phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Owned by C4m (LOADET) ????

https://www.phpbb.de/community/viewtopic.php?t=81162

Seite 2 von 2

Verfasst: 24.03.2005 09:26
von Pacman
Hast Du einen eigenen Style?

Weil unten im Footer steht immernoch

Code: Alles auswählen

Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group
.

Also entweder hast Du die DB nicht upgedatet oder sonst ist irgendwas schieß gelaufen.....

Verfasst: 24.03.2005 09:57
von larsneo
du solltest zusätzlich zum update den /admin folder via .htaccess vor externen zugriff schützen - und gespannt auf die 2.0.14 warten ;-)

Verfasst: 24.03.2005 11:50
von Kiss News
den Footer habe ich nicht geändert... :roll:
habe aber auf 13 upgedated, und ich bin der einzige Admin (mit 2 Accounts)
es gibt also irgendeine Sicherheitslücke anscheinend, mit der jemand das Board umbenennen kann... ist mir jetzt schon 2 mal passiert, und immer wurde der Namen des Boardes, zuletzt auf

j00 got pwnd by gbic


! ??

Verfasst: 25.03.2005 10:11
von Kiss News
larsneo hat geschrieben:du solltest zusätzlich zum update den /admin folder via .htaccess vor externen zugriff schützen - und gespannt auf die 2.0.14 warten ;-)
unfaßbar! heute Nacht wurde schon wieder gehackt, der name und die Beschreibung des Boardes geändert-und das Board wurde deaktiviert !!

ich kann die .htaccess Files auf dem Server nicht sehen, deswegen ist es ein Problem, falls ich die einmal löschen möchte, geht das nicht... aber würde das sicher das Problem lösen? Falls ja, würde ich dann machen. Gibt es irgendwo eine genaue Anleitung, wie ich sinnvoll .htaccess anlegen kann? Danke!

Verfasst: 25.03.2005 10:40
von fanrpg
Anscheindend hat dann jemand eine neue Sicherheitslücke gefunden :o

Verfasst: 25.03.2005 11:50
von mad-manne
Kiss News hat geschrieben:keiner kennt mein Paßwort, und sonst ist auch niemand Admin...
Woher weisst du das?
Hast du nach jedem Hack die Passwörter all deiner Admin-Accounts geändert?

Hast du mittels phpMyAdmin mal folgende Abfrage gemacht:

Code: Alles auswählen

SELECT *  FROM `phpbb_users` WHERE `user_level` = 1
Da sollten dann auch wirklich NUR deine Admin-Accounts auftauchen!

Solange das nicht sichergestellt ist, schlummert irgendwo noch ein Admin-Account, der jedesmal erneut zum Angriff genutzt werden kann!

Gruss,
Manne.

Verfasst: 25.03.2005 11:51
von larsneo
ich kann die .htaccess Files auf dem Server nicht sehen, deswegen ist es ein Problem, falls ich die einmal löschen möchte, geht das nicht...
nimm einen bauchbaren ftp-client ala http://filezilla.sf.net
Falls ja, würde ich dann machen. Gibt es irgendwo eine genaue Anleitung, wie ich sinnvoll .htaccess anlegen kann? Danke!
http://www.phpbb.de/doku/kb/artikel.php ... l=htaccess

Verfasst: 25.03.2005 15:49
von Christian_W
fanrpg hat geschrieben:Anscheindend hat dann jemand eine neue Sicherheitslücke gefunden :o
Zum Beispiel in einem der zahlreich vorhandenen Mods.
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de