Gehacktes Forum, was tun

[vilson]

hallo zusammen,

ich bin "neu" und muss gestehen, dass ich eigentlich keine ahnung habe von phpbb, ein freund hatte mir damals bei der installation geholfen,

und heute abend kam irgendso ein depp und hat mein forum gehackt,

ICH kann mich nicht mehr anmelden, kann mich aber als neuer user registrieren und anmelden. habe gesehen, dass der typ meinen account umbenannt hat, und warscheinlich ein neues passwort draufgebügelt,

kann ich dem kerl irgendwie wieder MEINEN account wegnehmen und umbenennen?

vor dem löschen und neu installieren scheue ich mich etwas, da in meinem board auch einige posts drin waren, die ich gerne behalten würde

ich hoffe, dass mir noch zu helfen ist!


gruß
vilson

[vilson]

hallo nochmal,

ich habe mich über einen zweiten admin-account eingeloggt und konnte meine ursprünglichen userdaten wieder herstellen, aber alle forumsthemen sind weg, alle einträge, nix mehr da

[D@ve]

hallo nochmal,

ich habe mich über einen zweiten admin-account eingeloggt und konnte meine ursprünglichen userdaten wieder herstellen, aber alle forumsthemen sind weg, alle einträge, nix mehr da

Naja ist ja kein Problem, Du hast ja sicherlich sofort ein Backup gemacht, wie ich Dir das gesagt hab...

Gruß, Dave

[vilson]

ich habe ein backup gemacht, und sogar das "grundgerüst" wieder über das Backup hergestellt, jetzt sind aber alle posts weg, vorher konnte ich diese noch lesen, was nun???

[hissshack]

Hallo vilson,

mir ging es genau so, ich konnte die Datenbank herstellen, allerdings die
Beiträge nicht mehr lesen. Irgendwie hab ichs dann doch wieder geschafft, inzwischen läufts wieder.

Andere Frage an alle anderen:
Ich hab die letzten Tage versucht die Datenbank wiederherzustellen,
und das board upzudaten, was mir leider nicht gelang und zum Schlusss
mir zu viel Arbeit war.
Durch welche Hintertür kommen die Jungs eigentlich, wandelt die die Rechte
eines normales users in Adminrechte um oder benutzen die den Adminaccount der schon existiert?

sollte das wissen, denn ich hab im Moment als Notlösung nur ein Update in den Header
eingebaut das praktisch bei jeder aktion die datenbank updated und praktisch
nur mir adminrechte gibt.

Die Knackerei scheint anscheinend kinderleicht zu sein!

[vilson]

hi hissshack,
bei mir iss der typ über meinen admin-account reingekommen, hab zwar keine ahnung wie, aber über meinen zweiten admin-account konnte ich wieder rein ins board, nur sind leider alle meine posts weg,

jetzt versuche ich gerade die 2.1.13'er version zu installieren aber es funzt nicht... *shit* werde wohl die ganze nacht dran hängen

[hissshack]

vilson,

ich mein wenn der Deinen Account benutz hat das noch lange nicht zu Bedeuten dass er über den gleichen Account sich auch über die Seite eingehackt hat ... bin ich zumindest der Meinung.

Ich kann mich natürlich auch täuschen, klar.

Jedenfalls find ich das ganze ziemlich beschissen!!

Falls das ganze der Fall sein sollte müsste ich das ganze einfach ummodel
und generell keinen account als admin vergeben.
Deswegen sollte ich das ziemlich genau wissen.

[vilson]

servus @ll,

sacht mal, ihr sagt "der hacker beschafft sich admin-rechte"

für mich als laie klingt das so, als ob er einfach meine site öffnet, ein bisschen darin rumklickt und auf einmal meine adminrechte hat?

kann mir mal jemand erklären, wie so ein hack funktioniert?

von ein paar freunden habe ich gehört, dass php-foren im allgemeinen wohl sehr leicht zu hacken sind, deswegen habe ich ob meines updates auf die neue version leider immer noch ein sch..-gefühl

danke schon mal!

gruß
vilson

[Diego]

servus @ll,

sacht mal, ihr sagt "der hacker beschafft sich admin-rechte"

für mich als laie klingt das so, als ob er einfach meine site öffnet, ein bisschen darin rumklickt und auf einmal meine adminrechte hat?

kann mir mal jemand erklären, wie so ein hack funktioniert?

In der Tat ist es keine große Sache ein Forum bis Version 2.0.12 zu knacken. Auch der zeitliche Aufwand bewegt sich hierbei im Rahmen von vielleicht 5 min., wie ich an meinem Testforum selber feststellen konnte.

Wie genau das mit dem Exploit funktioniert, sollte hier aus verständlichen Gründen aber besser nicht erklärt werden.

Allgemein ist es absolut ausreichend, wenn man die Sicherheitsupdates einspielt und sich an die allgemein bekannten Regeln hinsichtlich Passwortvergabe und optimalerweise dem verwenden von htaccess Dateien.

[vilson]

Thanx Diego!

ich denke ich werde jetzt öfter hier im forum nach sicherheitsupdates stöbern,
tja, aus schaden wird man eben klug

bye
Vilson