phpBB.de

Ja habs jetzt gemacht...
Hier findet man die Manuellen Anleitungen um schritt für schritt auf die Aktuellste version zu kommen ...
http://www.phpbb.de/doku/phpbb-update.p ... &mods=true

Man was für menschen müssen das sein die anderen Leuten ihr Hobby oder sogar existenz mit ihrern Gehacke vermiesen... Man müsste allen die finger brechen

Aber noch mal eben ein Nachsatz von Evanzo.

Eins muss man ihnen ja lassen, es ist zwar hart die Datei viewtopic.php zu sperren, aber andersrum verhindern sie, dass es morgen in phpbb-forum 100-1000 Einträge gibt, "mein Forum wurde gehackt".

Ich will evanzo jetzt auch nicht in Schutznehmen, da ich immer noch meine, dass die veralte PHP-Version zu so einer Wurm-Attacke führen kann und es nicht nur an der phpbb Forumsoftware liegt, auch wenn sie nicht 2.0.18 ist.

Hoffe nur, wir verärgern mit einem längeren Ausfall nicht unsere aktiven User im Forum

.

Naja ich hatte eine halbe stunde ausfall... Danach lief meins wieder... hab da echt schnell reagiert...

Aber ises denn schon für evanzo ein problem wenn 100 oder 1000 Beiträge an einem Tag gemacht werden?...

Ja was kann denn so ein hacker alles bewirken? Wurde bis jetzt verschont und die userzahlen waren auch immer normal hoch...

markus4deadsy hat geschrieben:Naja ich hatte eine halbe stunde ausfall... Danach lief meins wieder... hab da echt schnell reagiert...

Aber ises denn schon für evanzo ein problem wenn 100 oder 1000 Beiträge an einem Tag gemacht werden?...

Ja was kann denn so ein hacker alles bewirken? Wurde bis jetzt verschont und die userzahlen waren auch immer normal hoch...

google mal nach "yusuf kara phpbb" und verrate mir ob sich das auf deinem board gut machen würde?


wartek

@markus4deadsy

geht Dein Board nach dem Update auf 2.0.18 wieder?

Habe zwar die 2.0.18 schon vorher neuinstalliert. Aber die viewtopic.php geht nach dem evanzo sie gesperrt hat immer noch nicht. Zumindestens scheint sie bei mir noch nicht wieder freigeschaltet worden zu sein.

Attacken können sehr gemein sein. Hatte auf einen Schlag 2500 Beiträge in 140 Themen verloren. Leider wurden auch die Dateien im Hintergrund zerstört. Seit dem ich die Backups mit dem Programm www.mysqldumper.de nutze, läuft es 1a!

wartek hat geschrieben:

markus4deadsy hat geschrieben:Naja ich hatte eine halbe stunde ausfall... Danach lief meins wieder... hab da echt schnell reagiert...

Aber ises denn schon für evanzo ein problem wenn 100 oder 1000 Beiträge an einem Tag gemacht werden?...

Ja was kann denn so ein hacker alles bewirken? Wurde bis jetzt verschont und die userzahlen waren auch immer normal hoch...

google mal nach "yusuf kara phpbb" und verrate mir ob sich das auf deinem board gut machen würde?


wartek

OMG... Ich hatte mal ein Gästebuch... PHP Gästebuch... Das wurde genau auf diese art gehackt... War aber irgendwie einfach das wieder rückgängig zu machen... Kann man den Uhrheber nucht aus machen?

Hey danke für die Infos...

manchmal hab ich das gefühl, manche menschen lesen einfach nicht. er schreibt doch, dass er die viewtopic umbenannt hat...

sierrazicke hat geschrieben:

euron hat geschrieben:ICh würde auch nicht updaten, bei mir sind cy 15 Mods drauf und die alle wieder alle einfügen da kann ich gleich alles umbenennen, ich denke da bin ich dann schneller.

euron

Und wenn du dann gehackt wirst, dann hast die doppelte Arbeit und von deinen Mods auch nichts mehr ...
Ihr riskiert damit nicht nur die Sicherheit von Evanzo sondern auch die euerer Boards

Ich habe es jetzt geupdatet, so weit ich auch sehe sind alle Mods noch vorhanden und so viel arbeit ist das auch nicht, hätte ich mir voher mal anschauen sollen bevor ich da poste

Ich hoffe es läuft bald den die Mitglieder werden auch schon nervös.

euron

Hi!

Ich bin auch Evanzo Kunde mit den bekannten Folgen.

Auch Google scheint das Problem zu kennen, sucht mal nach
"viewtopic.php 403", da kommt zumindest bei mir ne Fehlermeldung.
viewtopic.php oder 403 einzeln geht. Auch andere php-Dateien mit 403 dahinter scheinen kein Problem zu sein... Was steckt da wohl dahinter?

Ich mach grad nen Update, werde danach dann aber wohl die Datei umbenennen, wer weiß wie lange die bei Evanzo noch brauchen.

Gruß,
Martin

luna° hat geschrieben:Man nimmt sich einfach der Reihe nach alle Dateien vor, öffnet sie mit Notepad, gibt über die Suche (Taste strg+f) viewtopic.php ein und benennt sie um, dann alles geänderte hochladen. Und klar, bei jedem update muß man das wieder machen.

Nee, ohne mich. Da warte ich lieber bis sich irgendein Genie eine Art Patch ausdenkt und das netterweise programmiert.

luna° hat geschrieben:Ist jemand noch so lieb und sagt mir, was es mit der Berechtigung auf sich hat? In der Configuration hab ich dazu nichts gefunden. Wo ist die, was macht die, wozu ist die wichtig?

Das musst du per FTP festlegen... Du kannst für jedes Verzeichnis und auch für Dateien, die auf deinem Server liegen Berechtigungen bestimmen, auch CHMOD genannt. Dort kann man dann festlegen, wer welches Verzeichnis/welche Datei einfach so nutzen, also z.B. es öffnen oder sogar beschreiben darf.