Hi!
Hab ne kleine, aber wichtige Frage. Mein Forum wurde nun schon zum zweiten Mal gehacked, beim ersten Mal wars noch einfach das zu bereinigen, nun aber habe ich keine Ahnung wie ichs machen soll, da die geschickter Weise meinen Adminacc. gelöscht haben, ka. wie, aber er ist weg und ich komm niht mehr in den Admin-Bereich. Ausserdem sieht es so aus als seien alle Beiträge, Unterforen etc. gelöscht worden, kann ich aber nicht genau sagen, weil ich wie gesagt nicht in meinen Adminbereich reinkomme.
Nu die Frage, gibt es ne Art hintertürchen das es mir ermöglich mein Forum wieder sauber zu bekommen, oder irgendwo irgendwelche Configurationen die ich nur nicht finde?
forum ist folgendes: http://wayfarer-holt.de//wayfarer/forum/index.php
Danke schon mal vorab.
Forumshack
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
MagMo
- Ehemaliges Teammitglied
- Beiträge: 584
- Registriert: 30.10.2005 16:06
- Wohnort: Köln
- Kontaktdaten:
Hi,
schau mal hier: Mein Forum wurde gecrackt - was nun?
Und ganz wichtig:
In Zukunft das Forum immer auf dem neusten Stand halten!
Das regelmäßige Updaten von phpBB kann zwar Arbeit machen, ist aber schon die halbe Miete dabei sein Forum vor Hackern zu schützen.
Grüße
MagMo
schau mal hier: Mein Forum wurde gecrackt - was nun?
Und ganz wichtig:
In Zukunft das Forum immer auf dem neusten Stand halten!
Das regelmäßige Updaten von phpBB kann zwar Arbeit machen, ist aber schon die halbe Miete dabei sein Forum vor Hackern zu schützen.
Grüße
MagMo
-
Nico Haase
- Mitglied
- Beiträge: 1100
- Registriert: 10.08.2003 15:19
- Wohnort: Neu-Anspach / Darmstadt
- Kontaktdaten:
ui, das sieht arg aus. als erstes solltest du dein template wiederherstellen. solltest du die dateien noch lokal auf deinem eigenen pc haben, reicht es, sie nochmal hochzuladen - das betrifft dann also den ordner /templates/ inklusive allem, was da so drin ist. anschließend kannst du dich an die daten deines forums machen - du hast doch hoffentlich ein backup gemacht?
Buchtips.net bietet mehr als 2500 Buchrezensionen
-
StormslavesEnd
- Mitglied
- Beiträge: 4
- Registriert: 12.07.2006 18:30
-
Nico Haase
- Mitglied
- Beiträge: 1100
- Registriert: 10.08.2003 15:19
- Wohnort: Neu-Anspach / Darmstadt
- Kontaktdaten:
dann pack erstmal das template wieder dahin, wos hingehört, dann kommt die datenbank. aktuell siehts danach aus, als hättest du die falschen zugangsdaten in der config.php stehen, deshalb wirft dein forum eine fehlermeldung...
Buchtips.net bietet mehr als 2500 Buchrezensionen
-
StormslavesEnd
- Mitglied
- Beiträge: 4
- Registriert: 12.07.2006 18:30
Jop, Forum ist nu komplett neu installiert, war leider nix mehr zu retten, der Spinner hatte sämtliche Forumsstruktur gelöscht, samt Beiträgen. Und da auch der Admin weg war, wäre es ohnehin sehr schwierig geworden.
Da es ein RPG-Forum war, kann ich auch rekonstruieren. War noch nicht so die Masse an beiträgen.
Eins ist sicher, in Zukunft halt ich mein Forum auf dem aktuellsten stand und wechsel öfter mal das AdminPW. Die können ja nur über mich reingekommes sein....
Trotzdem danke für die Hilfe.
Da es ein RPG-Forum war, kann ich auch rekonstruieren. War noch nicht so die Masse an beiträgen.
Eins ist sicher, in Zukunft halt ich mein Forum auf dem aktuellsten stand und wechsel öfter mal das AdminPW. Die können ja nur über mich reingekommes sein....
Trotzdem danke für die Hilfe.
KB:sicher
Und du solltest zumindest das Adminverzeichnis mit einem .htaccess Passwortschutz belegen. Die meisten Hoster bieten es sogar über eine Weboberfläche wie z.B. Confixx an. Dann muss der Einbrecher das Passwort auch erst knacken wenn er in den Adminbereich will.
KB:htaccess
Es gibt noch mehr was man tun kann, wie z.B. einen versteckten Superadmin anlegen, die Datei config.php umbenennen und in ein Verzeichnis ausserhalb des Document Root verlegen und das Board gegen Spam absichern.
Je wichtiger einem das Board ist, desto öfter sollte man auch Backups der Datenbank und aller Dateien machen.
Und du solltest zumindest das Adminverzeichnis mit einem .htaccess Passwortschutz belegen. Die meisten Hoster bieten es sogar über eine Weboberfläche wie z.B. Confixx an. Dann muss der Einbrecher das Passwort auch erst knacken wenn er in den Adminbereich will.
KB:htaccess
Es gibt noch mehr was man tun kann, wie z.B. einen versteckten Superadmin anlegen, die Datei config.php umbenennen und in ein Verzeichnis ausserhalb des Document Root verlegen und das Board gegen Spam absichern.
Je wichtiger einem das Board ist, desto öfter sollte man auch Backups der Datenbank und aller Dateien machen.
Die Signatur hat Urlaub.
-
StormslavesEnd
- Mitglied
- Beiträge: 4
- Registriert: 12.07.2006 18:30
