Forum gehackt :(

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
snakebyte
Mitglied
Beiträge: 120
Registriert: 03.03.2004 15:49

Forum gehackt :(

Beitrag von snakebyte »

Hallo,

vor ein paar Minuten wurde mein Forum gehackt :( ... www.schlangenwelt.de/forum. Die Dateien auf dem FTP wurden wohl nicht verändert, aber irgendwas in der Datenbank, was ich auf die Schnelle nicht finden kann.

Kann mir jemand helfen oder muss ich ein Backup einspielen? Mein phpbb ist eigentlich auf dem aktuellsten Stand, wundert mich, dass es so einfach gehackt werden konnte.

Thx

Marcel
Nach oben
IPB_Flüchtling
Mitglied
Beiträge: 1862
Registriert: 23.12.2004 22:46

Beitrag von IPB_Flüchtling »

http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt

Vielleicht war einer der eingebauten Mods am Cracking schuld: Welche Mods sind es; und sind die alle auf dem neuesten Stand? Tja, Du musst der Sache leider nachgehen..

Und für später dann: KB:36
Brauchbare Datenbank-Backups kann man mit www.mysqldumper.de anfertigen.

Alles Gute,
IPB_Flüchtling
Nach oben
snakebyte
Mitglied
Beiträge: 120
Registriert: 03.03.2004 15:49

Beitrag von snakebyte »

Hallo,

vielen Dank schonmal ... kannst du mir noch sagen, in welcher Tabelle der Datenbank die Startseiten definiert werden, so dass ich mal schauen kann, in welcher Änderungen vorgenommen wurden?

[edit] habs gefunden, die config.php wurde verändert, sonst nichts. Dann werde ich mich mal darum kümmern ...
Nach oben
Benutzeravatar
Sanchez17
Mitglied
Beiträge: 913
Registriert: 10.12.2005 22:21
Wohnort: Moers / Sevilla
Kontaktdaten:
Kontaktdaten von Sanchez17

Beitrag von Sanchez17 »

snakebyte hat geschrieben: [edit] habs gefunden, die config.php wurde verändert, sonst nichts. Dann werde ich mich mal darum kümmern ...
Davon kannst du nicht ausgehen...Hier ein Auszug der KB, die IPB_Flüchtling oben verlinkt hat:
KB hat geschrieben: 5. Board komplett neu installieren
Als nächstes installiert Ihr das Forum von grundauf neu. Das erneute Einfügen von Mods bleibt Euch hier leider nicht erspart. Das Risiko, dass der Hacker sich irgendwo im Quelltext eine Hintertür erstellt hat ist zu groß als dass man die alten Dateien weiterverwenden könnte. Diese Hintertür muss nicht zwangsweise etwas mit dem eigentlichen Sicherheitsloch zu tun haben, so könnte der Hacker einfach eine der Dateien so modifiziert haben, dass er später nochmals auf einfache Weise eindringen kann (das können teilweise, wenige veränderte Zeichen sein).
Viva el betís, mi amor :-)
Wir gehn voran, als euer zwölfter Mann, scheiß egal wie weit, ob Sturm oder Schnee, MSV Duisburg oé
Nach oben
snakebyte
Mitglied
Beiträge: 120
Registriert: 03.03.2004 15:49

Beitrag von snakebyte »

Doch, ich denke schon ... ich habe mit meinem Provider die Files gecheckt und die Datenbank geprüft, der Zugriff erfolgte nur über die config.php, welche vermutlich auf 777 gesetzt war (warum auch immer) ... anyway, jetzt gehts wieder und dank diverser Backups die aktuell sind kann ich das ganze auch erstmal relativ entspannt die nächsten Tage weiterlaufen lassen. Wenns nochmal passiert wird halt das Backup drübergezogen ... aber danke für die Tipps, hat mir weitergeholfen :)
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“