Forum gehackt?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Infusion
Mitglied
Beiträge: 41
Registriert: 24.06.2006 12:06

Forum gehackt?

Beitrag von Infusion »

hallo,

anscheinend wurde unser forum gehackt! wenn ich die page (http://www.prittstift-kwartzer.de) aufrufe steht kurz ne fehlermeldung in der sessions.php und dann wir man weitergeleitet zu: http://yollubunlar.org/

ich hatte das letztens schon mal. da hab ich nen backup aufgespielt und die sache war erledigt. doch wenn das jetzt öfter vorkommt ist das ärgerlich.

ist euch das problem bekannt? was muss ich tun um sowas in zukunft zu vermeiden?


mfg



Infusion
Nach oben
Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 17473
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:
Kontaktdaten von Dr.Death

Beitrag von Dr.Death »

Hallo,

deine config.php hat schon einen Fehler in Zeile 2.

Anscheinend hat da jemand die Rechte falsch eingestellt gehabt. ( CHMOD 644 sollte richtig sein )
Nach oben
Benutzeravatar
SteveHH
Mitglied
Beiträge: 511
Registriert: 10.06.2006 11:47
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von SteveHH

Beitrag von SteveHH »

Vor allem solltest Du immer die aktuelle Version von phpBB installieren, denn in der Regel werden dort Sicherheitslücken geschlossen .. irgendwie klingt das für mich so, als wenn Du eine ältere Version benutzt, die Schwachstellen aufweist. Kann das sein ?

Greetz,

Steve
Crocodiles Hamburg - Eishockey mit HERZ
http://www.crocodiles-hamburg.de
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

ist euch das problem bekannt? was muss ich tun um sowas in zukunft zu vermeiden?
- angriff auswerten (logfiles analysieren und schwachstelle finden)
- aktuelle version einsetzen
- nach möglichkeit enviroment absichern (phpsecinfo gibt da z.b. gute hinweise)
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Infusion
Mitglied
Beiträge: 41
Registriert: 24.06.2006 12:06

Beitrag von Infusion »

ich hab die aktuelle version: 2.0.22
chmod der config.php ist auf 644

wie kann ich den die logfiles auswerten?



mfg


Infusion
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“