phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum schon wieder gehackt

https://www.phpbb.de/community/viewtopic.php?t=119992

Seite 1 von 1

Forum schon wieder gehackt

Verfasst: 05.05.2006 01:16
von AndreasM
Ich bin am verzweifeln :(

Mein Forum www.amigafuture.de/forum/ wurde heute mehrmals gehackt.

Beim ersten mal wurde der koplette Inhalt des Verzeichnisses (inkl. htaccess admin-verzeichnis) gelöscht.

bei den anderen versuchen wurde jeweils nur eine index datei hochgeladen.

Ich hab nur nicht die geringste wo die Sicherheitslücke liegen könnte :(

die 20 ist installiert. Also die aktuellste Version.

Verfasst: 05.05.2006 01:42
von cYbercOsmOnauT
Welche Version hatte Dein Board beim ersten Hack?

Hast Du nach dem ersten Hack Deine gesamte Domain (sprich alle Dateien) gelöscht und das Forum neu hochgeladen? Wenn nicht, kann es gut sein, dass der Angreifer beim ersten Hack sich ein Hintertürchen (ein kleines Script genügt) hochgeladen hat und nun darüber immer wieder Dein Board hackt. Dagegen hilft auch die neueste Version nicht.

Viele Grüße,
Tekin

Verfasst: 05.05.2006 01:52
von AndreasM
die 18er war online.

Alle Daten wirlich zu löschen ist momentan unmöglich. Späterstens heute war zuminderst das Forum Verzeichnis leer.

Beim ersten mal wars wohl auch nen Script und etwas anders das wurde die index in /forum/ ausgetauscht.

Dieses mal sind ganz geziehlte Attacken gegen mich von jemanden der mich kennt und ärgern möchte.

hab aber grad nen php datei gefunden die da nicht hingehört und seit ner halben stunde online ist.

Verfasst: 05.05.2006 02:47
von cYbercOsmOnauT
Dann mach Dir die Arbeit und schau nochmal überall auf Deiner Domain nach, ob er nicht noch wo anders irgendwelche faule Eier gelegt hat.

Gruß,
Tekin

Verfasst: 05.05.2006 06:48
von BraveEagle
außerdem alle Admin PW ändern, wie FTP und DB

Verfasst: 05.05.2006 08:57
von AndreasM
c99shell.php v.1.0 pre-release build #13 lag im Forum Verzeichnis drinnen. Aber die Datei war neu. Ne halbe Stunde alt als ich sie entdeckt hatte. Kann also nicht von der 18er stammen.

Irgendwo ist noch nen Leck, ich weiss aber nicht wo :((

Verfasst: 05.05.2006 14:40
von TheRealKoston
mich hats auch erwischt :(
Der Hacker hat sich "DARK_LAKE" genannt.
Forumsdaten und Datenbank sind nachwievor online, allerdigns wenn ich mich einloggen will erscheint:
"Diese Seite kann nicht angezeigt werden".
Wer könnte mir helfen?
Evtl. via ICQ oder IRC :)
Werde dort dann auch meine Forumsadresse posten.

Vielen Dank schon mal!


Edit:
Warnungen bei den Indizes der Tabelle `phpbb_sessions`
Die Index-Typen INDEX und PRIMARY sollten nicht gleichzeitig für die Spalte `session_id` gesetzt sein


Das kommt wenn ich bei myPHP die Datenbank überprüfen lasse -
Hab nun von der php_sessions nen backup aufgespielt - nichts hat sich geändert, nach wie vor:
Seite kann nicht angezeigt werden..
Ich kann auch nicht auf die xx/admin/index.php zugreifen

==
So es geht wieder alles;
Nachfolgender Link hat mir sehr geholfen :)
http://www.phpbb.de/viewtopic.php?t=73427
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de