF-BM hat geschrieben:der Hacker ist irgendwie an die index.php gekommen und hat dort eine Lücke eingebaut, die er später nutzen konnte...
[...]
die wird doch gelöscht noch bevor das Forum online geht?
Sei es wie es ist, aber das hilft mir jetzt nicht wirklich weiter.
Andere Frage:
Kann ich problemlos (gefahrlos) per myadmin alle Dateien, die phpbb_ als prefix haben, aus der Datenbank löschen, wenn ich ein backup habe?
ich hatte das Forum und somit auch die Passwörter neu seit gestern abend, abeer es lag denke ich an meinem phpmyadmin weil mand a einfach so reinkonnte wie hätt ich das denn verhindern sollen? ich hatte schon eine .htacces und eine .htpasswd drin
Und er hat nur die SQL Datenbank kaputt gemacht kann man die irgentwie wiederherstellen?
Und er hat nur die SQL Datenbank kaputt gemacht kann man die irgentwie wiederherstellen?
wo ist deine datenbank gehostet? Wenn sie bei Strato ist könnte ich dir helfen.Wegi hat geschrieben:ich hatte das Forum und somit auch die Passwörter neu seit gestern abend, abeer es lag denke ich an meinem phpmyadmin weil mand a einfach so reinkonnte wie hätt ich das denn verhindern sollen? ich hatte schon eine .htacces und eine .htpasswd drin
Und er hat nur die SQL Datenbank kaputt gemacht kann man die irgentwie wiederherstellen?
BB-BF-BM hat geschrieben:für die Zukunft:
macht am besten mindestens jede Woche Backups von der Datenbank, je bekannter das Forum ist, desto mehr würde ich machen. und natürlichje größer...
Das Problem ist doch nicht fehlende aktuelle backups, das macht schon mein hoster.
Das Problem ist: wie kommt der Hacker rein, dass er das board verhunzen kann?
Wenn ich das Loch, durch das der Hacker kommt, allerdings in den backups habe, und somit bei jeder Restauration gleich wieder mit aufspiele, wäre es fatal.
Und nachdem ich die Datei phpbb_user mit phpmyadmin durchsucht habe und nur ich alleine Admin-Rechte (user_level 1) habe, bin ich im Moment ratlos.
Gruss
massilia
...