phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

c99sh hacker

https://www.phpbb.de/community/viewtopic.php?t=147875

Seite 2 von 2

Verfasst: 06.05.2007 16:39
von vsitor
ja, ich mach n update

soll ich das board komplett neu installieren und dann die daten importieren und nach und nach die mods reinjuckeln oder einfach die neuen daten rüberjubeln aufm server ?

Verfasst: 06.05.2007 16:40
von Boecki91
neu installieren

danach Datenbank-Back-Up prüfen

und danach einspielen

Schau mal:
KB:gehackt

Verfasst: 06.05.2007 16:44
von vsitor
danke

den post hab ich schon durchgelesen. ich nutze zum glück keinen eigenen server sondern webspace.

ich hab alle ftp und sql passwörter geändert

das problem ist, dass die mods teilweise auch gemodded wurden, also von uns per hand....

wie machen die das auf phpbb.de denn eigentlich ?
das forum wird ja heiter weitergenutzt und dennoch ist die kiste hier aufm neusten stand!

ich würde halt mein forum offline stellen und dann neu aufsetzen, aber wie macht ihr das parallel? wenn euer neues forum installiert ist, haben die user ja schon wieder neu gepostet, da kommt man doch garnicht hinterher ....

Verfasst: 06.05.2007 16:54
von Mahony
Hallo
Also das ist doch ganz einfach.
Gehe nach diesen Methoden vor Update Hilfe (ab Punkt 2 - Anleitung für Fortgeschrittene (Mods bleiben installiert) beziehungsweise nimm Manuelles Update - Liste der Codeänderungen (Mods bleiben installiert).

Die Dateien kannst du offline editieren und anschliessend hoch laden.

P.S. Nicht vergessen auch die Datenbank upzudaten per update_to_latest.php (wie im Link beschrieben)


Grüße: Mahony

Verfasst: 06.05.2007 17:23
von vsitor
hi ihr lieben

das hört sich gut an
dann werde ich mich bald ans werk machen

viele grüße

Verfasst: 06.05.2007 18:43
von Miriam
vsitor hat geschrieben:der angreifer war aber kein mitglied und kann doch dann auch kein sql injizieren oder ?
alle forenfunktionen gehen nur für registrierte user
Noch mal zum Thema Hacking: Der Angreifer hat sehr wahrscheinlich eine ungesicherte Variable gefunden, die in Deiner Boardversion noch vorhanden war.

Vorgehensweise:
--Edit cYberOsmOnauT: Wüsste nicht, das wir hier ein Schulungsgelände für kleine Hacker sind--

Verfasst: 25.10.2007 01:41
von Achim der Merath
:cookie:
Besitzer von rootservern können das apache
mod-sec installieren
und in den rules passende Einträge vornehmen.

Hat mir schon viel Ärger erspart
hatte das script in mein tikiwiki eingeschleußt bekommen, aber
"mod-sec: zugriff verweigert.." hat mich vor echtem Schaden beschützt.

Code: Alles auswählen

 Zuviel Code entfernt - Dr.Death

Verfasst: 25.10.2007 08:43
von Dr.Death
Du hast zuviel Code gepostet, was das Thema unnötig in die Länge zieht und unübersichtlich macht.
Es wäre besser die Datei bzw. den Code als .txt Datei abzuspeichern und dann hier einen Link zu posten - siehe auch KB:datei .

Bitte lies Dir den phpBB.de-Knigge durch und beachte diese zukünftig.
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de