Aufruf gefährlich?

[Pez_1008]

Tach!

Bei Aufruf der URL eines gecrackten Boards rammelt es knapp eine Minute lang: "Warte/übertrage auf www.dittsche-forum.de".
So als ob ein Download stattfände. Danach ist der Schirm blank.
Sind das nur Zugriffsversuche oder will da evtl. jemand was von meiner Platte?

Zuvor war noch die Adminmeldung veröffentlicht, es würde in Kürze weitergehen.


Weiteres hier:
http://img513.imageshack.us/img513/4791 ... ort2sv.jpg

[cYbercOsmOnauT]

Deine Angaben sind leider sehr wage.

Also frage ich hier mal:

• Welche phpBB Version nutzt Du?
• Hast Du Dein Adminpasswort (oder gleich alle Adminpasswörter) geändert?
• Hast Du auf der Datenbank geprüft, ob da irgendwelche Admins drin sind, die keine sein dürfen?
• Hast Du das Passwort der mySQL-Datenbank geändert?
• Hast Du das Passwort für den FTP-Server verändert?
• Existiert vielleicht eine .php auf Deinem Server die da nichts verloren hat?

Dies können Wege sein, über die ein Ex-Admin gehen könnte, wenn er Dir Böses will.

Viele Grüße,
Tekin

[Pez_1008]

Das passiert, wenn man zu komprimiert fragt, um nicht als langatmig zu nerven.
Hier also ausf�hrlicher:

Erstmal geht Tekin nicht auf die konkrete Frage ein nach dem was abl�uft, wenn man jetzt die Adresse www.dittsche-forum.de aufruft.
Passiert da ein Zugriffsversuch auf meinen PC?

Weiter w�nsche ich mir so gut es geht Antworten auf die Kernfrage, ob und wie man sein phpBB-Projekt bei individuellen Angriffen sch�tzen kann.


Die sechs R�ckfragen kenne ich aus der Boardsuche vor meiner Anfrage hier. Zum Crack selbst kann ich bis auf die Version nur wenig konkret antworten:

1. Bin selbst nicht der Betreiber, lediglich von der wiederholten Schlie�ung betroffener User.
2. In K�rze stelle ich ein Forum online, das themenbedingt m�glicherweise ebenfalls Ziel von Angriffen sein kann. Eher individuelle, also nicht diese Zufallscracks durch Roboter. Deshalb interessiert mich jeder Hinweis darauf, wie das zu verhindern ist.
3. Ich bin erstaunt, da� das gecrackte Forum seit Weihnachten das dritte Mal lahmgelegt wurde. Entweder ist der Betreiber ziemlich nachl�ssig oder phpBB dem St�rer nicht gewachsen.

Wegen der Version kann ich sagen, da� beim ersten Mal eine l�ngst �berholte Version aktiv war, danach 2.0.20.
Weiterhin waren wohl noch automatische Anmeldungen m�glich, trotz der Funktion, bei der man manuell einen Code tippen muss.
Weitere Internas kenne ich nicht.

[cYbercOsmOnauT]

Erstmal geht Tekin nicht auf die konkrete Frage ein nach dem was abl�uft, wenn man jetzt die Adresse www.dittsche-forum.de aufruft.
Passiert da ein Zugriffsversuch auf meinen PC?

Dein Browser sagt nur aus, das er noch auf weitere Daten von der Seite wartet. Er also die Seite noch nicht vollständig geladen hat. Dein Browser wird wohl kaum von sich aus anfangen irgendwas hochzuladen. Dann müsste Dein Computer gehackt worden sein.

Weiter w�nsche ich mir so gut es geht Antworten auf die Kernfrage, ob und wie man sein phpBB-Projekt bei individuellen Angriffen sch�tzen kann.

Zum Beispiel mit zeitnahmen Updates und dem MOD:crack_track.

2. In K�rze stelle ich ein Forum online, das themenbedingt m�glicherweise ebenfalls Ziel von Angriffen sein kann. Eher individuelle, also nicht diese Zufallscracks durch Roboter. Deshalb interessiert mich jeder Hinweis darauf, wie das zu verhindern ist.

Siehe oben.

3. Ich bin erstaunt, da� das gecrackte Forum seit Weihnachten das dritte Mal lahmgelegt wurde. Entweder ist der Betreiber ziemlich nachl�ssig oder phpBB dem St�rer nicht gewachsen.

Ich denke es ist die Nachlässigkeit. Oder er hat zwar updatet, aber die Passwörter nicht geändert (hab ich auch schon erlebt).

Weiterhin waren wohl noch automatische Anmeldungen m�glich, trotz der Funktion, bei der man manuell einen Code tippen muss.

Die visuelle Bestätigung von phpBB ist leider schon geknackt. Es gibt Programme die sie auslesen können. Dagegen hilft z.B. der Einbau von MOD:AVC.

Viele Grüße,
Tekin

[Pez_1008]

D A N K E

Tekin,

S U P E R !!!!