Mein Forum wurde gecracked. Was kann ich tun?

[Kermit]

Was würdest Du tun, wenn es "Deutsche" gewesen wären? Deine Landsleute hassen?
Find es ein bisschen arm alle über einen Kamm zu scheren.

Mal abgesehen das ich kein Deutscher bin, solche hack attacken (hunderte gehackte Seiten in Europa, sogar ein lokales Blatt schrieb darüber einen Artikel) kamen bis jetzt immer von militanten Türken, oder Brasilianer.

Und über den Kamm geschert hat hier noch keiner. Abre es war halt ein auffällig große Anzahl an Forum "besuchen" durch diese Spinner ...

Und als was würdest du solche Leute bezeichnen wenn nicht als Idioten? (Mir fielen da noch ganz andere bezeichnungen ein, aber dann sieht man wahrscheinlich nur mehr sternchen hier ...)

[cYbercOsmOnauT]

Ich betitel sie als "Scriptkiddies". So wie jeder andere es tun würde. Diese Leute haben den Wormcode wohl kaum selber geschrieben, sondern auf irgendeiner Exploitsite gefunden, leicht modifiziert und gestartet. Der Worm macht den Rest dann von selbst. Ergo: Der "Türke" muss nur ein einziges Forum "per Hand" defacen, danach verselbstständigt sich der Wurm und man braucht nur noch "zuschauen".

[Kermit]

Das ist richtig, aber seine eigene Page muß er vorher auch aufbauen.
Ich kann dir gerne mal den Inhalt der verlinkten Page schicken. Ich habe mir das ganze aufbehalten.

[cYbercOsmOnauT]

Brauchst Du nicht. Such per Google nach "hacked by Yusuf Kara"

[Treepwood]

Wie konnte das geschehen und wie kann ich das rückgängig machen.

Sind vermutlich die gleichen Idioten die auch mich "besuchten".

Logge dich über phpMyadmin in deine Datenbank ein.
Dann gehts du auf die Tabelle USERS, Anzeigen und suchst den ghackten User. Name wieder umstellen und ein neues Paswort vergeben.
Außerdem schauen ob nicht noch ein anderer User gehackt wurde, und dem Adminrechte vergeben wurden. USER_level muß auf 0 sein (1 = Admin)
Anschliesend auf FORUM und wieder anzeigen. Dort duchsuchst du alle Forums beschreibungen.
Mit ziemlicher sicherheit findest du dort dich eingeschmugelte Seite. Einfach löschen und die ursprüngliche Forums beschreibung wieder eingeben.
Anschliesend ALLE Paßwörter ändern. Datenbank, FTP, zugang ...
Am besten auch an deine USer eine Mail schicken mit der aufforderung zum Paßwort ändern.

Dann müste es wieder funktionieren. (Das war meine eigene vorgehensweise in den letzten 2 Tagen)


@cYbercOsmOnauT: Bei solchen Hackattacken darf sich keiner mehr wundern wenn die "begeisterung" für Türken nicht mehr soooo hoch ist ...

Hallo Kermit,

vielen Dank für die schnellen Tipps, natrülich auch an die anderen. Ich habe das Forum mit dem geänderten Beschreibung wieder in Ordnung gebracht. ICh kann leider aus der Liste der USer nicht erkennen, welcher gehackt wurde? Irgendwelche Tipps?

Wenn man auf das Forum geht, erscheint immer noch der Hackermüll

[miccom]

@ Treepwood

du solltest das phpbb copyright auch wieder hinzufügen, sofern du hier hilfe erwartest!

[Kermit]

ICh kann leider aus der Liste der USer nicht erkennen, welcher gehackt wurde? Irgendwelche Tipps?

Wenn man auf das Forum geht, erscheint immer noch der Hackermüll

Suche nach USer Namen die dir unbekannt sind, und vor allem nach Namen die gleich oder ähnlich als der name des Hackers.

Wenn der Müll immer noch kommt hast du nicht den ganzen Code gefunden.

[Chris66]

Hallo zusammen,

ich habe das Programm Cracker Tracker von cback runtergeladen. Ich weiss nur nicht, wo ich die Dateien hinpacke. Kann mir hier jemand weiterhelfen?

Danke im voraus

Gruß
Christian

[miccom]

Hallo zusammen,

ich habe das Programm Cracker Tracker von cback runtergeladen. Ich weiss nur nicht, wo ich die Dateien hinpacke. Kann mir hier jemand weiterhelfen?

Danke im voraus

Gruß
Christian

man glaubt es kaum, aber all das steht in der "install.txt"

[lx84]

hi!
uje, auch mich haben sie "überrascht"... so ein schmarrn..

naja, also ich hab auch den oben gegebenen ratschlag probiert, hab aber unter user und forumncihts gefunden!!

dafür aber in:
phpbb_config unter site_name und site_desc..
hier war die url der vorgeblich türkischen seite verlinkt...