Bitte um Hilfe nach Hackerangriff
Verfasst: 24.05.2006 20:28
Ich betreibe ein privates Kleinst-Forum zum Austausch mit Freunden. Innerhalb der letzten 48 Stunden wurde das allerdings von einer offenbar türkischen Hackercrew attackiert.
Habe in eurem Forum hier schon viele nützliche Tipps gefunden und auch manches schon geschafft. Allerdings bräuchte ich jetzt noch ein paar Tipps von erfahrenen Leuten, weil ich selbst nur eher geringe Forumskenntnisse habe.
Die URL ist: www.kclforum.de
STAND DER DINGE
- Ich habe eine per FTP vor einer Woche angelegte Sicherung zurückgespielt. Nun klappt einiges wieder.
- Ich kann mich noch ins Forum einloggen.
- Die bisherigen Mitglieder sind auch alle noch da, die Beiträge ebenso.
- Aber es erscheint immer noch, dass das Forum gehackt wurde. Außerdem ein seltsamer schwarzer Hintergrund, den ich nicht eingestellt habe.
- Das Merkwürdigste: Manchmal können die Foren problemlos aufgerufen werden. 5 min später kommt dann an derselben Stelle wieder eine Seite, die auf die Hacker verweist. Im Adminbereich passiert dasselbe. Eine Einstellung ist im Moment normal aufrufbar (z. B. Forum/Befugnisse), paar Minuten später kommt an selbiger Stelle wieder die Hackerseite. Nach weiteren paar Minuten geht es wieder "normal".
Nun meine konkrete Bitte an euch: Welche weiteren Schritte sind zu tun? Ich würde natürlich gerne die meisten Daten erhalten - soweit das möglich ist.
Habe in eurem Forum hier schon viele nützliche Tipps gefunden und auch manches schon geschafft. Allerdings bräuchte ich jetzt noch ein paar Tipps von erfahrenen Leuten, weil ich selbst nur eher geringe Forumskenntnisse habe.
Die URL ist: www.kclforum.de
STAND DER DINGE
- Ich habe eine per FTP vor einer Woche angelegte Sicherung zurückgespielt. Nun klappt einiges wieder.
- Ich kann mich noch ins Forum einloggen.
- Die bisherigen Mitglieder sind auch alle noch da, die Beiträge ebenso.
- Aber es erscheint immer noch, dass das Forum gehackt wurde. Außerdem ein seltsamer schwarzer Hintergrund, den ich nicht eingestellt habe.
- Das Merkwürdigste: Manchmal können die Foren problemlos aufgerufen werden. 5 min später kommt dann an derselben Stelle wieder eine Seite, die auf die Hacker verweist. Im Adminbereich passiert dasselbe. Eine Einstellung ist im Moment normal aufrufbar (z. B. Forum/Befugnisse), paar Minuten später kommt an selbiger Stelle wieder die Hackerseite. Nach weiteren paar Minuten geht es wieder "normal".
Nun meine konkrete Bitte an euch: Welche weiteren Schritte sind zu tun? Ich würde natürlich gerne die meisten Daten erhalten - soweit das möglich ist.
