Ich betreibe ein privates Kleinst-Forum zum Austausch mit Freunden. Innerhalb der letzten 48 Stunden wurde das allerdings von einer offenbar türkischen Hackercrew attackiert.
Habe in eurem Forum hier schon viele nützliche Tipps gefunden und auch manches schon geschafft. Allerdings bräuchte ich jetzt noch ein paar Tipps von erfahrenen Leuten, weil ich selbst nur eher geringe Forumskenntnisse habe.
Die URL ist: www.kclforum.de
STAND DER DINGE
- Ich habe eine per FTP vor einer Woche angelegte Sicherung zurückgespielt. Nun klappt einiges wieder.
- Ich kann mich noch ins Forum einloggen.
- Die bisherigen Mitglieder sind auch alle noch da, die Beiträge ebenso.
- Aber es erscheint immer noch, dass das Forum gehackt wurde. Außerdem ein seltsamer schwarzer Hintergrund, den ich nicht eingestellt habe.
- Das Merkwürdigste: Manchmal können die Foren problemlos aufgerufen werden. 5 min später kommt dann an derselben Stelle wieder eine Seite, die auf die Hacker verweist. Im Adminbereich passiert dasselbe. Eine Einstellung ist im Moment normal aufrufbar (z. B. Forum/Befugnisse), paar Minuten später kommt an selbiger Stelle wieder die Hackerseite. Nach weiteren paar Minuten geht es wieder "normal".
Nun meine konkrete Bitte an euch: Welche weiteren Schritte sind zu tun? Ich würde natürlich gerne die meisten Daten erhalten - soweit das möglich ist.
Bitte um Hilfe nach Hackerangriff
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo,
na dann arbeite Dich durch >>> KB:gehackt <<< und danach baust Du den >>> CTRACKER <<< ein !
Natürlich ist vorher das Update von Version auf 2.0.11 auf die aktuelle phpBB-Version 2.0.20 Pflicht. Wie das Updaten funktioniert und was Du dazu wissen musst ist in der >>> Update-Hilfe <<< nachzulesen !
na dann arbeite Dich durch >>> KB:gehackt <<< und danach baust Du den >>> CTRACKER <<< ein !
Natürlich ist vorher das Update von Version auf 2.0.11 auf die aktuelle phpBB-Version 2.0.20 Pflicht. Wie das Updaten funktioniert und was Du dazu wissen musst ist in der >>> Update-Hilfe <<< nachzulesen !
Viele Grüße - gloriosa 
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Sicher gibt es da Möglichkeiten!
Du kannst einfach das Backup einspielen, musst allerdings mit phpMyAdmin oder einem ähnlichen Tool nach Usern Ausschau halten, deren user_level gleich 1 ist: Alle diese User haben Admin-Rechte (user_level 2 bedeutet übrigens Moderatoren-Rechte) - und das wirst jetzt vermutlich nicht mehr Du alleine sein... Du kannst Usern, die Admin-Rechte haben, obwohl sie das nicht dürften, diese Rechte einfach entziehen, indem Du ihren Userlevel mit phpMyAdmin wieder auf 0 setzt.
Ansonsten gilt es, die von gloriosa verlinkten Beiträge aufmerksam durchzulesen.
Alles Gute!
IPB_Flüchtling
Du kannst einfach das Backup einspielen, musst allerdings mit phpMyAdmin oder einem ähnlichen Tool nach Usern Ausschau halten, deren user_level gleich 1 ist: Alle diese User haben Admin-Rechte (user_level 2 bedeutet übrigens Moderatoren-Rechte) - und das wirst jetzt vermutlich nicht mehr Du alleine sein... Du kannst Usern, die Admin-Rechte haben, obwohl sie das nicht dürften, diese Rechte einfach entziehen, indem Du ihren Userlevel mit phpMyAdmin wieder auf 0 setzt.
Ansonsten gilt es, die von gloriosa verlinkten Beiträge aufmerksam durchzulesen.
Alles Gute!
IPB_Flüchtling
