Mein Forum wurde gecracked. Was kann ich tun?

[Treepwood]

Hallo zusammen,

ich schaue heute gerade mein kleines Forum an und sehe da folgendes: http://www.digitalvoodoo.de/forum/portal.php

Wie konnte das geschehen und wie kann ich das rückgängig machen. Leider ist das Board so stark gemoddet, dass ich es nicht einfach so updaten kann. Wenn ich die neueste Version installiere, verliere ich wahrscheinlich alle Posts?

Über hilfreiche Tipps wäre ich sehr dankbar.

Treep

edit Christian_W: Titel angepasst.

[gloriosa]

Hallo,
dazu siehe >>> KB:gehackt <<< !

[BraveEagle]

Außerdem kannst du auch Foren, die stark gemodded sind updaten!

[Tiegerente]

Hallo

leider lese ich das immer öfters hier das Foren durch Türken gehackt wurden.
Kann man dem denn vorbeugen oder ist das gar nicht möglich?
Oder gibt es irgend eine Lücke im .0.19 ???

Danke

[cYbercOsmOnauT]

Hat hier wer was gegen Türken? Ich bin auch einer.

Der Worm den die zum Hacken nutzen nutzt eine alte Lücke. Ein Update auf 2.0.19 schliesst diese Lücke auf jeden Fall.

Ansonsten wäre für stark gemoddete Boards der Cracker Tracker von cback zu empfehlen (falls ihr Euch an ein Update nicht ran traut).

Grüße vom Türken-Tekin

[Tiegerente]

Ansonsten wäre für stark gemoddete Boards der Cracker Tracker von cback zu empfehlen (falls ihr Euch an ein Update nicht ran traut).

Was macht denn dieser Cracker Tracker ??

[cYbercOsmOnauT]

Ich zitiere aus dem Link, den ich gepostet habe.

Wurmgefahr für phpBB Foren? Jetzt nicht mehr: CrackerTracker schützt Ihr Board dynamisch vor gängigen Wurmattacken, die versuchen über die URL Ihres Forums bösen Code einzuschleusen bzw. sogenannte "SQL Injections" durchzuführen. Da die Würmer Ihre IP Adressen meist fälschen nutzt das bannen von Usern nichts, doch CrackerTracker schützt das Board direkt dynamisch, noch bevor der Wurm überhaupt an Ihre Boarddateien gelangen kann. Sicherheitstests prüfen Ihr Board und Ihren Server auf Sicherheit. Das Integrity System prüft CrackerTracker auf Funktionsfähigkeit. Ein Spammer Detector kann Spammer im Board erkennen und sie sperren. Das gesamte System ist neu programmiert und arbeitet nun noch schneller und umfangreicher! Die Angriffe der Würmer werden ohne Datenbank geloggt (spart Traffic und Rechenleistung) und können übersichtlich im ACP angezeigt werden. Bei zu großer Logdatei wird diese automatisch von CrackerTracker geleert um Webspace zu sparen.

Die neue Professional Edition 2nd Edition schützt außerdem die Registrierung vor dem Flooder-Wurm und die Suche ebenfalls vor dem Flooder-Wurm. Footer und Größe der Logdateien kann einfach über das ACP verwaltet werden. Lassen Sie sich überraschen, was der MOD noch alles kann.

Wer lesen kann, ist stark im Vorteil.

Tekin

[Kermit]

Wie konnte das geschehen und wie kann ich das rückgängig machen.

Sind vermutlich die gleichen Idioten die auch mich "besuchten".

Logge dich über phpMyadmin in deine Datenbank ein.
Dann gehts du auf die Tabelle USERS, Anzeigen und suchst den ghackten User. Name wieder umstellen und ein neues Paswort vergeben.
Außerdem schauen ob nicht noch ein anderer User gehackt wurde, und dem Adminrechte vergeben wurden. USER_level muß auf 0 sein (1 = Admin)
Anschliesend auf FORUM und wieder anzeigen. Dort duchsuchst du alle Forums beschreibungen.
Mit ziemlicher sicherheit findest du dort dich eingeschmugelte Seite. Einfach löschen und die ursprüngliche Forums beschreibung wieder eingeben.
Anschliesend ALLE Paßwörter ändern. Datenbank, FTP, zugang ...
Am besten auch an deine USer eine Mail schicken mit der aufforderung zum Paßwort ändern.

Dann müste es wieder funktionieren. (Das war meine eigene vorgehensweise in den letzten 2 Tagen)


@cYbercOsmOnauT: Bei solchen Hackattacken darf sich keiner mehr wundern wenn die "begeisterung" für Türken nicht mehr soooo hoch ist ...

[Coaster-Friend]

@Treepwood: Bei deinem Forum fehlt doch das Copyright, oder etwa nicht? Ohne darfst du hier normalerweise keinen Support erwarten. Siehe auch das phpBB-Copyright .

MfG
Dominic Laumer

[cYbercOsmOnauT]

Sind vermutlich die gleichen Idioten die auch mich "besuchten".

Merke: Der Exploitcode des Wurms kam erst sehr viel später als das Update heraus, welches diese Lücke schloss. Fragt sich also, wer der "Idiot" ist.

@cYbercOsmOnauT: Bei solchen Hackattacken darf sich keiner mehr wundern wenn die "begeisterung" für Türken nicht mehr soooo hoch ist ...

Was würdest Du tun, wenn es "Deutsche" gewesen wären? Deine Landsleute hassen?

Find es ein bisschen arm alle über einen Kamm zu scheren.

Tekin