Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Tach auch
Wie sicher ist das eigentlich wenn man nach der Installallation die ordner install// contrib// etc. löschen tut?Weil mein Forum hat ein paar Tage gefunzt!Doch heute mußte ich feststellen das sich jemand zugang zu meinen server gemacht hat weil meine seite sieht jetzt so aus: www.Displayfolia.de von meiner freundin das Forum läuft noch www.Just-Pink.de ich hatte letztens noch versucht ein weiteres Forum zu Installieren auf www.Condomeo.de doch es kommt gar nicht zum Installieren,es kommt nur so schriften sowie wie bei Editor!Hat jemand evtl ein paar tipps?Gibt es noch andere möglichkeiten außer Htacces(gibt es dazu eine genauere beschreibung?)?
Diskreti.de ...kann dein Leben retten oder Schützen!!!!
Die Ordner install und contrib werden gerade um die Sicherheit zu erhöhen gelöscht. Dass jemand Zugriff auf deinen Server hat(te) bedeutet nicht, dass dieser zwangsläufig über das Forum passierte, im Gegenteil in diesem Fall würde ich vermuten, dass weitergehender Zugriff möglich war, da hier nicht nur Datenbankänderungen vorgenommen wurden sondern offensichtlich Programmcodeänderungen durchgeführt werden konnten. Ein Server ist nur so sicher wie sein schwächstes Glied, wo das liegt ist sehr schwierig festzustellen. Es ist natürlich nicht auszuschließen dass der Angriff über das Forum erfolgreich war, allerdings müsste der Webserver zusätzlich so eingestellt sein, dass er Zugriff auf die Dateien des Servers hat die er ausführt, zumindest üblicherweise sollte das aber nicht der Fall sein. Ich würde daher sagen dass etwas mit den Sicherheitseinstellungen des Servers nicht stimmt.
Zum letzten Fall: PHP ist nicht aktiviert, daher wird die PHP-Datei als Textdatei interpretiert und einfach ausgegeben. Du musst auf dem Server PHP aktivieren lassen, kontaktiere also deinen Hoster.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Diskreti hat geschrieben: Tach auch
Wie sicher ist das eigentlich wenn man nach der Installallation die ordner install// contrib// etc. löschen tut?Weil mein Forum hat ein paar Tage gefunzt!Doch heute mußte ich feststellen das sich jemand zugang zu meinen server gemacht hat weil meine seite sieht jetzt so aus: www.Displayfolia.de von meiner freundin das Forum läuft noch www.Just-Pink.de ich hatte letztens noch versucht ein weiteres Forum zu Installieren auf www.Condomeo.de doch es kommt gar nicht zum Installieren,es kommt nur so schriften sowie wie bei Editor!Hat jemand evtl ein paar tipps?Gibt es noch andere möglichkeiten außer Htacces(gibt es dazu eine genauere beschreibung?)?
Ich habe eben mal deine Seite geöffnet und festgestellt, das dort mind. 2 Viren versuchen, auf meinen Rechner zuzugreifen ...
Ich würde das ganze erst einmal löschen und neu installieren ...
Tach auch
