phpBB.de

Ich hab mittlerweile rausgefunden, dass Daten in meiner Datenbank (unter Verwaltung von phpmyadmin) einfach geändert werden, egal was ich für ein Passwort setze. Das Script muss irgendwie über PHP die MySQL-Einträge ändern, obwohl ja alles gesichert ist !?

Weiß jemand was ich jetzt machen soll?
PS: Übrigens hängt es anscheinend nicht an phpBB, weil er es auch bei meinem cms probiert hat. Die MD5 Value in der Datenbank hat sich geändert, aber eingeloggt hat sich niemand, da es irgendwelche Errors gegeben hat nach der Änderung der MD5 Value.

wie schon gesagt solltest du die access|errorlogs des servers auswerten und bis zur endgültigen klärung der sache die präsenz vom netz nehmen - im schlimmsten fall hast du nämlich zwischenzeitlich einen 'untermieter' auf deiner präsenz der phishing/spamming etc betreibt.

OT:

-Tanja- hat geschrieben:Da bist du aber allein mit der Meinung.

nein, ist er nicht.

-Tanja- hat geschrieben: Ich hab bei mir im Board ca. 122 MOD`s eingebaut

Hy
uauu habe nicht gewusst das so viele gibt
Serus Tom

larsneo hat geschrieben:wie schon gesagt solltest du die access|errorlogs des servers auswerten und bis zur endgültigen klärung der sache die präsenz vom netz nehmen - im schlimmsten fall hast du nämlich zwischenzeitlich einen 'untermieter' auf deiner präsenz der phishing/spamming etc betreibt.

OT:

-Tanja- hat geschrieben:Da bist du aber allein mit der Meinung.

nein, ist er nicht.

Ich denke die Access Logs sind tatsächlich das wichtigste, und nimm vorher ALLES was auf dem Webserver ist vom Netz. Da anscheinend vollständiger Zugriff besteht/bestand ist die einzig sichere Möglichkeit nochmal komplett alles neu einzubauen. Wer weiß schon, wo der Hacker seine Skripte eingebaut hat oder Backdoors installiert hat. Wenn das Forum so gemodded ist wird da auch der Cracker Tracker wohl nicht viel helfen wenn die Lücken nur gut genug versteckt sind. Alle installierten Mods sollten in ein einfaches, frisches phpBB neu eingebaut werden, vor allem aber auch auf ihre Sicherheit hin geprüft werden, denn auch ohne Cracker Tracker sollte niemand in das Forum einbrechen können. Beim Hackerbesuch gibt's eine ganze Menge Arbeit...

Ich bin übrigens auch ganz klar der Meinung dass der Cracker Tracker kein Allheilmittel ist und mit ein wenig Pech und in Kombination mit den falschen Mods Sicherheitslücken wie jeder andere Mod öffnen könnte statt sie zu schließen. Damit unterstelle ich sicher keine schlechte Programmierung, aber es wird sicherlich Stoßpunkte mit einigen anderen Mods geben die nicht unbedingt wünschenswert sind.

Um es mal klarzustellen: Den Ctracker einbauen bedeutet niemals, eine 100%ige Sicherheit zu haben. Wer das glaubt, lebt in einer Traumwelt. Es wurden in naher Vergangenheit sogar Sicherheitslücken in mod_security gefunden, welches ja direkt auf den Server aufsetzt. Es erhöht die Sicherheit klar, aber es ist kein Wundermittel. Wenn z.B. jemand die Globals aktiv hat und ein Script verwendet, welches $phpbb_root_path ungeprüft nutzt, der kann auch mit dem Ctracker gehackt werden.

Um es salopp auszudrücken: Es bringt nichts sein Haus zu verpanzern, wenn die Eingangstür sperangelweit offen steht.

Tekin

P.S.: Lars, ich weiß dass Du lieber auf Sachen wie Suhosin und Hardened PHP stehst, aber nur die allerwenigsten besitzen einen Rootserver wo sie so etwas einbauen können (oder aber sie haben das Glück bei einem Hoster zu sein, der Suhosin direkt schon auf seinen Servern nutzt - z.B. allinkl). Wenn dieser Weg nunmal nicht offen steht, müssen andere Wege genutzt werden, um wenigstens eine Grundsicherung zu erzeugen.

Hallo Cybercosmonaut, wer hatte von 100% Sicherheit geschrieben???

-Tanja- hat geschrieben: aber er schützt zu ca 90% ein Board.