Hacker okkidadiavolo

allesweg · Beitrag von **allesweg** » 09.07.2007 23:55

Huhu!

Netterweise hat sich irgendjemand an der Spieleseite meines Forums zu schaffen gemacht und auch noch seine Visitenkarte dagelassen.

http://forum.kaninchen-at-home.com/acti ... arent=true

Was kann ich gegen solche Angriffe machen?

Lieben Gruß,

Anke

edit: Ich habe natürlich alle Passwörter geändert und überprüft, ob es einen weiteren Admin in der phpbb_users gibt. Da ist nix

Der CTracker, der das Forum überwachen sollte, hat nichts gelogt.

Beitrag von **Dr.Death** » 10.07.2007 07:37

Da hat sich jemand an einem Sicherheitsloch vom Activity MOD zuschaffen gemacht....

...der "Fehler" liegt evtl. in der Datei:

language/lang_english/lang_activity.php Zeile 12

Da ich die Datei nicht kenne, kann ich Dir auch nicht sagen, wie der Angreifer da reingekommen ist.

Der Angreifer hat eine Schwachstelle des MODs gefunden und eine Datei untergeschoben.

Dies ist eine Schwachstelle des MODs, nicht von phpbb.

Ich pers. würde daher den Activity MOD ausbauen und momentan nicht mehr verwenden.

allesweg · Beitrag von **allesweg** » 10.07.2007 15:13

Hallo!

Erstmal danke für den Tipp.

Leider hab ich das alles wohl zu spät bemerkt. Es wurden Daten auf meinen Webspace geladen, die ich nicht per FTP-Programm loschen kann. Ich bekomme eine Fehlermeldung:

CWD msg
250 OK. Current directory is /webseiten/language/lang_english/.dat/help/msg
PWD
257 "/webseiten/language/lang_english/.dat/help/msg" is your current location
TYPE A
200 TYPE is now ASCII
PASV
227 Enteri

Was kann ich tun?

Lieben Gruß,

Anke

Beitrag von **Dr.Death** » 10.07.2007 20:38

Wenn Du selbst die Dateien nicht löschen kannst, bitte Deinen WebHoster dies zu tun.

Weise Ihn darauf hin, das die Daten nicht von Dir sind und jemand den WebSpace "angegriffen" hat.
Meistens reagieren die Hoster dann etwas schneller

larsneo · Beitrag von **larsneo** » 10.07.2007 20:52

...und für den fall, dass du tatsächlich noch 2.0.18 einsetzt wird es höchste zeit für ein update - darüberhinaus kann es sicherlich nicht schaden, via z.b. phpsecinfo die serversicherheit zu prüfen

allesweg · Beitrag von **allesweg** » 11.07.2007 01:49

Huhu!

Danke für die Antworten. Den Hoster habe ich bereits heute Mittag informiert, leider hat sich bisher nichts getan.
Ich verwende 2.0.20 und weiß, ein Update ist überfällig

Mein Problem ist, dass ich das Forum nicht selber aufgebaut habe weil ich mich erst seit ein paar Monaten mit phpBB beschäftige und ein bisschen Angst davor habe, da das Forum auch einige Mods hat, die ich nicht eingebaut habe..

Den Sicherheitstest werde ich auf jeden Fall auch machen.

Lieben Gruß,

Anke