Forum wurde gehackt, Frage dazu

[bernd77]

Hallo,

kürzlich wurde mein 2.0.6 phbb forum gehackt.
(Weißer Bildschirm und oben rechts im Eck nur die Zeile "Hacked by Ol....")

War leichtsinnig nicht zu updaten, ich weiss und wahrscheinlich war es nichtmal ein richtiger Hacker sondern ein Rotzbengel der irgendein vorgefertigtes Hacktool benutzt hat darum meine Frage:

Muss ich davon ausgehen dass der Hacker auch die SQL Zugangsdaten auslesen konnte, also dass ich diese ändern muss? (was natürlich das wiederherstellen des Backups erschwert)

Würde mir sehr helfen mehr darüber zu erfahren damit mein Forum in Zukunft sicher ist vor diesen Schlupfloch-Hackern.

Gruß, Bernd

[gloriosa]

Hallo,
jetzt kann Du nur noch Folgendes studieren >>> KB:134 <<<, >>> KB:147 <<< und >>> KB:36 <<<.

Alles Wissenswerte zum Update auf die aktuelle Version 2.0.19 findest Du in der >>> Update-Hilfe <<< !

Am Schluiß solltest Du dann gleich noch den >>> Cracker Tracker Professional 2nd Edition <<< einbauen !

[bernd77]

Hallo,
jetzt kann Du nur noch Folgendes studieren >>> KB:134 <<<, >>> KB:147 <<< und >>> KB:36 <<<.

Alles Wissenswerte zum Update auf die aktuelle Version 2.0.19 findest Du in der >>> Update-Hilfe <<< !

Am Schluiß solltest Du dann gleich noch den >>> Cracker Tracker Professional 2nd Edition <<< einbauen !

jo Danke für deine schnelle Antwort,
ein Update auf 2.0.19 hab ich bereits durchgeführt und ein Backup habe ich auch wieder raufgespielt, allerdings sind die Datenbank-Zugangsdaten noch gleich weil sonst das Backup nicht funktioniert und das macht mir Sorgen.

Leider hab ich genau zu dieser Frage noch nichts hier finden können.

Würde mich nur interessieren ob ähnliche Fälle bekannt sind und was in diesen Fällen genau durch den Hacker gemacht wurde, also ob er die Zugangsdaten rausbekommen hat oder nur etwas "verursacht" hat das das Forum ausser Gefecht setzt (Hintertürchen ausgenutzt).

[fanrpg]

Unter gewissen Umständen kann der Hacker die Zugangsdaten sich geholt haben, ja.

[AmShaegar]

zugangsdaten für db (und ftp) ändern und und die config.php dementsprechend verändern...

[daruler]

Hallo,

mein 2.0.17 phpbb wurde gestern gehackt (nichts zesrtoert, aber Chaos angerichtet), wobei auch alle Passwoerter der User veroeffentlicht sind. Nun, meine Fragen, ie kam der Hacker an die Passwoerter ran, wenn nicht mal ich als Admin darauf Zugriff habe.

Hier ein Statement des Hackers:

die vulnerability habe ich ich in 4 tagen analyse selber gefunden, das entsprechende exploit selber gescripted. das dürfte somit die weltweit erste vulnerabilty sein, die ein 2.0.17 board effizient und unabhängig von umgebungsvariablen angreift. ich könnte die lücke
publishen, das wär sicher dickes fame aus der community, werd ich aber aus bestimmten gründen nicht machen.

Interessiert mich halt nur wegen der PWs.
Danke.

PS: Skilled ist der Hacker aber schon, wenn er auf eigene Faust das Board uebernommen- und die PWs herausbekommen hat.

PS: Die Antwort ?

[Slyver]

Wie will man den ein Forum hacken? Mit tools? Aber wie will er überhaupt spuren tracen? Ich mein wie wollen die da reinkommen überhaupt? Erraten die das passwort oder wie geht den sowas?

[Wissler]

Interessiert mich halt nur wegen der PWs.
Danke.

Ist das erwiesen, dass er die Passwörter hat (im Klartext)?
Kann ich mir nicht vorstellen.
Oder hast Du Dein board so verändert, dass die Passwörter im
Klartext abgespeichert werden?

[witzigerkiller]

Habe auch mal eine Frage zu der sicherheit:

Was sind diese SQL INJECTIONS? Und wie kann ich das selber mal bei meinem Board ausprobieren? das hört sich nämlich so an, also müsste ich mir sorgen machen.

Ist es möglich auch so, über ein PHP script die sql verbindungsdaten und passwörter etc. rauszubekommen?

Ich meine wenn man selber ein forum besitztz, und sich mit den dateien auskennt, ob man dann so ein derartiges script entwickeln könnte? Wäre ja doof

[fanrpg]

SQL Injectionen sind nicht anderes als SQL Abfragen oder ähnliches in deinem MySQL Server auszuführen.
Er kann somit alle deine User löschen oder whatever.
Im Prinzip nicht gefährliches wenn man auf Datenverlust steht
aber phpBB an sich ist dagegen ziemlich gut abgesichert.
Benutze aber mal die Suche gab in letzter Zeit mehr Threads zu diesem Thema.