phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Neue Hacking-Variante ?

https://www.phpbb.de/community/viewtopic.php?t=81702

Seite 2 von 2

Verfasst: 18.03.2005 12:44
von Garfield312
Jetzt weiß ich auch, warum keine mehr geht.

Es wird grad ein Backup aufgespielt :lol:

Verfasst: 18.03.2005 13:46
von Garfield312
Laut Support war es irgendwo vermutlich ein allow_url_fopen-Hack.

Die Frage ist wo, denn die Logs wurden auch gelöscht.

Kann damit hier irgendjemand was anfangen, kann das im Zusammenhang mit phpBB stehen ?

Ich weiß, daß auf dem gleichen Server noch eine 2.0.11 läuft.

Verfasst: 18.03.2005 13:50
von Jan500
also das phpbb in der grundversion benutzt die fopen funktion nicht so weit ich weiß (bitte korrigieren wenn falsch) aber einige mods benutzen das...

aber ob der angriff durch ein phpbb kommt kann man glaube ich net direkt sagen (es gibt viele andere (nicht phpbb) scripts die diesen befehl benutzen)

hie rnochmal etwas zu fopen:

http://de2.php.net/manual/de/function.fopen.php

gruß Jan

Verfasst: 18.03.2005 13:51
von larsneo
Kann damit hier irgendjemand was anfangen, kann das im Zusammenhang mit phpBB stehen ?
ja - in versionen vor 2.0.11 konnte der santy-wurm entsprechendes unheil verrichten...
Die Frage ist wo, denn die Logs wurden auch gelöscht.
*autsch* hobbyhoster oder wie?

Verfasst: 18.03.2005 13:59
von Garfield312
Denke mal nicht, daß das ein Hobbyhoster ist, aber nett ausgedrückt :lol:

Den String "fopen" finde ich aber in nahezu jeder phpbb-Datei.

Der steht nämlich zB im :

"CBACK CrackerTracker Worm Protection Part2"

Code drin. Da wird doch nicht der CrackerTracker schuld am Hacking sein ? Das wär ja prima, erst wehrt der CrackerTracker vor ein paar Tagen nen Hacker ab und dann hat er ne Sicherheitslücke, um Hacker reinzulassen :roll:

Verfasst: 10.04.2005 13:08
von cback
"CBACK CrackerTracker Worm Protection Part2"

Code drin. Da wird doch nicht der CrackerTracker schuld am Hacking sein ? Das wär ja prima, erst wehrt der CrackerTracker vor ein paar Tagen nen Hacker ab und dann hat er ne Sicherheitslücke, um Hacker reinzulassen
Ich kann Dich beruhigen, mein MOD hat definitiv keine Sicherheitslücke, der macht nichts weiter als Filtern. ;)

Das da sah allerdings mehr nach ner Attacke über den Provider selber bzw. PHP Interpreter aus. Um veränderte Dateien des Boards festzustellen gibts allerdings von meinem MOD seit gestern ne neue Version (siehe meine Signatur) dort wurde noch ein "Injection Detector" hinzugefügt der geschützt mit einem Zusatzpasswort Deine wichtigsten Boarddateien auf Integrität prüft.


HTH


PS: phpBB2.0.11 muss nich unbedingt per Exploit geknackt werden, denn CTracker filtert Exploits. mit einem gefakten Cookie bei phpBB unter Version 2.0.13 kann man innerhalb von 20 Sekunden zum Admin werden.
Alle Zeiten sind UTC+01:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de