phpBB.de

Guten Tag,

ich glaube, das Forum, von dem ich admin bin, wurde gehackt.

Ich habe das forum vor knapp 2 Jahren eingerichtet und nun will uns offensichtlich jemand "Böses".

Die URL zu unserem Forum ist: http://www.lalegion.de/forum/index.php?

Bitte stört euch nicht am Inhalt des Forums, er ist vielleicht nicht jedermanns/fraus Sache.

Ich bin nicht unbedingt bewandert in MySQL und PHP und solchen Sachen, aber das Forum hatte knapp 40.000 mehr oder weniger sinnvolle Beiträge, an die ich nicht mehr rankomme, da ich als admin auch nicht mehr user (geschweige denn admin) des Forums bin seit dem Angriff.

Die Datenbank ist bei strato, ich habe heute morgen ein backup direkt von der strato-Seite aus gemacht. Aber da war "es" schon geschehen.

Wie muss ich vorgehen, um vom Forum zu retten was zu retten ist?

Ferner: Soll/muss ich Anzeige erstatten?

Gruss
massilia

http://www.phpbb.de/doku/kb/artikel.php ... ht=gehackt

In wenigen Worten:
Admin und Mod Passwörter ändern
Backup erstellen
Board komplett Offline nehmen
Forum Updaten

tost

Hallo,

wenn du gehackt wurdest hattest du wahrscheinlich nicht die aktuelle Foren Software 2.0.18 aufgespielt.

Also Datenbankupdate hast du ja bereits gemacht. Hattest du Mods im Forum eingebaut? Am besten lädst du dir nun die aktuelle Version runter, und baust eventuelle Mods wieder ein. Anschließend lädst du das Forum wieder hoch und dann sollte das Forum wieder laufen, wenn die Datenbank keinen Schaden genommen hat.

Danach solltest du die Datenbank nach einem zweiten Admin durchsuchen. Kann sein, dass sich der Hacker Adminrechte verschafft hat, die müssen natürlich wieder gelöscht werden, sonst hast du immer wieder ärger.

Das dich jemand hackt ist meist kein persöhnlicher Angriff, sondern jediglich ein machtbeweis.

Gruß

Matthias

tost hat geschrieben:http://www.phpbb.de/doku/kb/artikel.php ... ht=gehackt

tost

besten Dank!

Gruss
massilia

DerMatthias hat geschrieben:Hallo,

wenn du gehackt wurdest hattest du wahrscheinlich nicht die aktuelle Foren Software 2.0.18 aufgespielt.

Also Datenbankupdate hast du ja bereits gemacht. Hattest du Mods im Forum eingebaut? Am besten lädst du dir nun die aktuelle Version runter, und baust eventuelle Mods wieder ein. Anschließend lädst du das Forum wieder hoch und dann sollte das Forum wieder laufen, wenn die Datenbank keinen Schaden genommen hat.

Danach solltest du die Datenbank nach einem zweiten Admin durchsuchen. Kann sein, dass sich der Hacker Adminrechte verschafft hat, die müssen natürlich wieder gelöscht werden, sonst hast du immer wieder ärger.

Das dich jemand hackt ist meist kein persöhnlicher Angriff, sondern jediglich ein machtbeweis.

Gruß

Matthias

ok, das werde ich mal so machen.
Hat denn aber der Hacker mir nicht schon evtl. die Datenbank versaut und ich spiele mit dem update auf die neue Version und Restaurierung dann auch wieder die "Sauereien" von dem gleich mit aufs aktuelle board drauf?

tost hat geschrieben:http://www.phpbb.de/doku/kb/artikel.php ... ht=gehackt

In wenigen Worten:
Admin und Mod Passwörter ändern
Backup erstellen
Board komplett Offline nehmen
Forum Updaten

tost

ok, nur dass ich nix falsch mache:

backup habe ich gemacht, nachdem ich das festgestellt habe und das Backup von heute morgen ist auf meiner Festplatte.

meinst du mit "board komplett offline nehmen", dass ich das per FTP vom server komplett lösche und dann auch komplett neu einrichte mit version 2.0.18?
So, als würde ich zum allerersten mal ein Forum auf dem server einrichten?

Gruss
massilia

Hallo,

nein die Datenbank und die Software sind zwei getrennte Dinge sag ich mal. Was er auf alle Fälle verändert hat, sind die Dateien der Software, also die technische Grundlage des Forum. Mit einem Update biegst du das wieder gerade.

In der Datenbank werden die Inhalte und Einstellungen gespeichert. Da kann er natürlich auch was geändert haben, dann wäre dass natürlich schlecht. Die Datenbank enthält zum Beispiel die gesammten Beitrage. Oder halt auch die Benutzerrechte, daher musst du schauen ob er da sich zum Beispiel Adminrechte verschafft hat. Aber mit ein wenig Glück war er nicht in der Datenbank. Meist wird nur die Software gehackt.

Achja unbedingt Passwörter ändern!!!

Gruß

Matthias

meinst du mit "board komplett offline nehmen", dass ich das per FTP vom server komplett lösche und dann auch komplett neu einrichte mit version 2.0.18?

Nein..

Es reicht das Forum im ACP zu deaktivieren

Oder diese Weise:
http://www.lerneniminternet.de/htm/tip_passwort.html

tost

Hallo,

also irgendas scheine ich falsch zu machen, denn ich bekomme das nicht gebacken, dass ich die alte Datenbank ins neue Forum bringe.

Ich versuche mal zu erklären was ich bisher gemacht habe:

Ich habe mir die neueste version 2.0.18 gesaugt.

Diese habe ich jetzt online, aber ganz jungfräulich, unter: www.lalegion.de/forum2/index.php

Ich nenne mal die Datenbank des gehackten Forums Datenbank1 und die neu erstellte zum forum2 einrichten Datenbank2.

Nun möchte ich die gestern morgen bei Strato gesicherte Datenbank1 in diesem forum2 haben, bzw. ich möchte, dass forum2 auf die Datenbank1 vom gehackten forum zugreift und nicht auf die Datenbank2, die ich zum einrichten des Forums auf dem server angeben musste und die ich einzig und allein aus diesem Grund bei Strato erstellt habe. Eine Version der Datenbank1 habe ich hier bei mir auf der Festplatte, aber ich bekomme sie nicht in forum2 anstelle von Datenbank2.

Gepackt hat Datenbank1 eine Grösse von knapp 1,8 MB, ungepackt eine Grösse von 9,3 MB.
1,8 MB müssten doch verträglich sein zum normalem upload, oder?

Habe ich irgendwo einen Denkfehler bei den Datenbanken?

Wenn mir jemand sagen könnte, wie genau die weitere Vorgehesweise sein muss?

Ich habe das jetzt schon ein paar mal so probiert (wie gesagt, forum2 ist absolut jungfräulich, seit der Installation gestern):

1. ich logge mich in forum2 ein
2. ich logge mich in den Administrations-Bereich ein.
3. ich rufe links "Administration -> Allgemeines -> Datenbank wiederherstellen" auf
4. ich wähle die gestern morgen bei strato gesicherte Datenbank1 aus. (die gezippte - Grösse ca. 1,8 MB)
5. ich klicke auf "Wiederherstellung beginnen".
6. ich sehe den Fortschritt (?) am unteren Bildrand mit dem Balken
7. ich bekomme eine Fehlermeldung. Die Wiederherstellung bricht ab - nichts ist passiert

Ich hoffe, ich konnte mich einigermasen verständlich ausdrücken und dass mir jemand helfen kann.

Gruss
massilia

Ich verstehe so rein gar nichts aber wieso machst du es so schwer ?

phpBB-2.0.18 hochladen und die install/update_to_latest.php aufrufen..
Dann noch in den Tabellen noch unbekannten Mods oder Admins suchen, fertig.

Eine Datenbank2 brauchst du gar nicht, du hast doch noch Datenbank1, die du nur sichern solltest da Probleme auftreten können.

tost