phpBB.de

die Passwörter hast du alle genändert?

Hast du die Daten von einem Backup genommen?
In einm Forum, in dem ich Junior-Admin bin, hatte der Hacker einen Code in eine Datei eingebaut, dass ihm erlaubte, auf das Forum zugriff zu haben.
Zum Glück wurde der Code entdeckt...

BB-BF-BM hat geschrieben:die Passwörter hast du alle genändert?

Hast du die Daten von einem Backup genommen?
In einm Forum, in dem ich Junior-Admin bin, hatte der Hacker einen Code in eine Datei eingebaut, dass ihm erlaubte, auf das Forum zugriff zu haben.
Zum Glück wurde der Code entdeckt...

Also hat der Hacker in eurem board diesen code in eine Datei geschrieben, die nix mit der php-soft zu tun hat?

Ich habe für das backup die backup-Daten genommen, die vom Hoster (automatisch/turnusgemäss) ca. 3 Stunden vor dem Angriff erstellt wurden.

Gruss
massilia

der Hacker ist irgendwie an die index.php gekommen und hat dort eine Lücke eingebaut, die er später nutzen konnte...

falls das bei deinem Board auch so wäre, müsstet du entweder die Daten auf Änderungen untersuchen oder alles neuinstallieren...
natürlich nur, wenn das so gewesen wäre, was ja noch nicht feststeht...

BB-BF-BM hat geschrieben:der Hacker ist irgendwie an die index.php gekommen und hat dort eine Lücke eingebaut, die er später nutzen konnte...

[...]

wie kommt denn der an die index.php?
die wird doch gelöscht noch bevor das Forum online geht?

Sei es wie es ist, aber das hilft mir jetzt nicht wirklich weiter.

Andere Frage:
Kann ich problemlos (gefahrlos) per myadmin alle Dateien, die phpbb_ als prefix haben, aus der Datenbank löschen, wenn ich ein backup habe?

ich hatte das Forum und somit auch die Passwörter neu seit gestern abend, abeer es lag denke ich an meinem phpmyadmin weil mand a einfach so reinkonnte wie hätt ich das denn verhindern sollen? ich hatte schon eine .htacces und eine .htpasswd drin

Und er hat nur die SQL Datenbank kaputt gemacht kann man die irgentwie wiederherstellen?

Wegi hat geschrieben:ich hatte das Forum und somit auch die Passwörter neu seit gestern abend, abeer es lag denke ich an meinem phpmyadmin weil mand a einfach so reinkonnte wie hätt ich das denn verhindern sollen? ich hatte schon eine .htacces und eine .htpasswd drin

Und er hat nur die SQL Datenbank kaputt gemacht kann man die irgentwie wiederherstellen?

wo ist deine datenbank gehostet? Wenn sie bei Strato ist könnte ich dir helfen.

für die Zukunft:
macht am besten mindestens jede Woche Backups von der Datenbank, je bekannter das Forum ist, desto mehr würde ich machen. und natürlichje größer...

Also mein Forum ist bei Funpic.

Und das mit den Backups ist mir klar nur hatte iche s erst seit gestern abend neu installiert und war gerade dabi alle Hacks draufzuspielen.

BB-BF-BM hat geschrieben:für die Zukunft:
macht am besten mindestens jede Woche Backups von der Datenbank, je bekannter das Forum ist, desto mehr würde ich machen. und natürlichje größer...

Das Problem ist doch nicht fehlende aktuelle backups, das macht schon mein hoster.

Das Problem ist: wie kommt der Hacker rein, dass er das board verhunzen kann?

Wenn ich das Loch, durch das der Hacker kommt, allerdings in den backups habe, und somit bei jeder Restauration gleich wieder mit aufspiele, wäre es fatal.

Und nachdem ich die Datei phpbb_user mit phpmyadmin durchsucht habe und nur ich alleine Admin-Rechte (user_level 1) habe, bin ich im Moment ratlos.

Gruss
massilia

also wie gesagt, vielleicht irgendwie/-wo in den dateien...

du hast die neuste Version?

Und CrackerTracker solltest du vllt noch haben. Ich kenn mich damit jedoch nicht aus ...