phpBB.de

@hintzsche
das problem ist das er sich nicht mehr als admin einloggen kann weil das benutzerpasswort vom forum geändert wurde. was du meinst mit der cinfig.php wird da nicht viel helfen. darin stehen die bernutzerdaten für den server und die SQL verbindung.

hintzsche hat geschrieben:mit dem ftp läd er sich die datei die den admin benutzernamen und das passwort enthält auf die festplatte ändert das in der datei wieder und fügt die datei per ftp wieder ins board ein und er müsste sich dann wieder einloggen können

Gut, also ganz von vorne.
Welche Informationen werden in den (php) Dateien gehalten?
Die Zugriffsdaten auf die Datenbank.

Ist die verändert worden?
Kann ich mir nicht vorstellen, da der Angreifer seinen Hackerfolg dann nicht mehr herzeigen kann (außer er hat gleichzeitig admin-Rechte am (mysql)Server)
Das Board ist ja offensichtlich erreichbar.

Was wurde also geändert?
Durch exploits der php Dateien hat der Angreifer Zugang zur Administration erlangt und Zugangsdaten des Admins (in der Datenbank) geändert.

Was muss nun getan werden?
Backup der (Datenbank)Daten. Korrigieren der fehlerhaften Einträge im sql-dump. Zurückspielen der Daten. Update der (php) Applikationsdateien um die Sicherheitslöcher zu schließen. ÄNDERN ALLER Adminkennwörter (auch die mysqlServer Kennwörter!)

Eine Änderung der php Daten ist wohl notwendig aber nicht um Kennwörter zu ändern. Darüber hinaus würde ich auch nach "Verschlüsselung der config.php" suchen.

wartek

ok supa hilf tmir erstmal weiter. Ich meld mich wenns geklappt haben sollte.

Ach ja gebt einfach bei google yusuf kara ein und ihr seht was das für ein Penner mit seinem scheiss script ist. Der hat schon einige Foren geschrottet.

Redier

Aber es wäre rein theoretisch möglich für den Admin-Account in PhpMyAdmin eine korrekte eMail-Adresse einzutragen und ein neues Passwort zuschicken zu lassen.

Dann einloggen ... Board sperren und update auf phpBB 2.0.18 Schritt für Schritt durchführen.

Dazu bräuchtest du natürlich auch FTP-Zugriff, bei dem der Hacker das Passwort eigentlich nicht ändern können sollte.

Hast mal ne PN von mir bekommen.

ok habe hier auch die hotmail adresse des typen

hack_team@msn.com

Hallo,

ich habe von einer kundin einen hilferuf erhalten. wir haben das gleiche problem. nur das ich noch nicht einmal mehr in den adminbereich des forum gelange, da ich gleich auf eine andere website geleitet werde.

ich wollte mich seit längerem um das forum intensiver kümmern, nur ich hatte die zugangsdaten nicht mehr. jetzt wo das forum gehackt wurde, hat sich die kundin befleißigt die daten wiederzufinden.
nur leider ist dies mein einziges projekt, über zwei jahre her und ich weiß reineweg gar nicht was ich machen kann.
db-sicherung ist das einzige was ich noch so hinkriegen würde

grüße aus berlin