Hallo,
kann mir jemand helfen?
Am Wochenende hat jemand mein Board gehackt.
Ihr findet es auf www.Mittelalter.de/forum
Er hat das Admin-Password gehackt und den Namen geändert.
Das war nicht weiter schlimm, denn ich habe einen zweiten Admin-Account (;-)) und kam so noch rein.
Gelöscht wurde nichts, die User und die Threads sind alle da, aber er hat irgendwie ein Redirect eingebaut, so dass das Forum auf seine russische? Seite umgeleitet wird, bzw. auf sein php-Board.
Mit Hilfe von 'Aktualisieren' und 'Abbrechen' im Browser kann man das mit mehremaligen Wechsel der beiden Funktionen sehen.
Wie kriege ich das da raus?
Bitte, bitte helft uns!
Gruß!
Gehackt! Scheinbar redirect!
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
guck mal, ob du index.php und/oder portal.php direkt aufrufen kannst. Wenn ja, dann hat er sich möglicherweise in die .htaccess geschrieben. Das wäre die einfachste Variante.
****************************************
Alpinum.at - Forum für Bergsteiger
****************************************
Alpinum.at - Forum für Bergsteiger
****************************************
Das Erstaunliche ist bei dir das dein Forum auf dem Aktuellen Stand ist.
Hast du noch ein Backup vor dem Angriff? Wenn ja schieb das mal drüber.
Und dann geh auf Fehlersuche wie er es geschafft hat dich zu Hacken.
Das wichtigste ist das du deine Zugangsdaten zum FTP und auch zur Datenbank änderst.
Schau dazu mal hier Mein Forum wurde gecrackt - was nun?
Und Mods scheinst du auch keine eingebaut zu haben.Powered by phpBB 2.0.19 © 2001 phpBB Group
Hast du noch ein Backup vor dem Angriff? Wenn ja schieb das mal drüber.
Und dann geh auf Fehlersuche wie er es geschafft hat dich zu Hacken.
Das wichtigste ist das du deine Zugangsdaten zum FTP und auch zur Datenbank änderst.
Schau dazu mal hier Mein Forum wurde gecrackt - was nun?
Hi,
ich konnte noch in den Adminbereich.
Dort konnte ich ein Backup veranlassen.
Das hat auch funktioniert.
Das Board war beim Angriff allerdings noch nicht auf 2.0.19.
Das war wohl ein Fehler, aber ein Update lief ohne Probleme.
Das Problem ist wohl lediglich dieser Redirect-Eintrag.
Den muss man doch irgendwie rausbekommen?
ich konnte noch in den Adminbereich.
Dort konnte ich ein Backup veranlassen.
Das hat auch funktioniert.
Das Board war beim Angriff allerdings noch nicht auf 2.0.19.
Das war wohl ein Fehler, aber ein Update lief ohne Probleme.
Das Problem ist wohl lediglich dieser Redirect-Eintrag.
Den muss man doch irgendwie rausbekommen?
derd hat geschrieben:Das Erstaunliche ist bei dir das dein Forum auf dem Aktuellen Stand ist.
Und Mods scheinst du auch keine eingebaut zu haben.Powered by phpBB 2.0.19 © 2001 phpBB Group
Hast du noch ein Backup vor dem Angriff? Wenn ja schieb das mal drüber.
Und dann geh auf Fehlersuche wie er es geschafft hat dich zu Hacken.
Das wichtigste ist das du deine Zugangsdaten zum FTP und auch zur Datenbank änderst.
Schau dazu mal hier Mein Forum wurde gecrackt - was nun?
Schau mal hier MySQL Backup.
Du kannst mir ja auch eben mal die Admin Daten zukommen lassen dann schau ich mal rein.
Du kannst mir ja auch eben mal die Admin Daten zukommen lassen dann schau ich mal rein.
