Forum gehackt was nun?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Sandra1978
Mitglied
Beiträge: 4
Registriert: 25.08.2007 22:26

Forum gehackt was nun?

Beitrag von Sandra1978 »

hallo,

ich hoffe das ich hier mit der frage richtig bin und einer von euch uns helfen kann.
und zwar haben wir ein phpbb2 plus forum welches leider wohl auch leider heute gehackt wurde, zumindest läd sich keine seite mehr und bei einer anderen seite hatten wir so eine tolle gehackt seite zu sehen bekommen :cry:

leider wissen wir nun nicht was wir machen können.

wer kennt sich aus war selber schon einmal opfer und kann uns helfen?

wir sind über jeden tipp dankbar.

viele liebe grüße
sandra1978
Nach oben
Benutzeravatar
Underhill
Mitglied
Beiträge: 1180
Registriert: 24.09.2003 11:40
Wohnort: 742 Evergreen Terrace

Beitrag von Underhill »

Hi,

schau dir als erste Hilfe mal diese Schritte an:

http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt


Gruß
Underhill

PS: Der Angreifer kam sicher über die "/language/lang_german/lang_main_album.php". Diese Date solltest du erstmal umbenennen..
Nach oben
marino

Beitrag von marino »

das wird schwer da der angriff geziehlt gegen phpbb-plusboards läuft ( bis vor einer stunde konnte man noch bei phpbb2.de das kurze statement des hackers und seine icq-nummer bei phpbb2.de lesen ..

dabei nutzt der hacker wohl vorrangig ein loch in der alten ctracker-version welche im völlig veralteten plus 1.52 steckt ....

tipp : schau erstmal im ftp ob dir da irgendwo in der root neue dateien auffallen - desweiteren wird die index.php gelöscht und durch die orginal index.php aus dem plus-zip ersetzt . danach musst du schaun ob in der datenbank änderungen vorgenommen wurden - wahrscheinlich nicht ( es wird beim derzeitigen hack lediglich die index-datei ausgetauscht ( man kommt praktisch in alle bereiche , welche nichts direkt mit der index.php zutun haben ) ....
so wie es auch erst bei phpbb2.de war - dort kam man über direktlinks immer noch ins forum .. wieso paulus sein portal jetzt ganz vom netz genommen hat : keine ahnung .....
Nach oben
Sandra1978
Mitglied
Beiträge: 4
Registriert: 25.08.2007 22:26

Beitrag von Sandra1978 »

hab das mal weitergeleitet.
wir sind drei admins und die cheffin versucht gerade ihr glück :D

ist das normal das wir überall nur noch eine weisse seite zu sehen bekommen ?
Nach oben
marino

Beitrag von marino »

öhm wie gsagt euer forum ist offensichtlich gehackt .. da auch phpbb2.de geahckt wurde, dann vom betreiber ganz vom netz genommen wurde - und es eigentlich - was noch gravierender ist - für phpbb2-plus keinen support mehr gibt ( fragen im forum wurden hauptsächlich nur noch von coolsoft und HoS beantortet- beides ganz "einfache" phpbb2-plus user) sieht es ziehmlich übel aus mit dem grund/ fehler finden .. am besten mal alle dateien austauschen - die datenbank löschen ( gegen ein sicherungsbackup austauschen) ..
auch wenn fplgende aussage in diesem forum unpassend klingt : phpbb2-plus ist tot - ihr solltet euch also mit den gedanken beschäftigen euch andre software zuzulegen ( phpbb2 mit ez-portal ist auch hübsch - sieht genauso aus wie phpbb2-plus ( weil phpbb2-plus eigentlich nix andres ist - ein phpbb2 mit einigen mods ausgestattet )
Nach oben
Sandra1978
Mitglied
Beiträge: 4
Registriert: 25.08.2007 22:26

Beitrag von Sandra1978 »

@marino:
vielen lieben dank für deine hilfe.
mensch was sind das nur für idioten die einem die arbeit so zerstören müssen :evil:

wie sieht das aus denn man sich für die forensoftware phpbb2 mit ez-portal zulegen würde. müssten wir dann mit dem forum komplett neu anfangen oder können daten von dem alten dort rein übertragen werden.
wäre nämlich schade über die ganzen beiträge die wir bisher hatten.

schon mal vielen lieben dank für deine hilfe !
Nach oben
marino

Beitrag von marino »

hallo,
also erstmal :
ich hab die hackmeldung ( die schwarze seite) bei phpbb2.de auch gesehen - mit dem statement UND der icq-nummer des hackers - man hätte also kontkt aufnehmen können.. dem typen ging es primär nicht darum plus zu zerstören sondern auf gravierende sicherheitsmängel aufmerksam zumachen . im normalfall ist sowas kein allzugrosses problem da die entwickler/supporter nach dem angriff sofort eine neue version rausbringen - in welcher die sicherheitslöcher gestopft sind .
so wie es ja auch bei phpbb.com schon der fall war.
bei phpbb2.de ist das anders - denn das projekt ist tot - wird nicht weiter entwickelt - der webmaster der seite hat am frühen nachmittag phpbb2.de komplett vom netz genommen - ob es jemals wieder phpbb2.de geben wird - keine ahnung - ob was gegen die sicherheitslöcher gemacht wird - keine ahnung -

nun zur zweiten frage - wechsel zu phpbb2 -
normal ist das kein problem - da man einfach nur die "plusdateien" löscht dafür werden dann die phpbb2-dateien hochgeladen .. danach muss noch die datenbank geändert werden ( falls es fehlermeldungen wegen odifikationen geben sollte - sonst nicht)
aber . hier gibts einen hacken - euer board..
erstmal müsste man schaun ob es wirklich gehackt wurde ( sehr wahrscheinlich) , dann müsste man guggen ob es der selbe hack/abgriff war wie bei phpbb2.de - wenn nein müsste man die datenbank checken - um zu schaun obs da auch änderungen gibt )...

ihr könnt aber erstmal folgendes machen : alle dateien im ftp löschen ( die config.php vorher sichern ! ) - hier im download die neueste phpbb2-version ( 2.0.22) downloaden und ins webspace laden - dann die neue config.php wieder löschen - die alte gesicherte ( vom plus) hochladen..
dann seht ihr erstmal ob zumindest das klappt ...
sollte es fehlermeldungen geben sollte . einfach hier schrein


nachtrag : das ez-portal wird dann eingebaut wenn die basis ( das forum) 100% läuft ;)
Zuletzt geändert von marino am 20.09.2007 21:38, insgesamt 1-mal geändert.
Nach oben
Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12179
Registriert: 17.11.2005 22:33
Wohnort: Ostfildern Kemnat
Kontaktdaten:
Kontaktdaten von Mahony

Beitrag von Mahony »

Hallo
müssten wir dann mit dem forum komplett neu anfangen oder können daten von dem alten dort rein übertragen werden.
Wenn die Datenbank nicht vom Hacker berührt wurde oder ihr ein Backup von vor dem Hack habt, sollte es keine Probleme damit geben das Forum mit dieser Datenbank zu betreiben.


Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Nach oben
marino

Beitrag von marino »

hi mahony .. danke für die bestätigung meiner aussage .. sag ja wenn die db nicht angegriffen wurde dürfts keine grossen probleme geben - allerdings gab es schon fälle das ein oder zwei mods erst aus der db entfernt werden mussten - weil die user nach der umstellung von plus auf phpbb2 -standarg fehlermeldungen bekamen - im phpbb2-suppportbereich von phpbb2.de gabs dazu einige anfragen
Nach oben
Grobgit
Mitglied
Beiträge: 3
Registriert: 22.09.2007 00:00

Beitrag von Grobgit »

marino hat geschrieben: die config.php vorher sichern !
Hallo,

Bei uns wurde das Forum ebenfalls gehackt (zeigte dann so ne schwarze Seite mit augenscheinlich türkischem Text und Flagge) in der Nacht zum 21. hin ... und bei uns hatte er eben genau die config.php verändert, indem er da seinen HTML Code rein schrieb. Von daher sollte man sie sich auf jefenfall noch mal anschauen, bevor man sie einfach sichert und übernimmt ^^"
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“