Ist mein phpBB3 gehackt?

[chriskuku]

Ich schaue mir gerade einen Export der php_users Table an und finde so etwas:
(es sind noch weit mehr Suchmaschinen eingetragen, bis Buchstabe Y wie Yahoo)

INSERT INTO phpbb_users VALUES (1, 2, 1, '00000000003khra6tc\ni1cjyo000000\ni1cjyo000000\n\n\ni1cjyo000000\ni1cjyo000000\ni1cjyo000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000', 0, '', 1194625426, 'Anonymous', 'anonymous', '', 0, 0, '', 0, '', 0, 0, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'd M Y H:i', 1, 0, '', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '6fe3850bc0bfc9d7');
INSERT INTO phpbb_users VALUES (2, 3, 5, 'zik0zjzik0zjzik0w0\ni1cjyo000000\nzik0zjzhb2tc\n\n\ni1cjyo000000\ni1cjyo000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\nqlc4pi000000', 0, '192.168.1.117', 1194625426, 'myadmin', 'myadmin', '$H$7n8pm0eoJpIKgSYDoe7y4GjFRWy3ht/', 0, 0, 'myadmin@myforum.de', -91933797520, '', 1195556328, 0, 0, 'index.php', '', 0, 0, 0, 0, 0, 0, 1, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 1, 'AA0000', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 1, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', 'fe63f131655f5180');
INSERT INTO phpbb_users VALUES (3, 2, 6, '', 0, '', 1194625435, 'AdsBot [Google]', 'adsbot [google]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '84b3dd9474ba9206');
INSERT INTO phpbb_users VALUES (4, 2, 6, '', 0, '', 1194625435, 'Alexa [Bot]', 'alexa [bot]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '5afa4c4e7d1869b0');
INSERT INTO phpbb_users VALUES (5, 2, 6, '', 0, '', 1194625435, 'Alta Vista [Bot]', 'alta vista [bot]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '282940dd40288cf7');
INSERT INTO phpbb_users VALUES (6, 2, 6, '', 0, '', 1194625435, 'Ask Jeeves [Bot]', 'ask jeeves [bot]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '06dd71ef03bcf879');
INSERT INTO phpbb_users VALUES (7, 2, 6, '', 0, '', 1194625435, 'Baidu [Spider]', 'baidu [spider]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '75941417a13500a1');
INSERT INTO phpbb_users VALUES (8, 2, 6, '', 0, '', 1194625435, 'Exabot [Bot]', 'exabot [bot]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '3ff8aead31680c73');
INSERT INTO phpbb_users VALUES (9, 2, 6, '', 0, '', 1194625435, 'FAST Enterprise [Crawler]', 'fast enterprise [crawler]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '59e27cbb8508e1b5');
INSERT INTO phpbb_users VALUES (10, 2, 6, '', 0, '', 1194625435, 'FAST WebCrawler [Crawler]', 'fast webcrawler [crawler]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '6b6edee46fc7ab8c');
INSERT INTO phpbb_users VALUES (11, 2, 6, '', 0, '', 1194625435, 'Francis [Bot]', 'francis [bot]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '3ef0341700a46621');
INSERT INTO phpbb_users VALUES (12, 2, 6, '', 0, '', 1194625435, 'Gigabot [Bot]', 'gigabot [bot]', '', 1194625435, 0, '', 0, '', 0, 1194625435, 0, '', '', 0, 0, 0, 0, 0, 0, 0, 'de_x_sie', '0.00', 0, 'D M d, Y g:i a', 1, 0, '9E8DA7', 0, 0, 0, 0, -3, 0, 0, 't', 'd', 0, 't', 'a', 0, 1, 0, 1, 1, 1, 0, 895, '', 0, 0, 0, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '045558d913833334');


Den Benutzer mit ID 2 habe ich editiert. Es ist mein Forumadmin.
Aber woher kommen die ganzen Suchmaschineneinträge? Das kann doch nicht von PHPBB3 so vorbesetzt sein, oder?

[oxpus]

Gehackt würde ich dazu nicht gerade sagen, aber angemeldet sind hier User.
BTW: Werden Bots im phpBB3 auch in die Usertabelle eingetragen???

[nickvergessen]

BTW: Werden Bots im phpBB3 auch in die Usertabelle eingetragen???

Ja.

Und ich kann daran nichts ungewöhnliches finden.

'00000000003khra6tc\ni1cjyo000000\ ni1cjyo000000\n\n\ni1cjyo000000\ni1cjyo000000\ ni1cjyo000000\nqlc4pi000000\nqlc4pi000000\ nqlc4pi000000\nqlc4pi000000\nqlc4pi000000\ nqlc4pi000000\nqlc4pi000000'

(mit Leerzeichen bestückt )

Das was bei dir so ein langes Feld ist sind die Berechtigungen.

[chriskuku]

Gehackt würde ich dazu nicht gerade sagen, aber angemeldet sind hier User.
BTW: Werden Bots im phpBB3 auch in die Usertabelle eingetragen???

Ich sehe im Administrationsbereich eine Rubrik: Spider/Robots und es sieht so aus,
als seien die vorbesetzt von PHPBB3.

Allerdings sieht die php_users in phpBB3 doch ziemlich anders aus. Ich sehe z.B. keinen "username" mehr im Klartext. Da steht "binär" und "nicht editierbar".

Ich sehe aber in der Benutzerverwaltung keine angemeldeten User außer dem von mir angelegten Forum admin.

[nickvergessen]

Binär:
http://www.phpbb.de/viewtopic.php?t=159437

Die spider-Bots werden von phpBB3 selbst installiert.
Dass du sie in der Benutzerverwaltung nicht siehst liegt daran, dass sie dort unterdrückt werden (['user_type'] != USER_IGNORE)

[chriskuku]

Binär:
http://www.phpbb.de/viewtopic.php?t=159437

Die spider-Bots werden von phpBB3 selbst installiert.
Dass du sie in der Benutzerverwaltung nicht siehst liegt daran, dass sie dort unterdrückt werden (['user_type'] != USER_IGNORE)

Gut. Ich habe die Bots erst mal gelöscht, zumal die user IDs kollidieren mit den Benutzer IDs vom alten Forum, das ich migrieren möchte.

Nun wären die IDs ja auch nicht zwingend notwendig, übernommen zu werden.

Im übrigen habe ich sowieso noch kein Konzept bzw. Rezept, wie ich die Messages und User von phpBB2 migriere (siehe meine andere Frage hierzu).

[nickvergessen]

Gut. Ich habe die Bots erst mal gelöscht, zumal die user IDs kollidieren mit den Benutzer IDs vom alten Forum, das ich migrieren möchte.

Schlecht dass du sie gelöscht hast, denn phpBB beachtet die IDs bei einer Konvertierung.
Am besten Installierst du dein Forum neu und konvertierst dann dein phpBB2
Wie du das machst, kannst du hier gut nachlesen:
http://www.bantu-phpbb.de/viewtopic.php?f=21&t=11

[bantu]

Datebankeingriffe sollte man am besten lassen, wenn man nicht _genau_ weis, was man tut.

Stichwort: "Relationale Datenbank"