[HELP] Virus oder Wurm in Album??

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
Helmut71
Mitglied
Beiträge: 1152
Registriert: 07.07.2003 23:03
Wohnort: Hohenau/Österreich

Beitrag von Helmut71 »

habs gefunden.

So - eine Frage noch: ist das eine Sicherheitslücke von phpbb, meinem Server/Provider oder hat sich jemand irgendwie mit Adminrechten eingeschlichen oder....??
Es tanzt ein Bi Ba Butzemann.
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

habs gefunden.
just for the records: wo war's?
So - eine Frage noch: ist das eine Sicherheitslücke von phpbb, meinem Server/Provider oder hat sich jemand irgendwie mit Adminrechten eingeschlichen oder....??
kann alles drei sein - die einzige möglichkeit besteht in der auswertung der logfiles. in anbetracht der vielzahl an mods auf deinem board ist das risko allerdings relativ hoch, dass beispielsweise eine sql-injection die ursache für die probleme war. hast du die admins in der db schon einmal überprüft?
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Benutzeravatar
Helmut71
Mitglied
Beiträge: 1152
Registriert: 07.07.2003 23:03
Wohnort: Hohenau/Österreich

Beitrag von Helmut71 »

da gibts eine Zeile, wo man den Standardtext für Gäste eingibt, um sie zum registrieren zu überreden. Da wars mit einem < br> einfach drangehängt.

Sowas hab ich echt noch nie erlebt...

Mein Provider meint, es wäre aufwändig, die Logfiles zu überprüfen...sollen sies trotzdem tun??
Es tanzt ein Bi Ba Butzemann.
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

da gibts eine Zeile, wo man den Standardtext für Gäste eingibt, um sie zum registrieren zu überreden. Da wars mit einem < br> einfach drangehängt.
kann man das auch via ACP einstellen? auf jeden fall muss der angreifer recht gute kenntnisse vom phpbb haben :roll:
Mein Provider meint, es wäre aufwändig, die Logfiles zu überprüfen...sollen sies trotzdem tun??
es wurde an mindestens zwei stellen versucht, eine backdoor mit potentiellem schadcode (für internet explorer 6 benutzer) zu installieren - imho sollte man da schon analysieren, wie das passieren konnte :roll:
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Steeve
Mitglied
Beiträge: 1
Registriert: 03.05.2005 16:08

Beitrag von Steeve »

Was kann im schlimmsten Fall passieren wenn der Virenscanner Alarm schlägt. Sorry, bin Anfänger und das 1. mal hier im Forum. Vielen Dank schon im Vorraus für die Antwort.

LG
Steeve
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

wenn der virenscanner alarm schlägt, sollte in aller regel nichts passieren - schlimmer wird es, wenn der scanner das problem (z.b. aufgrund veralteter definitionen) nicht erkennt - dann kann unter umständen so einiges an schaden auf der lokalen festplatte angerichtet werden...
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“