phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

phpBB2.11 MEHRMALS GEHACKT

https://www.phpbb.de/community/viewtopic.php?t=78919

Seite 2 von 2

Verfasst: 17.02.2005 17:17
von ReinhardZ
nachtrag: ich habe die session id die der hacker verwendet hat über die server logfile ausfindig gemacht, faktum:
der hacker war NICHT eingeloggt ...
session_id session_user_id session_start session_time session_ip session_page session_topic session_logged_in

b6d9fcc01e823ec49030e1d72f9f10a5 -1 1108652311 1108652339 94f4963a 7 38 0
Die IP 148.244.150.58 is übrigens ein Elite Proxy aus Mexiko ...

Hülfe ...

Verfasst: 17.02.2005 17:18
von lenni
Hast Du Dein Password mittlerweile gaändert?

Evtl. ist der es der Mod selbst, der ein Security Problem hat...

Ich kenne den Mod nicht, aber nicht, dass man einfach per URL z.B. sagen kann &action=ban&u=10

Das wäre geil :lol:

Verfasst: 17.02.2005 17:29
von ReinhardZ
Hast Du Dein Password mittlerweile gaändert?
jo ;)

aber der hacker war 100%ig nicht eingeloggt, wie die sid beweist ...

Verfasst: 17.02.2005 18:46
von ReinhardZ
gibt es eine möglichkeit wie der hacker das passwort ausfindig gemacht haben kann??
is doch md5 verschlüsselt!?

Verfasst: 17.02.2005 21:55
von Fundus
wie schon gesagt war bei der meldung auf phpbb2 deine index defaced, also rein mit nem Adminaccount würde mir jetzt nicht einfallen wie man das anstellen sollte :wink:

vielleicht hat auch der server ein lagg, ich danke aber eher das eine lücke im Album bzw Attachment mod war die in der 1.52 noch nicht gefixt war

BTW
hast du das updatepack für den attachmentmod installiert gehabt?

Verfasst: 17.02.2005 22:13
von ReinhardZ
hast du das updatepack für den attachmentmod installiert gehabt?
nein ;)

da das forum aber heute wieder gehackt wurde obwohl ich gestern noch auf die neueste beta geupdatet habe, glaube ich nicht dass die lücke in den mods lag ..

der server ist ein apache 2.050 mit php 4.3.10, ich wüsste nicht wo ich da nach sicherheitslücken suchen sollte, die httpd.conf sollte auch gut konfiguriert sein.

btw habe ich nach stundenlangen recherchen und dem durchsuchen elendslanger logs die identität des hackers herausgefunden.
seine "richtige" ip (scheint nicht dynamisch zu sein) ist 68.43.156.37 und er wohnt in Warren, Michigan, USA.
Die Attacken hat er über einen in Mexiko plazierten Proxie mit der IP 148.244.150.58 durchgeführt.
Name & mailadresse habe ich auch .. werde ihm eben mal was schönes schicken ;)

darktweaker
Alle Zeiten sind UTC+01:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de