phpBB.de

habs gefunden.

So - eine Frage noch: ist das eine Sicherheitslücke von phpbb, meinem Server/Provider oder hat sich jemand irgendwie mit Adminrechten eingeschlichen oder....??

habs gefunden.

just for the records: wo war's?

So - eine Frage noch: ist das eine Sicherheitslücke von phpbb, meinem Server/Provider oder hat sich jemand irgendwie mit Adminrechten eingeschlichen oder....??

kann alles drei sein - die einzige möglichkeit besteht in der auswertung der logfiles. in anbetracht der vielzahl an mods auf deinem board ist das risko allerdings relativ hoch, dass beispielsweise eine sql-injection die ursache für die probleme war. hast du die admins in der db schon einmal überprüft?

da gibts eine Zeile, wo man den Standardtext für Gäste eingibt, um sie zum registrieren zu überreden. Da wars mit einem < br> einfach drangehängt.

Sowas hab ich echt noch nie erlebt...

Mein Provider meint, es wäre aufwändig, die Logfiles zu überprüfen...sollen sies trotzdem tun??

da gibts eine Zeile, wo man den Standardtext für Gäste eingibt, um sie zum registrieren zu überreden. Da wars mit einem < br> einfach drangehängt.

kann man das auch via ACP einstellen? auf jeden fall muss der angreifer recht gute kenntnisse vom phpbb haben

Mein Provider meint, es wäre aufwändig, die Logfiles zu überprüfen...sollen sies trotzdem tun??

es wurde an mindestens zwei stellen versucht, eine backdoor mit potentiellem schadcode (für internet explorer 6 benutzer) zu installieren - imho sollte man da schon analysieren, wie das passieren konnte

Was kann im schlimmsten Fall passieren wenn der Virenscanner Alarm schlägt. Sorry, bin Anfänger und das 1. mal hier im Forum. Vielen Dank schon im Vorraus für die Antwort.

LG
Steeve

wenn der virenscanner alarm schlägt, sollte in aller regel nichts passieren - schlimmer wird es, wenn der scanner das problem (z.b. aufgrund veralteter definitionen) nicht erkennt - dann kann unter umständen so einiges an schaden auf der lokalen festplatte angerichtet werden...