aja .. hattest du auch das plus ?
vielmehr als die config.php dürfte er nicht verändert haben - denn über dirktlinks hat man immernoch zugriff zu den foren ...
@sandra ich schau dann gleich mal nach einer neuen - leeren config.php in die du nur noch deine daten eintragen musst ..
nachtrag :
da is se :
http://www.phpbb.de/doku/kb/artikel.php ... ght=config
deine config.php öffnen , dann alles rauslöschen was frin ist .. danach den code aus dem link kopieren in deine config.php einsetzen - die daten ändern . speichern - fertig
Forum gehackt was nun?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Juppmarino hat geschrieben:aja .. hattest du auch das plus ?
genau, mehr als die Config.php hatte er auch nicht verändert.vielmehr als die config.php dürfte er nicht verändert haben
Bei uns war das nicht der Falldenn über dirktlinks hat man immernoch zugriff zu den foren
Das Problem an der Sache ist ja, das auch wenn man z.b. einen Link in ein Thema dierekt hat, er dieses Thema ja erst mal aus der Datenbank holen muss und dafür braucht er ja die Daten aus der config.php ... und da bei uns eben genau dort der HTML Code drinnen stand, sah man immer die Hack-Seite und unten drunter ein Warning das der Header bereits von der config.php gesendet worden war.
-
marino
hmm bei phpbb2.de wars ohne probleme möglich über direktlinks wieBei uns war das nicht der Fall
Das Problem an der Sache ist ja, das auch wenn man z.b. einen Link in ein Thema dierekt hat, er dieses Thema ja erst mal aus der Datenbank holen muss und dafür braucht er ja die Daten aus der config.php ... und da bei uns eben genau dort der HTML Code drinnen stand, sah man immer die Hack-Seite und unten drunter ein Warning das der Header bereits von der config.php gesendet worden war.
http://www.phpbb2.de/forum5.html in die foren zukommen . konntest lesen, neue themen erstellen, antworten schreiben. das einzigste was nicht möglich war- zur gesamtübersicht (index) zugehen.
tjo und wie es aussieht - hat der webmaster den letzten angriff als anlass genommen phpbb2.de ganz ( und vieleicht für immer ) vom netz zu nehmen - denn phpbb2-plus ist als projekt tot- zuende. coolsoft hat zwar noch versucht eine überarbeitete 1.53-version rauszubringen - dafür aber auf phpbb2.de auch keinen support angeboten ....
es gibt eine ( nur ganz ganz ganz geringe) chance - ihr könnt ja - wenn ihr bei plus bleiben wollt mal bei http://www.phpbb-professionals.de/ nachfragen - obs da noch plus-support gibt - auch wenn coolsoft immer rumgeschnauzt hat wenn ich user die fragen zu "seiner" plus-version hatten dahin geschickt hab ( das board ist seins).
wenn er allerdings meint er müsse bei phpbb2.de riesen werbung für das plus machen das er zusammengestellt hat - soll er auch support machen - mein i zumindest
acidus heisst hier marino?
Richtigstellung:
ich habe keine (!) neuen Versionen erstellt oder beworben.
In unserem Download Bereich gibt es zwei Versionen, die auf Basis des 1.53a um einige Mods erweitert wurden.
Ich würde mir nicht anmassen die Leistungen anderer für mich in Anspruch zu nehmen - vll. liest ja mal jemand (marino) die gpl.
Diese Versionen sind nur für Neu-Installationen geeignet.
Manche Leute ignorieren die mehrfachen Mitteilungen selben Inhalts beharrlich -
vermutlich haperts am Lesen.
...
Und Coolsoft meckert weiter, wenn Links unauthorisiert bzw. gegen meinen ausdrücklichen Willen unqualifiziert verbreitet werden.
Richtigstellung:
ich habe keine (!) neuen Versionen erstellt oder beworben.
In unserem Download Bereich gibt es zwei Versionen, die auf Basis des 1.53a um einige Mods erweitert wurden.
Ich würde mir nicht anmassen die Leistungen anderer für mich in Anspruch zu nehmen - vll. liest ja mal jemand (marino) die gpl.
Diese Versionen sind nur für Neu-Installationen geeignet.
Manche Leute ignorieren die mehrfachen Mitteilungen selben Inhalts beharrlich -
vermutlich haperts am Lesen.
...
Und Coolsoft meckert weiter, wenn Links unauthorisiert bzw. gegen meinen ausdrücklichen Willen unqualifiziert verbreitet werden.
... und weil ich ein gaaanz netter bin und mir die Problematik zum Halse heraushängt -
mal zwei Links deren Inhalt sachlich qualifiziert und getestet ist
-1) Vorsorge / Schutz: http://www.phpbb-professionals.de/fpost6125.html#6125
-2) Historie selbst erlebt zum Nachlesen: http://www.phpbb-professionals.de/viewt ... highlight=
[hr]
Falls sich jemand auf den Schlips getreten fühlt:
Nein ich will keine neuen User aquirieren - meine Community gefällt mir so wie sie ist, unsere Zielsetzung ist eine andere.
Alle Links hier sind auch im Gast-Modus zu lesen.
Im Sinne der gpl / open source Gemeinde will ich nur helfen - wo andere etwas hilflos sind.
mal zwei Links deren Inhalt sachlich qualifiziert und getestet ist
-1) Vorsorge / Schutz: http://www.phpbb-professionals.de/fpost6125.html#6125
-2) Historie selbst erlebt zum Nachlesen: http://www.phpbb-professionals.de/viewt ... highlight=
[hr]
Falls sich jemand auf den Schlips getreten fühlt:
Nein ich will keine neuen User aquirieren - meine Community gefällt mir so wie sie ist, unsere Zielsetzung ist eine andere.
Alle Links hier sind auch im Gast-Modus zu lesen.
Im Sinne der gpl / open source Gemeinde will ich nur helfen - wo andere etwas hilflos sind.
-
marino
ich führe hier mit dir ganz sicher keine diskusionen - das ist nicht im sinne des supports, der user und phpbb.de`s - mein tread war ein hinweis darauf wo user welche das plus behalten wollen vieleicht noch hilfe finden mehr nicht ....
---------------------------------------------------------------------------------
damit zurück zum eigentlichen thema dieses treads
---------------------------------------------------------------------------------
damit zurück zum eigentlichen thema dieses treads
1) stimmt
2) glaub ich nicht - jemand, der solange im Geschäft ist sollte eigentich logfiles lesen können.
a) sind die Attacken der letzten Tage auf lang_german beschränkt (mehr Sicherheit schadet ja aber nix)
b) sind nicht nur die genannten Sprachfiles betroffen
c) gibts (gabs) auch einige 'blind' untergejubelte files im admin-bereich, die R57 / C99 php-files beinhalteten
d) waren noch ein paar mehr exploits unterwegs diese Woche
- uvm.
2) glaub ich nicht - jemand, der solange im Geschäft ist sollte eigentich logfiles lesen können.
a) sind die Attacken der letzten Tage auf lang_german beschränkt (mehr Sicherheit schadet ja aber nix)
b) sind nicht nur die genannten Sprachfiles betroffen
c) gibts (gabs) auch einige 'blind' untergejubelte files im admin-bereich, die R57 / C99 php-files beinhalteten
d) waren noch ein paar mehr exploits unterwegs diese Woche
- uvm.
-
Sandra1978
- Mitglied
- Beiträge: 4
- Registriert: 25.08.2007 22:26
