phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

gehackt!

https://www.phpbb.de/community/viewtopic.php?t=95941

Seite 2 von 3

Verfasst: 22.08.2005 17:22
von harripax
mach ich DANKE!!!

Verfasst: 22.08.2005 17:46
von harripax
hi!
ich hab folgende probleme:
1. die beiträge sind nicht mehr zugeordnet, wie kann ich die wieder sortieren ohne alle per hand zuzuordnen?
2. ich kann den adminstatus nur noch über phpmyadmin vergeben, wieso?
fehlermeldung:
Couldn't delete auth access info

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND auth_mod = 0' at line 3

DELETE FROM Forum_auth_access WHERE group_id = AND auth_mod = 0

Line : 180
File : admin_ug_auth.php

Verfasst: 22.08.2005 17:59
von Scoutman
@2

nach group_id= müsste ein wert stehen. vielleicht wurde da auch was im code verändert.

Verfasst: 22.08.2005 18:03
von harripax
ausserdem haben sies hinbekommen dass ein wort( unser name) immer ersetzt wird, müsste in posting.php sein oder?

Verfasst: 22.08.2005 18:06
von Scoutman
ich glaub es ist fast am sichersten wenn du das forum neu drauf spielst. wer weiß was noch alles verändert wurde.

Verfasst: 22.08.2005 18:07
von harripax
und wie bekomm ich dann das alte backup rein?

Verfasst: 22.08.2005 18:19
von Scoutman
spiel einfach nur die files vom forum neu drauf ohne die installation auszuführen. bei der datenbank brauchst du dabei überhaupt nichts angreifen. so kannst du sicher sein das alle manipulierten files beseitigt sind. die paar änderungen wie die header grafik und den banner mußt du aber neu einbauen.

Verfasst: 22.08.2005 18:20
von harripax
tut alles ausser das mit den beiträgen. bin aber drauf gekommen. die anderen admins haben "selbstmord begangen dass sie nicht mehr kaputt machen können.sinnlos aber sie haben keine ahnung. das mit dem admin funtzt auch noch nicht, ansonsten funtzt alles. wird der admin status halt nur über phpmyadmin vergeben, tuts auch. DANKE ALLEN DIE MIR GEHOLFEN HABEN UND DIE CRACKER SOLLEN IN DER HÖLLE SCHMOOREN!!!!!!!!

Verfasst: 22.08.2005 23:40
von HdZ
Eben, ohne das FTP-Passwort können se doch die Datei nich ändern und hochladen.
Alle Passwörter ändern, die Datei bzw. die login.php evtl. als "Beweis" sichern und ma ne Mail an Funpic schicken.

Und für die Zukunft - sichere Passwörter verwenden, bzw. hier ma vorbeikucken.

// edit
such ma bei phpbbhacks.com oder phpbb.com nach dem "secur login", damit wird das passwort vorverschlüsselt und dann in der login abgefragt.
Und ändere auch das Passwort für die DB (auch in der config.php), denn wenn die Leute schon FTP-Zugang hatten, können sie auch leicht die config.php einsehen und Zugang zur DB bekommen.
(geht bei uns schlecht, da die config.php gecryptet is :roll: )

Verfasst: 23.08.2005 11:53
von harripax
hi!
pws hab ich komplett alle geändert. das mit dem verschlüsselten passwort mach ich und die tips les ich auch mal durch. schaun mer mal was ich dann benutze.

*edit*: hat mir jemand die datei um ordner mit pws zu schützen?
Alle Zeiten sind UTC+01:00
Seite 2 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de