phpBB.de

Hallo Leute

Ich habe seit Jahren ein eigenes Forum auf meiner Webseite eingerichtet. Bisher blieb ich verschont, doch heute fand es ein Typ der sich Cyprus Warrior nennt, lustig mein Forum zu Hacken.

Es sollte phpBB 2.0.11 sein

Das habe ich nur gemerkt in dem der Typ von meinem Account aus eine Email schrieb. Nun die Frage, wie kann ich mein Forum entsprechend sichern das es nicht gehackt werden kann und vorallem die Emails der User schützen kann die sich eingetragen haben?

Folgendes kann Dir vl helfen

Mein forum wurde gecrackt - was nun?

wartek

Hallo,

1. Updaten auf die aktuelle Version 2.0.18, siehe dazu >>> Update-Hilfe <<< und im Forum Installation und Update die entsprechenden Informationen !

2. siehe >>> KB:gehackt <<<

3. siehe >>> KB:sicher <<<

4. sowie den >>> Cracker Tracker Professional - Version 3.1.4 <<< installieren !

Zum Einbau siehe >>> KB:modsfaq <<< !

Also so wirklich geholfen hat mir keiner eurer Links.

Ich weiss jetzt nur das ich die Forensoftware immer aktuell halten soll. Aber das ist ja noch immer keine Sicherheit das sie nicht wieder gehackt werden kann.
Auch das mit dem Passwortschutz der Config Datei hilft nciht wirklich. Wenn er schon das andere Passwort irgendwie knacken konnte, wird er auch dieses knacken können. Das stelle ich mir nunmal so vor.

Also bleiben mir nur zwei Möglichkeiten. Das ganze neu installieren und in Zukunft aktuell halten und hoffen das es nicht wieder geschieht.

Oder

Das Forum ganz löschen.

Erstmal das Forum komplett Offline nehmen (mittels .htaccess Datei)

Dann Passwörter der Moderatoren und Administratoren im Forum ändern.

Anschließend updatest du das Forum, bedingt welche Modifikationen du vorgenommen hast.

Wenn du wieder ein 2.0.18 Forum laufen hast, kannst du es wieder freigeben und der Hacker kommt mit seinen Exploits (die nur bei älteren Versionen) funktioneiren nicht mehr an dein Forum ran..

Vielleicht ist der Artikel:
So mache ich mein Board sicher dabei noch ganz hilfreich

tost

Na nun mal nicht so weinen.
Du musst verstehen, dass sehr wohl Passwörter in die falschen Hände gekommen sind. Zunächst musst Du die Passwörter ändern. Damit wird die Datenbank korrigiert.
Anschließend musst Du das Board updaten um die Sicherheitslücken durch die der Angreifer Zugang bekommen konnte zu schließen.
Als weitere Sicherungsmaßnahmen sollte das Board mit diversen sicherheitsMODs weiter abgesichert werden.
Neben den forenspezifischen (Datenbank und Applikation) Änderungen sind auch noch die Serverseitigen Änderungen durchzuführen: Änderung des ftp- und des mysql-Server-Zugangs.

Dann bleiben auch alle Daten erhalten.

wartek

Ich habe mal ne Frage zur Vorbeugung...

Ich habe es mal gesehen, dass man eine Seite aufrufen konnte, auf der in Textformat alle Logins und Fehlerhaften Logins mit der jeweiligen IP zu sehen waren. So kann man dann gucken, ob der Hacker einen zweitnick auf dem Forum hat und dadurch herausfinden, wer das ist...

Woher kriege ich das?

BB-BF-BM hat geschrieben:IWoher kriege ich das?

Hallo,
such' mal nach IP-Tracking 2.2 und Autor = gloriosa !

Schon mal danke...

Ich weiß nicht, ob wir das gleiche meinen, aber eigentlich wollte ich nur ein MOD oder ähnliches, wo man eine Datei (bzw. Seite) öffnen kann, auf der die Logins mit der jeweiligen IP angegeben sind (und, wenn falscher Login, mit welchem Passwort die das versucht haben)...

Das scheint, wenn ich dich richtig versanden habe, in deinem MOD drin zu sein, aber ich möchte das extrahiert haben, ohne ie Option, dass gäste an Umfragen teilnehmen dürfen...