Seite 1 von 1
seit update auf version 20 : Hackerangriffe
Verfasst: 21.04.2006 08:21
von Sophia
Hi,
seit der letzten aktuellen version mögen wohl Hacker unser Board.
ist da viel ein Sicherheitsschlupfloch für (My)SQL drin ?
... auch ändern der eh langen passwörter bringt kein erfolg
letzter hacker war ein türkischer , der überwiegend index.htm / php umschrieb
danke für eure Hilfe + Tips
Sophia
Verfasst: 21.04.2006 08:25
von Sophia
text sah so aus :
HACKED BY METLAK
Turkish Hacked
No war
Linux hemedia 2.4.18-bf2.4 #1 Son Apr 14 09:53:28 CEST 2002 i686 unknown
Verfasst: 21.04.2006 08:26
von larsneo
ohne detaillierte analyse der apache-logfiles (access und errorlog) kann man sicherlich nicht sagen, was tatsächlich passiert ist und ob durch eine schwachstelle im phpbb oder durch an anderes sicherheitsproblem bzw. eventuell bestehenden backdoor-code aus früheren angriffen das ganze erfolgt.
Verfasst: 21.04.2006 08:35
von Sophia
danke schon mal für deine antwort
Verfasst: 21.04.2006 08:37
von StarWolf3000
am Besten den
CrackerTracker Pro 2nd Edition von CBACK installieren, der schützt vor solchen Attacken
Verfasst: 21.04.2006 08:53
von miccom
das kommt mir bekannt vor! kontrolliere sofort sämtliche upload-verzeichnisse, vorzugsweise das vom flashchat (sofern du diesen einsetzt), auf dateien mit endungen wie .php.jpg
diese löschen, den upload sperren und in den logfiles schauen was damit alles gemacht wurde.
Verfasst: 21.04.2006 09:06
von Sophia
danke für die tips