phpBB.de

Hallo,
kann mir jemand helfen?
Am Wochenende hat jemand mein Board gehackt.
Ihr findet es auf www.Mittelalter.de/forum

Er hat das Admin-Password gehackt und den Namen geändert.
Das war nicht weiter schlimm, denn ich habe einen zweiten Admin-Account (;-)) und kam so noch rein.
Gelöscht wurde nichts, die User und die Threads sind alle da, aber er hat irgendwie ein Redirect eingebaut, so dass das Forum auf seine russische? Seite umgeleitet wird, bzw. auf sein php-Board.
Mit Hilfe von 'Aktualisieren' und 'Abbrechen' im Browser kann man das mit mehremaligen Wechsel der beiden Funktionen sehen.
Wie kriege ich das da raus?
Bitte, bitte helft uns!

Gruß!

guck mal, ob du index.php und/oder portal.php direkt aufrufen kannst. Wenn ja, dann hat er sich möglicherweise in die .htaccess geschrieben. Das wäre die einfachste Variante.

Hi,
also bei Aufruf der index.php passiert genau das, was ich oben beschrieben habe. Die Portal.php gibt es nicht, ebenso wenig wie die .htaccess Datei.

kontrolliere im admin-panel die forenbeschreibungen, beim hack von altversionen wurde dort oftmals ein redirect eingebunden...

Das Erstaunliche ist bei dir das dein Forum auf dem Aktuellen Stand ist.

Powered by phpBB 2.0.19 © 2001 phpBB Group

Und Mods scheinst du auch keine eingebaut zu haben.

Hast du noch ein Backup vor dem Angriff? Wenn ja schieb das mal drüber.

Und dann geh auf Fehlersuche wie er es geschafft hat dich zu Hacken.

Das wichtigste ist das du deine Zugangsdaten zum FTP und auch zur Datenbank änderst.

Schau dazu mal hier Mein Forum wurde gecrackt - was nun?

OK, wie kann ich das kontrollieren?

Hi,
ich konnte noch in den Adminbereich.
Dort konnte ich ein Backup veranlassen.
Das hat auch funktioniert.
Das Board war beim Angriff allerdings noch nicht auf 2.0.19.
Das war wohl ein Fehler, aber ein Update lief ohne Probleme.
Das Problem ist wohl lediglich dieser Redirect-Eintrag.
Den muss man doch irgendwie rausbekommen?

derd hat geschrieben:Das Erstaunliche ist bei dir das dein Forum auf dem Aktuellen Stand ist.

Powered by phpBB 2.0.19 © 2001 phpBB Group

Und Mods scheinst du auch keine eingebaut zu haben.

Hast du noch ein Backup vor dem Angriff? Wenn ja schieb das mal drüber.

Und dann geh auf Fehlersuche wie er es geschafft hat dich zu Hacken.

Das wichtigste ist das du deine Zugangsdaten zum FTP und auch zur Datenbank änderst.

Schau dazu mal hier Mein Forum wurde gecrackt - was nun?

Da haste du aber Glück gehabt mit dem über den ACP. Mach es lieber über phpmyadmin oder mit mysqldumper.

Na schau mal im ACP unter Konfiguration -->> Beschreibung der Seite

Sorry, ich bin nicht so fit mit dem Thema.
Kannst Du mir das mal genauer erklären?

derd hat geschrieben:Da haste du aber Glück gehabt mit dem über den ACP. Mach es lieber über phpmyadmin oder mit mysqldumper.

Na schau mal im ACP unter Konfiguration -->> Beschreibung der Seite

Schau mal hier MySQL Backup.

Du kannst mir ja auch eben mal die Admin Daten zukommen lassen dann schau ich mal rein.