Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Mitage · Beitrag von **Mitage** » 05.02.2008 23:33

Schumi hat geschrieben:Wie bereits mehrfach erwähnt, besteht in keinster Weise ein derartiger Zusammenhang. Die Datenbank dieses Forums hier wurde ausgelesen über eine Schwachstelle, die nicht im Standard-phpBB-Paket vorhanden ist. Somit hat das ganze keinen Einfluss auf dein eigenes Forum (bzw sämtliche andere Foren).

Danke, da bin ich beruhigt!

djmarten · Beitrag von **djmarten** » 05.02.2008 23:39

@ Seether

danke für den link.

nein daran liegt es nicht

das das forum so gut wie tot im speed ist, liegt etwa zeitgleich mit den letzten versuchen wie oben geschrieben.

sonnst gab es ind er richtung keine probleme.

ich hatte noch ein bildervoting laufen, da habe ich eine testadmin.php gefunden, die habe ich mal aufgerufen, und konnte dann adminpass und name sehen.
habe das ganze voting dann erstmal platt gemacht, seitdem ist der speed weg.

das war alles zu der zeit.werde nach 0.00 uhr mal in die logs schauen

Seite erstellt in 0.096798 Sekunden .::. SQL Queries: 13

trotzdem vielen dank

Seether · Beitrag von **Seether** » 05.02.2008 23:53

nickvergessen hat geschrieben:Du könntest in die .htaccess folgendes setzen:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{QUERY_STRING} (.*)=http://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=https://(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)=ftp://(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)UNION(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)SQL_INJECTION(.*)
RewriteRule (.*) http://127.0.0.1 [L,R=301]
damit werden "Besucher" die Dateien oder andere Addressen einbinden wollen nach Hause überwiesen... (Der Tipp stammt, soweit ich weiß von [BTK]Tobi )

Stimmt der Code so? Habe es gerade mal getestet und wurde nicht weitergeleitet...

Beitrag von **Jan500** » 05.02.2008 23:55

bei welchem hoster bist du?

kannst du die htaccess überhaupt so anwenden?
ist mod_rewrite aktiviert?

Jan

Seether · Beitrag von **Seether** » 06.02.2008 00:04

Jan500 hat geschrieben:bei welchem hoster bist du?

kannst du die htaccess überhaupt so anwenden?
ist mod_rewrite aktiviert?

all-inkl falls man das sagen darf

mod_rewrite ist aktiviert und wird auch an verschiedenen Stellen eingesetzt.

Deine 2. Frage habe ich nicht verstanden....

S.

Hemul · Beitrag von **Hemul** » 06.02.2008 00:11

Berliner Schildkroete hat geschrieben:Da hat wohl jemand was gegen Foren...
Rollstuhlspuren?

Die haben mal eben den Bundestrojaner ausprobiert! Ihr alle seit die Nächsten...

Der, der die Daten verkaufen will, ist ein armer Bundesbeamter der das Ding entwickeln musste und nun seine kärglichen Bezüge aufbessert. Also etwas Mitleid und Verständnis bitte!
Und gefälligst nicht alles dem "armen" Schäuble...

Der kann nix dafür... oder doch?

Grüße
Hemul

todespudel-1 · Beitrag von **todespudel-1** » 06.02.2008 00:22

Löscht bitte auch meinen Account.

Dabei geht es mir nicht darum, dass die Seite gehackt wurde, sondern dass das ein guter Anlass ist brachliegende Forenkonten zu töten

Danke.

Beitrag von **Jan500** » 06.02.2008 00:25

auch das steht in den letzten seiten...

schreibe eine pn an einen admin

ihr braucht dies nicht im forum schreiben!

Jan

RubberDuck · Beitrag von **RubberDuck** » 06.02.2008 00:30

Jan500 hat geschrieben:auch das steht in den letzten seiten...

Meinst Du wirklich das sich einer von den Leuten die Mühe macht mehr als den letzten Beitrag zu lesen

Ice20 · Beitrag von **Ice20** » 06.02.2008 00:47

Was`n hier los?

Ich versteh manche nicht, die was da gleich schreien "Bitte Löscht mein ACC!". Dazu versteh ich aber auch nicht, warum manche hier phpBB die schuld geben.

Nur mal so am rande, nicht`s ist zu 100% sicher...nicht mal der mensch selber. Also meckert mal wegen so einer sache net so rum. Ändert einfach das PW und gut iss.

P.S: Danke für die E-Mail!