phpBB.de

Hallo Leute,

seit ein paar Tagen macht sich so ein Idiot einen Spaß damit, unser Forum zu hacken. Es gibt da jetzt unter anderem einen Link zu http://bb.domaindlx.com/IamDeAThAnGeL/ wo man die glorreichen Taten nachlesen kann. Der Admin hat unser Forum mit der Version 2.0.11 erstmal vom Netz genommen.

Nachdem ich mir einige der "modifizierten" Foren angesehen habe stellte ich fest, dass es sich um die phpBB-Versionen 2.0.11 und 2.0.12 handelt. Am Wochenende werden wir versuchen, das Forum auf die 2.0.17 zu patchen. Was mich eigentlich interessiert ist, wo die Schwachstelle liegt! Gibts dazu Infos oder Hinweise, nach denen ich suchen sollte? Den Beitrag zur Absicherung eines Forums hab ich bereits gelesen und werde die Stichpunkte Schritt für Schritt nochmals durchgehen. Mir gibt die Sache schon zu denken, nicht dass es wieder passiert!?

Hallo StarWarsFan,

Infos zu den verschiedenen Versionen findest Du unter Ankündigungen und Neuigkeiten

Zu den einzelnen Versionen gibt's folgende Beiträge, in denen meist auch drinsteht, welche Lücken geschlossen wurden:

phpBB 2.0.13, 2.0.14, 2.0.15, 2.0.16 & 2.0.17

Eine genau Beschreibung der Schwachstellen wirst Du hier und auf phpbb.com nicht finden, schliesslich soll ja kein Anreiz zum Ausnutzen von Schwachstellen gegeben werden

Viele Grüße,

- Lucas

Hallo,
das

StarWarsFan hat geschrieben:Was mich eigentlich interessiert ist, wo die Schwachstelle liegt! Gibts dazu Infos oder Hinweise, nach denen ich suchen sollte?

ist Zeitverschwendung, da das gehackte 2.0.11er Board, drastisch ausgedrückt, bereits Geschichte ist.

Die gesparte Zeit solltest Du wesentlich effektiver nutzen und nach den Update`s auf phpBB 2.0.17 noch den Cracker Tracker Professional - Version 3.1.1 einbauen !

Weitere Informationen zum Thema sicheres Board findest Du hier :

1. KB:gehackt
2. KB:sicher
3. KB:phpbb_sicher

StarWarsFan hat geschrieben:Nachdem ich mir einige der "modifizierten" Foren angesehen habe stellte ich fest, dass es sich um die phpBB-Versionen 2.0.11 und 2.0.12 handelt. Am Wochenende werden wir versuchen, das Forum auf die 2.0.17 zu patchen. Was mich eigentlich interessiert ist, wo die Schwachstelle liegt! Gibts dazu Infos oder Hinweise, nach denen ich suchen sollte?

Halli hallo,

tja, phpbb ist halt niemals perfekt sondern eine "Never-ending-Story"... Man sollte wirklich versuchen, stets "up to date" zu sein. Das ist zumindest um einiges erträglicher, als irgendwann feststellen zu müssen, dass das eigene Forum gehackt/gecrackt (oder was auch immer) wurde...

Die Versionen 2.0.11 und 2.0.12 sind halt wirklich nicht "up to date", sodass es nicht verwundern sollte, wenn es Probleme gibt!

Wo die "Schwachstellen" genau liegen, weiß ich nicht. Und ich will es, ehrlich gesagt, auch gar nicht wissen. Mir genügt es, wenn mir glaubwürdig dargelegt wird, dass die Schwachstellen beseitigt worden sind (bzw. durch mein Update beseitigt werden können)....

Also sei so gut und versuche, die Fehler in Deiner Boardsoftware zu beheben - damit wir nicht in ein pasr Wochen lesen müssen: "Hilfeeeee, mein Board wurde gehaaaaaackt!!!!"

Nichts für ungut und alles Gute für die Zukunft - noch ist es, vermutlich, nicht zu spät
LG, IPB_Flüchtling

Hi Leute,

vielen Dank für Eure Anworten. Das ist natürlich richtig, die Version ist wirklich nicht die neueste. Wir werden umgehend eine Aktualisierung vornehmen. An dieser Stelle gleich vorweg die Frage: Gibts da evtl. irgendwelche Schwierigkeiten auf die man achten sollte oder die ich gleich von vorn herein beheben kann? Oder klappt die Patcherei von 2.0.11 auf 2.0.17 i.d.R. problemlos?

StarWarsFan hat geschrieben:Oder klappt die Patcherei von 2.0.11 auf 2.0.17 i.d.R. problemlos?

Hallo,
im Normalfall klappt das updaten anstandslos.

Sofern es im Einzelfall Probleme gibt hilft das Nachlesen in diesem Forum !