phpBB.de

Hallo zusammen!

Bin grad vom Urlaub zurückgekommen und was sehe ich da: Mein FOrum wurde gehackt toll...

Ist an sich jetzt nicht sooo tragisch, weil ichs eh einstellen wollte, dennoch die Frage: Wie tief kann ein Einbrecher durch eine phpbb-Lücke eindringen?? Bis zur Datenbank? Bis zu den Dateien im htdocs? Bis ins Confixx (FTP-Passwörter etc!) Bis ins Linux??

MfG, xxxxxx

KB:gehackt

Eine direkte Antwort auf deine Frage:
Abgesehen davon, was in dem Link steht solltest du genauestens nachvollziehen, wie eingedrungen wurde, wenn du nicht alles neu aufsetzen willst: Rein theoretisch kann das komplette System kompromittier sein, falls es z.B. zusätzlich eine lokale root-Lücke oder so gab.

Ist es z.B. gelungen lokale Befehle auszuführen, dann vollziehe genau nach, was gemacht wurde und überprüfe Kernel & Co, ob eine lokale Lücke bekannt ist.

Allerdings ist das alles sehr unwahrscheinlich, denn wenn sich jemand direkt ins System hackt (ggf. sogar bis zum root-Account), dann ist niemand so dumm, und hinterlässt großartig Spuren.
Es sieht für mich also eher nach Script/Scriptkiddie aus, der "lediglich" das Forum kompromittier hat.
Trotzdem würde ich die Tipps im Link *genau* befolgen und äusserst genau nachvollziehen was geschehen ist (vor allem wenn es dein eigener Server ist)