Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Bin grad vom Urlaub zurückgekommen und was sehe ich da: Mein FOrum wurde gehackt toll...
Ist an sich jetzt nicht sooo tragisch, weil ichs eh einstellen wollte, dennoch die Frage: Wie tief kann ein Einbrecher durch eine phpbb-Lücke eindringen?? Bis zur Datenbank? Bis zu den Dateien im htdocs? Bis ins Confixx (FTP-Passwörter etc!) Bis ins Linux??
Eine direkte Antwort auf deine Frage:
Abgesehen davon, was in dem Link steht solltest du genauestens nachvollziehen, wie eingedrungen wurde, wenn du nicht alles neu aufsetzen willst: Rein theoretisch kann das komplette System kompromittier sein, falls es z.B. zusätzlich eine lokale root-Lücke oder so gab.
Ist es z.B. gelungen lokale Befehle auszuführen, dann vollziehe genau nach, was gemacht wurde und überprüfe Kernel & Co, ob eine lokale Lücke bekannt ist.
Allerdings ist das alles sehr unwahrscheinlich, denn wenn sich jemand direkt ins System hackt (ggf. sogar bis zum root-Account), dann ist niemand so dumm, und hinterlässt großartig Spuren.
Es sieht für mich also eher nach Script/Scriptkiddie aus, der "lediglich" das Forum kompromittier hat.
Trotzdem würde ich die Tipps im Link *genau* befolgen und äusserst genau nachvollziehen was geschehen ist (vor allem wenn es dein eigener Server ist)
toll...
