Forum gehackt

michaelxxx · Beitrag von **michaelxxx** » 22.06.2006 16:16

Hallo,

normalerweise hab ich mein Forum immer anf dem neuesten Stand, habe es diesmal wegen Urlaub aber noch nicht geschaft auf 2.0.21 upzudaten (habe 2.0.20) - und schon wurde mein Forum gehackt.

Wie muss ich jetzt vorgehen?

Hier mal die seite zum forum:
http://www.fineart-forum.de/phpbb/

Wäre für schnelle Hilfe dankbar.

Grüße
Michael

Beitrag von **Fähnchen** » 22.06.2006 16:17

Hier mal schnelle Erste Hilfe ...

KB:gehackt

rocknix · Beitrag von **rocknix** » 22.06.2006 16:21

hm, wenn man dein forum mit /index.php aufruft ist alles in ordnung.

michaelxxx · Beitrag von **michaelxxx** » 22.06.2006 16:21

ok, hab herausgefunden, was er gemacht hat.

er hat mir eine andere config.php auf den server gespielt.

Nachdem ich jetzt meien config.php wieder aufgespielt habe, geht es wieder.

Die Frage ist aber, wie hat er das geschafft, so das ich das für das nächste mal verhindern kann?

Hat er es geschafft, meinen ftp zugang zu bekommen?
Oder ist das durch eine sicherheitslücke in php entstanden, weil ich noch nicht die 2.0.21 version drauf habe?

Wäre für Info dankbar.

Grüße
Michael

Xwitz · Beitrag von **Xwitz** » 22.06.2006 16:25

michaelxxx hat geschrieben:Hat er es geschafft, meinen ftp zugang zu bekommen?

Schaue in die ftp-logfiles, dann weißt Du es.

PS: Nach sowas ist eine Änderung des Paßworts obligatorisch.

Beitrag von **Banger** » 22.06.2006 16:32

Hast Du eventuell ein AWF CMS auf Deinem Server laufen?
Dann könnte das hier zutreffen:
http://www.milw0rm.com/exploits/1902