Seite 1 von 2
HAcKeD By sparrow
Verfasst: 11.10.2005 00:15
von Kojak83
Zwei meiner Foren sind diesem A**** von der PKK zum Opfer gefallen.
Nun würde mich interessieren, wie er es geschafft hat
dieses Forum z.B. zu hacken. Jemand vielleicht ne Idee?
Ich habe auch auf 2.0.17 upgedatet, hat aber anscheinend nichts geholfen. Die config.php war durch CHMOD geschützt und konnte nur von mir eingesehen werden.
Über phpMyAdmin kann er auch nicht reingekommen sein..
oder irre ich mich??
Klärt mich ma auf bzw. ich wär über jede Antwort dankbar.
ciao Marius
Verfasst: 11.10.2005 00:26
von MartinITM
Hi,
Welche Version hattest du denn am Anfang drauf?
Wann hast du das Update zu .17 gemacht?
Vielleicht hatte er vor dem Update schon das "Hacken" vorbereitet.
Die config.php kann man nicht wirklich mit dem CHMOD schützen, da ja auch PHP bzw. das Forum einen Zugriff drauf braucht.
Martin
Verfasst: 11.10.2005 00:30
von Kojak83
Hatte 2.0.11 drauf..
Verfasst: 11.10.2005 00:34
von Markus67
Kojak83 hat geschrieben:Hatte 2.0.11 drauf..
Dann darfst du dich auch nicht wundern ...
Halte dich mal an den Artikel und denke künftig rechtzeitig an Updates.
KB:gehackt
Markus
Verfasst: 11.10.2005 00:41
von Kojak83
Danke für den Tipp.. hab aber den Artikel schon vorher durch die Suchfunktion gefunden.
Tja, das mit dem updaten - ich gebs zu - habe ich nicht regelmäßig gemacht.
Trotzdem würde mich interessieren, wie Herr 'sparrow' den Hack geschafft hat.
ciao Marius
Verfasst: 11.10.2005 00:42
von MartinITM
hmm, gestern ist schon mal einer mit .11 gehackt worden
Evtl. ist auch durch das Update eine Sicherheitslücke im Forum geblieben.
Nun kannst nur noch Schadensbegrenzung machen.
Martin
Verfasst: 11.10.2005 00:48
von Kojak83
Schadensbegrenzung bedeutet in dem Fall völlig neues Forum, aber das ist nicht so schlimm.
Ich werde diesmal die config.php in einem htacess Ordner schieben. Ist dies dann eine 'relativ' sichere Methode?
ciao Marius
Verfasst: 11.10.2005 00:52
von MartinITM
afaik ist ein Verzeichnis mit htacess keine Möglichkeit um eine PHP Datei sicher zu schützen, da sie ja vom Webserver eingelesen wird und du mit einem ganz einfachem Webadmin in dieses Verzeichnis reinkommst.
Martin
Verfasst: 11.10.2005 00:55
von Kojak83
Bei 2.0.6 ist dein Board noch voller Sicherheitslücken. Man kann sich glaube ich sogar noch bei 2.0.13 als Admin anmelden!!
Wenn ein Hacker deine Seite entdeckt, mach dich bereit, dass du dann eine "Owned" Seite vorfindest, nicht mehr dein Forum.
..
im Forum gefunden.
Das heisst dann also, ein Update
bis 2.0.13 auf die aktuelle Version kann man gleich lassen??
ciao Marius
Verfasst: 11.10.2005 01:18
von IPB_Flüchtling
Kojak83 hat geschrieben:Das heisst dann also, ein Update bis 2.0.13 auf die aktuelle Version kann man gleich lassen??
Hallo Marius,
ich glaube, hier liegt ein Missverständnis vor: Du solltest natürlich immer auf die aktuelle Version (dzt. 2.0.17) updaten -
von welcher Version beginnend, ist aber irrelevant. (Mein Board ist auch von 2.0.11 auf 2.0.12, 2.0.13 bis 2.0.17 "gewachsen".) Wichtig ist halt, dass Dir beim Updaten nach Möglichkeit keine Fehler unterlaufen.
(Da Du Dein Board aber vermutlich ohnehin neu aufspielen musst, nimmst Du natürlich gleich die aktuelle Version.)
Wie lange war Dein Board eigentlich schon auf dem Stand 2.0.17, bevor es gehackt wurde?
Hast Du von der Datenbank regelmäßig ein Backup angefertigt?
LG, IPB_Flüchtling