Ich hab mittlerweile rausgefunden, dass Daten in meiner Datenbank (unter Verwaltung von phpmyadmin) einfach geändert werden, egal was ich für ein Passwort setze. Das Script muss irgendwie über PHP die MySQL-Einträge ändern, obwohl ja alles gesichert ist !?
Weiß jemand was ich jetzt machen soll?
PS: Übrigens hängt es anscheinend nicht an phpBB, weil er es auch bei meinem cms probiert hat. Die MD5 Value in der Datenbank hat sich geändert, aber eingeloggt hat sich niemand, da es irgendwelche Errors gegeben hat nach der Änderung der MD5 Value.
Scriptangriff
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
domstihler
- Mitglied
- Beiträge: 175
- Registriert: 11.03.2007 14:25
- Wohnort: Kaiserslautern
- Kontaktdaten:
RE
Mfg,
Dom
Dom
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
wie schon gesagt solltest du die access|errorlogs des servers auswerten und bis zur endgültigen klärung der sache die präsenz vom netz nehmen - im schlimmsten fall hast du nämlich zwischenzeitlich einen 'untermieter' auf deiner präsenz der phishing/spamming etc betreibt.
OT:
OT:
nein, ist er nicht.-Tanja- hat geschrieben:Da bist du aber allein mit der Meinung.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Ich denke die Access Logs sind tatsächlich das wichtigste, und nimm vorher ALLES was auf dem Webserver ist vom Netz. Da anscheinend vollständiger Zugriff besteht/bestand ist die einzig sichere Möglichkeit nochmal komplett alles neu einzubauen. Wer weiß schon, wo der Hacker seine Skripte eingebaut hat oder Backdoors installiert hat. Wenn das Forum so gemodded ist wird da auch der Cracker Tracker wohl nicht viel helfen wenn die Lücken nur gut genug versteckt sind. Alle installierten Mods sollten in ein einfaches, frisches phpBB neu eingebaut werden, vor allem aber auch auf ihre Sicherheit hin geprüft werden, denn auch ohne Cracker Tracker sollte niemand in das Forum einbrechen können. Beim Hackerbesuch gibt's eine ganze Menge Arbeit...larsneo hat geschrieben:wie schon gesagt solltest du die access|errorlogs des servers auswerten und bis zur endgültigen klärung der sache die präsenz vom netz nehmen - im schlimmsten fall hast du nämlich zwischenzeitlich einen 'untermieter' auf deiner präsenz der phishing/spamming etc betreibt.
OT:nein, ist er nicht.-Tanja- hat geschrieben:Da bist du aber allein mit der Meinung.
Ich bin übrigens auch ganz klar der Meinung dass der Cracker Tracker kein Allheilmittel ist und mit ein wenig Pech und in Kombination mit den falschen Mods Sicherheitslücken wie jeder andere Mod öffnen könnte statt sie zu schließen. Damit unterstelle ich sicher keine schlechte Programmierung, aber es wird sicherlich Stoßpunkte mit einigen anderen Mods geben die nicht unbedingt wünschenswert sind.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Um es mal klarzustellen: Den Ctracker einbauen bedeutet niemals, eine 100%ige Sicherheit zu haben. Wer das glaubt, lebt in einer Traumwelt. Es wurden in naher Vergangenheit sogar Sicherheitslücken in mod_security gefunden, welches ja direkt auf den Server aufsetzt. Es erhöht die Sicherheit klar, aber es ist kein Wundermittel. Wenn z.B. jemand die Globals aktiv hat und ein Script verwendet, welches $phpbb_root_path ungeprüft nutzt, der kann auch mit dem Ctracker gehackt werden.
Um es salopp auszudrücken: Es bringt nichts sein Haus zu verpanzern, wenn die Eingangstür sperangelweit offen steht.
Tekin
P.S.: Lars, ich weiß dass Du lieber auf Sachen wie Suhosin und Hardened PHP stehst, aber nur die allerwenigsten besitzen einen Rootserver wo sie so etwas einbauen können (oder aber sie haben das Glück bei einem Hoster zu sein, der Suhosin direkt schon auf seinen Servern nutzt - z.B. allinkl). Wenn dieser Weg nunmal nicht offen steht, müssen andere Wege genutzt werden, um wenigstens eine Grundsicherung zu erzeugen.
Um es salopp auszudrücken: Es bringt nichts sein Haus zu verpanzern, wenn die Eingangstür sperangelweit offen steht.
Tekin
P.S.: Lars, ich weiß dass Du lieber auf Sachen wie Suhosin und Hardened PHP stehst, aber nur die allerwenigsten besitzen einen Rootserver wo sie so etwas einbauen können (oder aber sie haben das Glück bei einem Hoster zu sein, der Suhosin direkt schon auf seinen Servern nutzt - z.B. allinkl). Wenn dieser Weg nunmal nicht offen steht, müssen andere Wege genutzt werden, um wenigstens eine Grundsicherung zu erzeugen.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
