heute morgen hatte ich was nettes im forum
screen
ist das phpbb2 nicht mehr sicher? nutze natürlich 2.0.22
im grunde wurde nur html code eingefügt und der forentitel
verändert
hacked by scream
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Interessant wäre nun, wie der Hacker vorgegangen ist. Ein unsicherer Mod, ein gehackter FTP-Zugang, eine unsichere Konfiguration des Providers, ... - da gibt es viele Ansätze außerhalb phpBBs.
Ideal wäre es, wenn du so was per Logfile auswerten könntest.
Gruß, Philipp
Ideal wäre es, wenn du so was per Logfile auswerten könntest.
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
warum sollte das schwierig werden? in der regel hat man auch im shared hosting zugriff auf /logs - zumindestens sollte aber der provider interesse an einer aufklärung haben...bei logfiles und serverkonfiguration wirds schwierig, forum liegt
auf einem shared hosting.
hast du das forum manuell von früheren versionen aktualisiert? um vergessene dateien aufzuspüren könntest du in diesem fall ggfs. einmal ein diff gegen einen aktuellen download machen (z.b. winmerge kann dabei helfen)
bevor der provider da was verändert will er sicher lieber das forum
offline sehen.
das original werd ich mal mit meiner vergleichen, danke für den tip.
zu den logs. was würdet ihr hoffen da drin zu finden? ich könnt
mir vorstellen über die access_log von apache die zur manipulation
verwendeten dateien von phpbb ausfindig zu machen.
offline sehen.
das original werd ich mal mit meiner vergleichen, danke für den tip.
zu den logs. was würdet ihr hoffen da drin zu finden? ich könnt
mir vorstellen über die access_log von apache die zur manipulation
verwendeten dateien von phpbb ausfindig zu machen.
