Nun OK,
es gibt zu hauf Beiträge die über dieses Thema schon geschrieben wurden. Ich denke aber (und ich hoffe ich liege da nciht so verkehrt), dass jeder Hacker da so seine eigene Art hat.
Wer das war hab ich bisher nicht herausgefunden (wie findet man denn sowetwas heraus?). Ne Mail oder soetwas gabs nicht.
Also mein Forum wurde gehackt. Gut ich bin ja auch selbst schuld. Die Version 2.0.16 ist natürlich nicht der neueste Stand und Nachlässigkeit wird eben bestraft. An foldenden Dinge habe ich das festgestellt:
1.) Der Eingang zum Adminbereich ist extrem erschwert. Nur jeder 5 Loginversuch führt überhaupt zur Adminoberfläche. Wenn ich dann z.B. auf Konfiguration klicke komme ich - wie bei den anderen 4 Loginversuchen - wieder in den Forenindex zurück.
2.) Einige Smilies sind entfernt und gegen einen Taxt wie z.B: "Happy Smily" ersetzt.
Ein Backup habe ich inzwischen gemacht. Nun ist es so, dass ich sowieso vorhatte mein Forum komplett umzukrempeln. Und da käme eine neuere Version sowieso gleich dreimal recht. Mir wäre es allerdings arg recht, wenn die Beiträge und der style erhalten bleiben könnten...
Vielen Dank für eure Hilfe und eine gute Nacht noch!
Patrick M.
Forum gehacked...was nun?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
patrick_kn
- Mitglied
- Beiträge: 11
- Registriert: 17.07.2005 18:51
Forum gehacked...was nun?
Viele Grüße
Patrick_kn
Patrick_kn
Hallo,
hier ist die das Vorgehen wenn das Forum gehackt wurde. http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt
Die Templates zu übernehmen sollte eigentlich kein Problem sein. Die Mods machen da wesentlich mehr Arbeit, müssen ja alle neu installiert werden..
Gruss
Vatex
hier ist die das Vorgehen wenn das Forum gehackt wurde. http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt
Die Templates zu übernehmen sollte eigentlich kein Problem sein. Die Mods machen da wesentlich mehr Arbeit, müssen ja alle neu installiert werden..
Gruss
Vatex
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Schau in der Datenbank nach verdächtigen Einträgen - die Tabellen phpbb_config, phpbb_groups und phpbb_forums sind da sehr beliebt (ausserdem schaust du am besten noch in der Tabelle phpbb_users, ob es da einen User mit MOD oder Adminrechten gibt die du ihm nicht gegeben hast - user_level 1= Admin, user_level 2= Moderator).
Dann änderst du alle Passwörter (FTP, Datenbank, Adminzugang (Adminpasswort) des Forum)
Lade dir dann das neueste phpBB 2.0.21 herunter und passe die config.php an deine neuen Daten an (neues Datenbankpasswort eintragen). Jetzt alle Dateien von deinem Webspace löschen und die neuen Dateien hochladen.
Jetzt musst du noch im Browser die install/update_to_latest.php aufrufen um die Datenbank auf den aktuellen Stand zu bringen.
P.S. Die MODs musst du natürlich wieder neu einbauen (die gehen dir bei dieser Aktion dann verloren).
Grüße: Mahony
Da hilft nur die Auswertung der Logfiles. Allerdings, viel Hoffnung dass der Täter erwischt wird mache ich dir nicht.Wer das war hab ich bisher nicht herausgefunden (wie findet man denn sowetwas heraus?). Ne Mail oder soetwas gabs nicht.
Schau in der Datenbank nach verdächtigen Einträgen - die Tabellen phpbb_config, phpbb_groups und phpbb_forums sind da sehr beliebt (ausserdem schaust du am besten noch in der Tabelle phpbb_users, ob es da einen User mit MOD oder Adminrechten gibt die du ihm nicht gegeben hast - user_level 1= Admin, user_level 2= Moderator).
Dann änderst du alle Passwörter (FTP, Datenbank, Adminzugang (Adminpasswort) des Forum)
Lade dir dann das neueste phpBB 2.0.21 herunter und passe die config.php an deine neuen Daten an (neues Datenbankpasswort eintragen). Jetzt alle Dateien von deinem Webspace löschen und die neuen Dateien hochladen.
Jetzt musst du noch im Browser die install/update_to_latest.php aufrufen um die Datenbank auf den aktuellen Stand zu bringen.
P.S. Die MODs musst du natürlich wieder neu einbauen (die gehen dir bei dieser Aktion dann verloren).
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
patrick_kn
- Mitglied
- Beiträge: 11
- Registriert: 17.07.2005 18:51
Seit heute bin ich mir jetzt vollkommen unsicher, was los sein könnte!?
Ich bin in meine 400km entfernte Heimat gereist und sitze dort am PC meines Bruders. Hier funktioniert aber alles einwandfrei!? Was ist da los? Muss ich mir vielleicht um meinen eigenen PC sorgen machen???
Grüssle
Patrick
Ich bin in meine 400km entfernte Heimat gereist und sitze dort am PC meines Bruders. Hier funktioniert aber alles einwandfrei!? Was ist da los? Muss ich mir vielleicht um meinen eigenen PC sorgen machen???
Grüssle
Patrick
Viele Grüße
Patrick_kn
Patrick_kn
