Hallo an alle!
Ich habe da heute ehrlich gesagt ein großes Problem - unser Forum wurde gehackt und nun istzt der/die Unbekannte dort immer noch drin und regiert fleissig.
Zwei Admins wurden ihres Amtes enthoben, ein Admin wurde der Account gelöscht und der letzte Admin sitzt im Gefängnis (Special Mod) - nun also bleibt nur noch ein Admin übrig.
Ich habe zwar Zugriff zum Confixx, aber dass war es auch so ziemlich, kann mir wer einen Tipp geben, was ich da machen kann?
Habe allerdings nicht wirklich viel Ahnung, trotzdem möchte ich diesen Hacker nicht noch länger da alleine wirken lassen...
Wäre nett, wenn mir jemand den ein oder anderen Tipp geben könnte, ich bin sehr ratlos.
Gruß,
Cifer
Edit: Entschuldige, falscher Bereich, habe mich mit einem anderen Forum vertan, wo 3.0 benutzt wird.
Gehacktes Forum (Hacker immernoch im Forum)
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Gehacktes Forum (Hacker immernoch im Forum)
Zuletzt geändert von Cifer am 05.01.2008 22:33, insgesamt 1-mal geändert.
http://www.mysterienforum.de
Php 2.0 benutzen wir im Moment, eigentlich ist alles aktuell und sogar Zusatzmodule wurden installiert, damit keiner mehr hinein kann, aber dass hat scheinbar nicht wirklich viel geholfen.
Ministra ve maga ist der/die Hacker(in)
Php 2.0 benutzen wir im Moment, eigentlich ist alles aktuell und sogar Zusatzmodule wurden installiert, damit keiner mehr hinein kann, aber dass hat scheinbar nicht wirklich viel geholfen.
Ministra ve maga ist der/die Hacker(in)
Hallo Cifer,
hast du exklusiven Datenbankzugriff? Dann als erstes eine komplette Datenbanksicherung machen. Dann geh ins phpMyAdmin und ändere darüber die Emailadressen der Admins und zwar alle auf Eine, nämlich Deine. Dann ändere im phpMyAdmin alle Adminpasswörter auf ein komplexes Passwort, kann ein und dasselbe bei allen Admins sein, egal + alle Admin-Sessions löschen. Dann sperre das Forum im phpMyAdmin + check nochmal alle Admin-Sessions. Das alles muß relativ fix hintereinander gehen (evtl. Notizen der Schritte zurechtlegen). Wenn dann nichts mehr passiert, hat er weder Script noch Backdoor drin, sondern lediglich den Masteraccount gehackt (Rache?).
Viel Glück
4seven
hast du exklusiven Datenbankzugriff? Dann als erstes eine komplette Datenbanksicherung machen. Dann geh ins phpMyAdmin und ändere darüber die Emailadressen der Admins und zwar alle auf Eine, nämlich Deine. Dann ändere im phpMyAdmin alle Adminpasswörter auf ein komplexes Passwort, kann ein und dasselbe bei allen Admins sein, egal + alle Admin-Sessions löschen. Dann sperre das Forum im phpMyAdmin + check nochmal alle Admin-Sessions. Das alles muß relativ fix hintereinander gehen (evtl. Notizen der Schritte zurechtlegen). Wenn dann nichts mehr passiert, hat er weder Script noch Backdoor drin, sondern lediglich den Masteraccount gehackt (Rache?).
Viel Glück
4seven
Würd ich auch vermuten. Es soll ja vieles geben zwischen Himmel und Erde, aber ob ein Hacker Admins absetzt, deren Account löscht und in den Knast steckt? Vielleicht eine abtrünnige Hexe.4seven hat geschrieben:sondern lediglich den Masteraccount gehackt (Rache?)
Enduros putzen ist wie Bücher verbrennen.
Das GSX1100G-Forum
Das GSX1100G-Forum
