seit update auf version 20 : Hackerangriffe

Sophia · Beitrag von **Sophia** » 21.04.2006 08:21

Hi,

seit der letzten aktuellen version mögen wohl Hacker unser Board.

ist da viel ein Sicherheitsschlupfloch für (My)SQL drin ?

... auch ändern der eh langen passwörter bringt kein erfolg

letzter hacker war ein türkischer , der überwiegend index.htm / php umschrieb

danke für eure Hilfe + Tips

Sophia

Sophia · Beitrag von **Sophia** » 21.04.2006 08:25

text sah so aus :

HACKED BY METLAK

Turkish Hacked

No war

Linux hemedia 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown

larsneo · Beitrag von **larsneo** » 21.04.2006 08:26

ohne detaillierte analyse der apache-logfiles (access und errorlog) kann man sicherlich nicht sagen, was tatsächlich passiert ist und ob durch eine schwachstelle im phpbb oder durch an anderes sicherheitsproblem bzw. eventuell bestehenden backdoor-code aus früheren angriffen das ganze erfolgt.

Sophia · Beitrag von **Sophia** » 21.04.2006 08:35

danke schon mal für deine antwort

StarWolf3000 · Beitrag von **StarWolf3000** » 21.04.2006 08:37

am Besten den CrackerTracker Pro 2nd Edition von CBACK installieren, der schützt vor solchen Attacken

miccom · Beitrag von **miccom** » 21.04.2006 08:53

das kommt mir bekannt vor! kontrolliere sofort sämtliche upload-verzeichnisse, vorzugsweise das vom flashchat (sofern du diesen einsetzt), auf dateien mit endungen wie .php.jpg

diese löschen, den upload sperren und in den logfiles schauen was damit alles gemacht wurde.

Sophia · Beitrag von **Sophia** » 21.04.2006 09:06

danke für die tips