Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Conrad hat geschrieben:ok, dann werd ich das mal versuchen!
ps: bin nicht zu dumm, sondern nur zu faul zum updaten! Wollt es aber eigentlich bald mal nmaxchen, hab dann aber wieder vergessen! ;(
NEIN, nicht updaten! Die Dateien können ja schon mit Hintertüren für einen erneuten Angriff ausgestattet worden sein! Für ein simples Update ist es schon zu spät!
Besser die Suchfunktion benutzen: Als Suchbegriffe müssten gehackt oder gecrackt einiges hergeben... In der Knowledgebase gibt es auch einen Artikel. Den bitte unbedingt lesen!
NEIN, nicht updaten! Die Dateien können ja schon mit Hintertüren für einen erneuten Angriff ausgestattet worden sein! Für ein simples Update ist es schon zu spät!
Besser die Suchfunktion benutzen: Als Suchbegriffe müssten gehackt oder gecrackt einiges hergeben... In der Knowledgebase gibt es auch einen Artikel. Den bitte unbedingt lesen!
die administratorkennungen sind gelöscht und alle artikel der administratoren sind auch gelöscht. die anderen artikel sind noch auf der datenbank. vom april habe ich noch eine sicherung.
des sieht schlecht aus, doer???
Sieht wirklich nicht gut aus. Aber Administratoren sollten sich später via phpMyAdmin auch händisch rekonstruieren lassen.
Mach auf jeden Fall ein aktuelles Backup der Datenbank. Und Du könntest bei Deinem Hoster anfragen, ob er vielleicht noch ältere Backups hat - optimal wäre halt eines, das kurz vor dem Hackangriff gemacht wurde. Viele Chancen sehe ich da aber nicht für Dich. Trotzdem probieren.
Und für die Zukunft: Mit MySQLDumper (ist kostenlos) kannst Du via Cronjob täglich (oder noch öfter) automatisch ein Backup anfertigen und es Dir sogar via E-Mail schicken lassen. Dann bist Du stets auf der sicheren Seite.
hi .. mein board (bzw eins meiner 2, das andere hatte eine aktuelle version ..) wurde auch gehackt .. ich hab vom hoster ein backup von vor 1 woche einspielen lassen (also der datenbank)... wenn ich mir die db per phpmyadmin angucke, dann sind alle einträge auch korrekt, der admin existiert und die "hacked by yusuf" etc sind auch nicht da .. aber wenn ich das forum aufrufe, dann sieht es immer noch so aus wie vor dem backup ?!
ich habs auch mit shift+f5 gemacht um sicherzugehen, dass es nicht ne gecachte version ist o.ä., hab auch andere browser benutzt, mit denen ich noch nie auf der seite war ... hilft aber nichts.
bei mir hat der gleiche Hacker zugeschlagen.
Ich möchte aber zur Zeit nicht alles neu Aufsetzen deswegen würde ich gerne wissen welche Datei er verändert hat.
Egal wleche Seite man öffnet es kommt ein Bild rein.
Könnt ihr euch auch anschauen: www.pdsoforum.bl.am
</font>
<center><span style="font-weight: 400">
<img border="0" src="http://img488.imageshack.us/img488/5986 ... ity7zg.jpg" width="1512" height="515"></font></span>
<script language="JavaScript">
<!--
var left="[";
var right="]";
var msg=" - - :: Hacked By Yusuf KARA :: -= Yusuf Ownz Your Security ! ! !=-- - - ";
var speed=200;
function scroll_title() {
document.title=left+msg+right;
msg=msg.substring(1,msg.length)+msg.charAt(0);
setTimeout("scroll_title()",speed);
}
scroll_title();
Er hat wohl Deine overall_header erwischt und natürlich deine Kennwörter, deinen mysql-Zugang etc etc. Mehr Infos bekommst Du sicher bei den Kollegen beim Plus.
wartek
Computers are not intelligent - they only think they are.
Wollt es aber eigentlich bald mal nmaxchen, hab dann aber wieder vergessen! ;(
