Seite 2 von 3
Verfasst: 29.10.2005 08:40
von michi50
Conrad hat geschrieben:ok, dann werd ich das mal versuchen!
ps: bin nicht zu dumm, sondern nur zu faul zum updaten!
Wollt es aber eigentlich bald mal nmaxchen, hab dann aber wieder vergessen! ;(
Les dir das für update durch!
http://www.phpbb.de/doku/phpbb-update.php
Verfasst: 29.10.2005 09:43
von IPB_Flüchtling
NEIN, nicht updaten! Die Dateien können ja schon mit Hintertüren für einen erneuten Angriff ausgestattet worden sein! Für ein simples Update ist es schon zu spät!
Besser die Suchfunktion benutzen: Als Suchbegriffe müssten gehackt oder gecrackt einiges hergeben... In der
Knowledgebase gibt es auch einen Artikel. Den bitte unbedingt lesen!
Hier ist er:
http://www.phpbb.de/doku/kb/artikel.php ... t=gecrackt
[EDIT: michi50 war schneller mit dem Link zum Artikel.]
Alles Gute,
IPB_Flüchtling
Verfasst: 29.10.2005 09:45
von michi50
IPB_Flüchtling hat geschrieben:
NEIN, nicht updaten! Die Dateien können ja schon mit Hintertüren für einen erneuten Angriff ausgestattet worden sein! Für ein simples Update ist es schon zu spät!
Besser die Suchfunktion benutzen: Als Suchbegriffe müssten gehackt oder gecrackt einiges hergeben... In der
Knowledgebase gibt es auch einen Artikel. Den bitte unbedingt lesen!
Alles Gute,
IPB_Flüchtling
Das war schon der te post in diesem
http://www.phpbb.de/doku/kb/artikel.php?artikel=134 Threaden.
Und das mit dem update damit meinte ich sein 2tes forum!
Verfasst: 30.10.2005 07:42
von Conrad
die administratorkennungen sind gelöscht und alle artikel der administratoren sind auch gelöscht. die anderen artikel sind noch auf der datenbank. vom april habe ich noch eine sicherung.
des sieht schlecht aus, doer???
Verfasst: 30.10.2005 08:03
von IPB_Flüchtling
Sieht wirklich nicht gut aus. Aber Administratoren sollten sich später via phpMyAdmin auch händisch rekonstruieren lassen.
Mach auf jeden Fall ein aktuelles Backup der Datenbank. Und Du könntest bei Deinem Hoster anfragen, ob er vielleicht noch ältere Backups hat - optimal wäre halt eines, das kurz vor dem Hackangriff gemacht wurde. Viele Chancen sehe ich da aber nicht für Dich. Trotzdem probieren.
Und für die Zukunft: Mit
MySQLDumper (ist kostenlos) kannst Du via Cronjob täglich (oder noch öfter)
automatisch ein Backup anfertigen und es Dir sogar via E-Mail schicken lassen. Dann bist Du stets auf der sicheren Seite.
Alles Gute,
IPB_Flüchtling
Verfasst: 31.10.2005 21:47
von Conrad
achja, was ich noch dazu sagen wollte: das forum ist phpbb 2 plus! macht das was???
Verfasst: 01.11.2005 14:43
von jpde
hi .. mein board (bzw eins meiner 2, das andere hatte eine aktuelle version ..) wurde auch gehackt .. ich hab vom hoster ein backup von vor 1 woche einspielen lassen (also der datenbank)... wenn ich mir die db per phpmyadmin angucke, dann sind alle einträge auch korrekt, der admin existiert und die "hacked by yusuf" etc sind auch nicht da .. aber wenn ich das forum aufrufe, dann sieht es immer noch so aus wie vor dem backup ?!
ich habs auch mit shift+f5 gemacht um sicherzugehen, dass es nicht ne gecachte version ist o.ä., hab auch andere browser benutzt, mit denen ich noch nie auf der seite war ... hilft aber nichts.
was tun? D:
Verfasst: 23.11.2005 11:35
von Thoralf
Hallo,
bei mir hat der gleiche Hacker zugeschlagen.
Ich möchte aber zur Zeit nicht alles neu Aufsetzen deswegen würde ich gerne wissen welche Datei er verändert hat.
Egal wleche Seite man öffnet es kommt ein Bild rein.
Könnt ihr euch auch anschauen:
www.pdsoforum.bl.am
Vielen Dank für eure Hilfe im Vorraus
Verfasst: 23.11.2005 11:44
von wartek
phpBB2 Plus 1.52 based on phpBB 2.0.10 2001, 2002 phpBB Group
Man könnte das schon grob fahrlässig nennen.
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr><td><div align="center"><body topmargin="0"><tr bgcolor="#F3F3F3">
<td valign=top align=right><font size="2">Pesan :<b> </b></font></td>
<td colspan="2"><font size="2">
</DIV><DIV align=left><BR><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1000px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 10000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000">
</font>
<center><span style="font-weight: 400">
<img border="0" src="
http://img488.imageshack.us/img488/5986 ... ity7zg.jpg" width="1512" height="515"></font></span>
<script language="JavaScript">
<!--
var left="[";
var right="]";
var msg=" - - :: Hacked By Yusuf KARA :: -= Yusuf Ownz Your Security ! ! !=-- - - ";
var speed=200;
function scroll_title() {
document.title=left+msg+right;
msg=msg.substring(1,msg.length)+msg.charAt(0);
setTimeout("scroll_title()",speed);
}
scroll_title();
// End -->
</script>
<BGSOUND src="
http://www.yusuf.tv/trp64.mp3"
loop=infinite>
</body>
Er hat wohl Deine overall_header erwischt und natürlich deine Kennwörter, deinen mysql-Zugang etc etc. Mehr Infos bekommst Du sicher bei den Kollegen beim Plus.
wartek
Verfasst: 23.11.2005 13:14
von Thoralf
In der Datei konnte ich jetzt keine Änderung feststellen.. aber trotzdem erstmal Danke ich werde mal dort nachfragen.
