Hi,
ich weiss - 1000 Mal gefragt . . .
habe auch schon die Forums-Datenbank durchforstet, aber keine für mich befriedigende Antwort gefunden.
Mein Forum wurde gehackt. Es war eine ältere phpBB Version. Ich glaube, es war Version 2.06 (wurde nicht im Footer angezeigt)
Das gehackte Forum habe ich komplett vom Server gelöscht, die Daten vorher gesichert.
Jetzt habe ich mir die neueste Version gezogen und möchte sie installieren - aber gerne das alte Leyout (Farb und Schrifteinstellungen) vom alten Forum übernehmen.
Wo finde ich das? - Ist es gefahrlos möglich, das zu übernehmen, oder besteht Gefahr, dass dort etwas hineingeschrieben wurde, was es dem Hacker leicht ermöglicht, das neue Forum neu zu hacken?
Von den Inhalten des alten Forums habe ich täglich ein Backup gemacht, so dass es möglich sein müsste, die alten Daten wieder hochzuladen. - Die Konfiguration ist dort aber sicher nicht mit erfasst worden, oder?
Vielen Dank für Hilfe.
Winkiller
Forum gehackt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12327
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
ein. Danach lädst du die neuen Foren-Dateien hoch und rufst die install/update_to_latest.php auf (für das update der Datenbank), jetzt noch neue Passwörter setzen.
P.S. Nicht vergessen den Mysqldumper per .htaccess zu schützen (geht direkt im Mysqldumper).
Grüße: Mahony
Das Layout (Farb und Schrifteinstellungen) ist entweder in einer separaten css-Datei definiert oder direkt in der overall_header.tplJetzt habe ich mir die neueste Version gezogen und möchte sie installieren - aber gerne das alte Leyout (Farb und Schrifteinstellungen) vom alten Forum übernehmen.
Wo finde ich das?
Ich würde mir das Template neu besorgen und dann die overall_header.tpl anpassen (oder halt die css - Datei je nachdem ).Ist es gefahrlos möglich, das zu übernehmen, oder besteht Gefahr, dass dort etwas hineingeschrieben wurde, was es dem Hacker leicht ermöglicht, das neue Forum neu zu hacken?
Nimm ein Backup von vor dem Hack (also bevor dein Forum gehackt worden ist) und spiele es mit dem >>>MySQLDumper<<<Von den Inhalten des alten Forums habe ich täglich ein Backup gemacht, so dass es möglich sein müsste, die alten Daten wieder hochzuladen.
ein. Danach lädst du die neuen Foren-Dateien hoch und rufst die install/update_to_latest.php auf (für das update der Datenbank), jetzt noch neue Passwörter setzen.
Die Konfiguration des Forums schon - also Rechte u.s.w. Die Konfiguration des Layouts ist ja wie gesagt in der css-Datei definiert oder direkt in der overall_header.tplDie Konfiguration ist dort aber sicher nicht mit erfasst worden, oder?
P.S. Nicht vergessen den Mysqldumper per .htaccess zu schützen (geht direkt im Mysqldumper).
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
nein, gegen Hacker ist kein Kraut gewachsen ...
wohl aber gegen die Scriptkiddies, denen Du wohl zum Opfer gefallen bist.
Im Gegensatz zu den echten Hackern (denen Deine Site ziemlich egal sein duerfte (genau wie meine und viele andere...)) nutzen Scriptkiddies/Cracker nur fertige Exploits, da sie kein echtes "Koennen" haben. Diese gehen auf bekannte Schwachstellen aelterer Versionen.
Regelmaessige und zeitnahe Updates sollten also solche "Hacks" ueberwiegend verhindern
Just my 2 Cents
wohl aber gegen die Scriptkiddies, denen Du wohl zum Opfer gefallen bist.
Im Gegensatz zu den echten Hackern (denen Deine Site ziemlich egal sein duerfte (genau wie meine und viele andere...)) nutzen Scriptkiddies/Cracker nur fertige Exploits, da sie kein echtes "Koennen" haben. Diese gehen auf bekannte Schwachstellen aelterer Versionen.
Regelmaessige und zeitnahe Updates sollten also solche "Hacks" ueberwiegend verhindern
Just my 2 Cents
GreetZ
Cat
Cat
