Mein Forum gehackt...

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
leopittoni
Mitglied
Beiträge: 1162
Registriert: 26.04.2004 20:17

Mein Forum gehackt...

Beitrag von leopittoni »

Hallo

Als ich wieder auf mein Forum ging, kam anstatt der Startseite das:
[ externes Bild ]

Meine "index.php" wurde also ersetzt, ausserdem fand ich (mit dem FTP Client) im phpBB2-Verzeichniss einen neuen Ordner "keyroot", darin viele php und js Dateien...

Ist ein Risiko da, dass weitere Dateien beschädigt oder manipuliert wurden?
Was soll ich tun, eine Anklage einreichen? Wie soll cih vorgehen? Danke für Tipps! Léo
Nach oben
Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Beitrag von gloriosa »

Hallo,
Du arbeitest Dich erst einmal durch >>> KB:gehackt <<< ! :wink:
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Nach oben
Luckyze

Beitrag von Luckyze »

hi

weist ihr leute was ich manchmal nicht verstehe?

ist;1=> ihr macht keine regelmäßigen updates auf neue phpbb version.

2 => kein cracker eingebaut.

3 => anscheinend sind eure admis nicht vertrauenswürdig. wer bitteschön soll die index erstezt haben? ein hacker? blöödsinn. er hätte alles lahmgelegt.

4 => ihr habt doch ftp. warum macht ihr euch kein ordner, um mal wenigstens einmal in der woche, alle dateien darein zu downloaden.

5 => auch ältere backups sollte man aufheben, nicht alle, aber einer tut es auch.

6 => ich mache es so, und fahre ganz gut damit:

greetz Luckyze
Nach oben
Benutzeravatar
Banger
Ehemaliges Teammitglied
Beiträge: 375
Registriert: 03.05.2005 21:53
Wohnort: Düsseldorf
Kontaktdaten:
Kontaktdaten von Banger

Beitrag von Banger »

Luckyze hat geschrieben: 3 => anscheinend sind eure admis nicht vertrauenswürdig. wer bitteschön soll die index erstezt haben? ein hacker? blöödsinn. er hätte alles lahmgelegt.
Jessas, soviel geballte Kompetenz in nur einem Satz! :o
Nach oben
Benutzeravatar
leopittoni
Mitglied
Beiträge: 1162
Registriert: 26.04.2004 20:17

Beitrag von leopittoni »

Hi

So hab ich auch alles gemacht...

Mein phpBB ist immer auf dem neusten Stand, neuster CTracker ist auch installiert, ausser mir gibts keine Admins...

Müssen andere Scripts auf dem Selben Webspace auch gelöscht werden?
Der Aufwand ist ja enorm, zum Glück habe ich noch ein Backup.
Muss die DB auch gelöscht werden? Oder kann man die noch NACH DEM HACK runterladen und im neuen dann wieder uploaden?

Danke, Léo
Nach oben
Benutzeravatar
Banger
Ehemaliges Teammitglied
Beiträge: 375
Registriert: 03.05.2005 21:53
Wohnort: Düsseldorf
Kontaktdaten:
Kontaktdaten von Banger

Beitrag von Banger »

leopittoni hat geschrieben:Mein phpBB ist immer auf dem neusten Stand, neuster CTracker ist auch installiert, ausser mir gibts keine Admins...
Läuft Dein Board auf einem Shared Host / VServer? Dann kann es auch gut sein, dass einer Schwachstelle bei Deinen "Mitbewohnern" ausgenutzt wurde; in diesem Fall würde ich Deinen Provider mal anmailen und um Detektivarbeit bitten :)
leopittoni hat geschrieben:Müssen andere Scripts auf dem Selben Webspace auch gelöscht werden?
Sofern die nicht kompromittiert wurden, nein.
leopittoni hat geschrieben:Der Aufwand ist ja enorm, zum Glück habe ich noch ein Backup.
Muss die DB auch gelöscht werden? Oder kann man die noch NACH DEM HACK runterladen und im neuen dann wieder uploaden?
In der DB kann eigentlich kein schadhafter Code untergebracht werden. Aber Du kannst mal durchschauen, ob sich die lieben Besucher dort eventuell als Mitglieder registriert haben und die entsprechenden Einträge löschen - ansonsten, sofern alles noch läuft, kannst Du die DB so lassen, wie sie ist.
Nach oben
Benutzeravatar
leopittoni
Mitglied
Beiträge: 1162
Registriert: 26.04.2004 20:17

Beitrag von leopittoni »

Habe einfach Webspace bei einem Provider, der hat wohl noch viele andere Kunden auf dem selben Server...

Léo
Nach oben
Luckyze

Beitrag von Luckyze »

leopittoni hat geschrieben:Habe einfach Webspace bei einem Provider, der hat wohl noch viele andere Kunden auf dem selben Server...

Léo
dann solltest du regelmäßig die passwörter ändern. nur keine eigenen daten wie geb. oder namen welche gekürzt, geändert sind nehmen.

hier mal ein beispielpasswort, wasauch sicherer wäre oder ist:

hund[fress]nr.2598/aus>>napf[/]

zwar ziemlich bescheuert, aber sehr schwer wenn überhaupt, zu knacken.

greetz Luckyze
Nach oben
Benutzeravatar
leopittoni
Mitglied
Beiträge: 1162
Registriert: 26.04.2004 20:17

Beitrag von leopittoni »

Hi

hab nun alle meine Passwörter geändert, sehr sicher sind sie nun.

Anzeige erstatten? Aber nicht gegen Unbekannt, denn beim Hacken war ja eine Webadresse "hacked by:" drauf... Und es ist die Adresse einer hacker-site...

Wie soll ich vorgehen?

Danke, Léo
Nach oben
FCM
Mitglied
Beiträge: 1863
Registriert: 03.05.2006 14:47
Kontaktdaten:
Kontaktdaten von FCM

Beitrag von FCM »

Gib mal die URL

Auf jeden Fall anzeigen. ;-) Wenn das dann mehrere machen, dann werden die mal geschnappt.
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“