Forum gehackt mit c99.Shell??
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Vor allem würde ich aber auch auf die neueste Version gehen und mal im passenden Serverlog schauen, auf welche Dateien zugegriffen wurde, als der Hack passiert ist. Ich gehe davon aus, dass da irgendwo eine Sicherheitslücke drin ist und ob Cracker Tracker oder nicht sollte man die trotzdem beheben.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
überprüfe auch mal deine Servereinstellungen.
Vielleicht liegt es ja daran, vielleicht wurde auch noch anderswo ein Hintertürchen eingebaut,
Es gibt Cr/H acker die ihren Erfolg offen Präsentieren (ThIs site was hacked by...) und es gibt welche die den Server des Opfers für ihre Zwecke nutzen.
Oder einfach nur die Admins darauf aufmerksam machen wollen das sie irgendwo Mist gebaut haben.
Vielleicht liegt es ja daran, vielleicht wurde auch noch anderswo ein Hintertürchen eingebaut,
Es gibt Cr/H acker die ihren Erfolg offen Präsentieren (ThIs site was hacked by...) und es gibt welche die den Server des Opfers für ihre Zwecke nutzen.
Oder einfach nur die Admins darauf aufmerksam machen wollen das sie irgendwo Mist gebaut haben.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
die logfiles des servers (sowohl access als auch errorlogs) analysieren um herauszufinden wie die datei auf den server gekommen ist.Was kann ich tun?
eine sichere serverkonfiguration kann zumindestens helfen, angriffe abzuwehren. register_globals=off und allow_url_fopen=off (bzw. in php >5.2 allow_url_include=off) sind sicherlich schon einmal erste ansätze, auf serverebene hilft darüberhinaus auch z.b. modsecurity und suhosin (dafür braucht man dann allerdings auch administrativen zugang zur serverkonfiguration). dass man phpbb nur in der jeweils aktuellsten version betreiben sollte (und ähnliches auch für das enviroment ala php und apache gilt) versteht sich hoffentlich von selbst.Kann ich nicht einfach auf dem Webspace was anpassen?
