hallo,
seit heute morgen ziert die zeile "hacked by sam2k" unser forum.
1. welche sicherheitslücke könnte der angreifer ausgenützt haben, und was kann ich tun, um weitere zugriffe in zukunft zu verhindern? ich hab leider keine möglichkeit, die einstellungen in der php.ini zu ändern und soweit ich weiß, ist register_globals=on ...
2. seit dem angriff funktioniert irgendwas mit dem login nicht mehr; ich kann die login.php zwar aufrufen und username und passwort eingeben, wenn ich dann allerdings auf "login" klicke, bleibt der bildschirm einfach weiß... wenn man danach zurückgeht auf die startseite des forums ist man allerdings eingeloggt... hat jemand eine idee, was hier kaputt sein könnte? (laut timestamp ist die login.php seit der installation nicht geändert worden).
würde mich echt über jede hilfreiche idee freuen! - braucht ihr noch weiter infos, um mehr sagen zu können?
lg, david
phpbb 2.0.19 gehackt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo david.mihola,
Das hier dürfte für dich interessant sein:
Mein Forum wurde gecrackt - was nun?
Hattest du CTracker installiert?
Das hier dürfte für dich interessant sein:
Mein Forum wurde gecrackt - was nun?
Hattest du CTracker installiert?
Gibt es verwertbare Logs, um den Angriffsvektor eventuell nachvollziehen zu können?
Auch muß die Schwachstelle nicht unbedingt phpBB sein.
Auch muß die Schwachstelle nicht unbedingt phpBB sein.
Zuletzt geändert von kellanved am 22.03.2006 17:36, insgesamt 1-mal geändert.
Bitte keine Supportanfragen via PM
-
david.mihola
- Mitglied
- Beiträge: 4
- Registriert: 22.03.2006 15:26
danke an euch beide für die antworten!
ich hab leider auf dem server, auf dem das forum liegt, keine root-rechte (es geht um ein studentenforum, das in einem unterverzeichnis des webservers der uni wien liegt) - auf die logs hab ich demnach auch keinen zugriff...
aber ich werde auf jeden fall einmal beim serveradmin nachfragen, ob der etwas über ablauf des angriffs in erfahrung bringen kann.
gibt es sonst irgendwelche indizien, die rückschlüsse auf die art der lücke zulassen?
die einzigen änderungen, die ich bemerken konnte, waren folgende:
1. der angreifer hat namen und passwort des admin-benützers geändert.
2. das oben schon beschriebene problem mit dem login - habt ihr irgendwelche ideen, woran es liegen kann? wie gesagt, laut timestamp sind die dateien nicht geändert worden...
noch eine andere frage:
über den server admin könnte ich relativ einfach ein sauberes backup der datenbank einspielen lassen - kann ich dann gefahrlos das gesamte forumsverzeichnis löschen und das phpBB neu installieren, oder gibt es noch irgendwelche dateien, von denen ich ein backup machen müsste? wo würde ich eine anleitung dafür finden (ich nehme an, ich würde dann "update" und nicht "install" auswählen, richtig)?
ich hab das forum vor einiger zeit erst vom alten admin übernommen, der sich aufgrund eines auslandaufenthalts gerade nicht darum kümmern kann - deshalb also die vielen fragen...
danke nochmal und lg,
david
ich hab leider auf dem server, auf dem das forum liegt, keine root-rechte (es geht um ein studentenforum, das in einem unterverzeichnis des webservers der uni wien liegt) - auf die logs hab ich demnach auch keinen zugriff...
aber ich werde auf jeden fall einmal beim serveradmin nachfragen, ob der etwas über ablauf des angriffs in erfahrung bringen kann.
gibt es sonst irgendwelche indizien, die rückschlüsse auf die art der lücke zulassen?
die einzigen änderungen, die ich bemerken konnte, waren folgende:
1. der angreifer hat namen und passwort des admin-benützers geändert.
2. das oben schon beschriebene problem mit dem login - habt ihr irgendwelche ideen, woran es liegen kann? wie gesagt, laut timestamp sind die dateien nicht geändert worden...
noch eine andere frage:
über den server admin könnte ich relativ einfach ein sauberes backup der datenbank einspielen lassen - kann ich dann gefahrlos das gesamte forumsverzeichnis löschen und das phpBB neu installieren, oder gibt es noch irgendwelche dateien, von denen ich ein backup machen müsste? wo würde ich eine anleitung dafür finden (ich nehme an, ich würde dann "update" und nicht "install" auswählen, richtig)?
ich hab das forum vor einiger zeit erst vom alten admin übernommen, der sich aufgrund eines auslandaufenthalts gerade nicht darum kümmern kann - deshalb also die vielen fragen...
danke nochmal und lg,
david
