phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Hackerangriff, ist das so möglich?

https://www.phpbb.de/community/viewtopic.php?t=121064

Seite 1 von 2

Hackerangriff, ist das so möglich?

Verfasst: 19.05.2006 14:16
von matthiasb
Hallo,

habe von meinem Provider folgende mail bekommen:

wir registrierten vor kurzem einen Hackversuch auf unseren Servern, der
von Ihrer Präsenz ausging. Der Angreifer versuchte, sich durch
Sicherheitsücken in den von Ihnen verwendeten Scripten Zugriff zum
Server zu verschaffen. Es ist davon auszugehen, dass der Angreifer
Zugriff auf Ihre Daten erhalten konnte.

Bitte prüfen Sie die Inhalte Ihrer Präsenz und ändern Sie Ihre
Passwörter. Wir empfehlen Ihnen, schnellstmöglich Ihre Scripte zu
überarbeiten, um solche Probleme so weit wie möglich auszuschliessen.

Es handelt sich um das Script `/includes/kb_constants.php', welches über
den Parameter `module_root_path' die Ausführung beliebigen Codes
erlaubt.

Ist ein derartiger Angriff in Vers. 19 möglich und was kann ich tun? Klar, Update kommt demnächst, aber das ist ja so umfangreich, dass ich da schon Zeit brauche.

Verfasst: 19.05.2006 14:20
von spritzpistole
Mein Forum wurde gecrackt, was nun?

Verfasst: 19.05.2006 14:22
von Fundus
ja problem am KB mod

in der datei /includes/kb_constants.php

$module_root_path
gegen
$phpbb_root_path

ändern sollte schon mal helfen

Verfasst: 19.05.2006 14:27
von cYbercOsmOnauT
öffne kb_constants.php und füge unter <?php ein:

Code: Alles auswählen

if ( !defined('IN_PHPBB') )
{
  die ("Hacking attempt!");
}
Damit stoppst Du weitere Hacks über diese Lücke. Jedoch solltest Du Deine Domain auf Scripte prüfen, die da nichts verloren haben. Der Hacker wird auf jeden Fall etwas hochgeladen haben, damit er nicht immer über diese Lücke gehen muss.

Ausserdem solltest Du auf Deiner Domain die Globals deaktivieren. Dererlei Hacks funktionieren nur, wenn die Globals aktiv sind.

Viele Grüße,
Tekin

Verfasst: 19.05.2006 14:33
von matthiasb
Vielen Dank für die Superschnelle Hilfe. Aber was sind Globals?

Verfasst: 19.05.2006 14:48
von oxpus
matthiasb hat geschrieben:Vielen Dank für die Superschnelle Hilfe. Aber was sind Globals?
Vereinfacht gesagt:
Variablen und Arrays, die globalisiert wurden und damit überall zur Verfügung stehen.
Wenn diese Variablen nun z. B. in einer SQL-Anweisung verwendet werden, ohne vorher geprüft worden zu sein, kann das zu Datenverlusten oder Hackangriffen auf User-Daten inkl. Passwort führen.

Daher:
Globals immer deaktivieren und auch möglichst nie verwenden...

Verfasst: 19.05.2006 14:50
von Peggy
Wo/Wie kann ich denn überprüfen, ob Globals aktiviert sind? :oops:

Verfasst: 19.05.2006 14:59
von thompson
danke auch von mir für diese infos.

Verfasst: 19.05.2006 15:07
von Wissler
Peggy hat geschrieben:Wo/Wie kann ich denn überprüfen, ob Globals aktiviert sind? :oops:
lade eine Datei mit dem Inhalt

<?php

phpinfo ():

?>

auf Deinen Webspace hoch und rufe sie auf.

Dir werden dann alle möglichen Einstellungen angezeigt.

Verfasst: 20.05.2006 11:31
von matthiasb
Habe wohl einen Fehler gemacht: Habe das Datenbank Passwort geändert und komme jetzt nicht mehr auf das Forum. Bitte Dringend um Hilfe.

Edit: hat sich erledigt, Suche sein Dank.
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de