phpBB.de

Hallo

Als ich wieder auf mein Forum ging, kam anstatt der Startseite das:
[ externes Bild ]

Meine "index.php" wurde also ersetzt, ausserdem fand ich (mit dem FTP Client) im phpBB2-Verzeichniss einen neuen Ordner "keyroot", darin viele php und js Dateien...

Ist ein Risiko da, dass weitere Dateien beschädigt oder manipuliert wurden?
Was soll ich tun, eine Anklage einreichen? Wie soll cih vorgehen? Danke für Tipps! Léo

Hallo,
Du arbeitest Dich erst einmal durch >>> KB:gehackt <<< !

hi

weist ihr leute was ich manchmal nicht verstehe?

ist;1=> ihr macht keine regelmäßigen updates auf neue phpbb version.

2 => kein cracker eingebaut.

3 => anscheinend sind eure admis nicht vertrauenswürdig. wer bitteschön soll die index erstezt haben? ein hacker? blöödsinn. er hätte alles lahmgelegt.

4 => ihr habt doch ftp. warum macht ihr euch kein ordner, um mal wenigstens einmal in der woche, alle dateien darein zu downloaden.

5 => auch ältere backups sollte man aufheben, nicht alle, aber einer tut es auch.

6 => ich mache es so, und fahre ganz gut damit:

greetz Luckyze

Luckyze hat geschrieben: 3 => anscheinend sind eure admis nicht vertrauenswürdig. wer bitteschön soll die index erstezt haben? ein hacker? blöödsinn. er hätte alles lahmgelegt.

Jessas, soviel geballte Kompetenz in nur einem Satz!

Hi

So hab ich auch alles gemacht...

Mein phpBB ist immer auf dem neusten Stand, neuster CTracker ist auch installiert, ausser mir gibts keine Admins...

Müssen andere Scripts auf dem Selben Webspace auch gelöscht werden?
Der Aufwand ist ja enorm, zum Glück habe ich noch ein Backup.
Muss die DB auch gelöscht werden? Oder kann man die noch NACH DEM HACK runterladen und im neuen dann wieder uploaden?

Danke, Léo

leopittoni hat geschrieben:Mein phpBB ist immer auf dem neusten Stand, neuster CTracker ist auch installiert, ausser mir gibts keine Admins...

Läuft Dein Board auf einem Shared Host / VServer? Dann kann es auch gut sein, dass einer Schwachstelle bei Deinen "Mitbewohnern" ausgenutzt wurde; in diesem Fall würde ich Deinen Provider mal anmailen und um Detektivarbeit bitten

leopittoni hat geschrieben:Müssen andere Scripts auf dem Selben Webspace auch gelöscht werden?

Sofern die nicht kompromittiert wurden, nein.

leopittoni hat geschrieben:Der Aufwand ist ja enorm, zum Glück habe ich noch ein Backup.
Muss die DB auch gelöscht werden? Oder kann man die noch NACH DEM HACK runterladen und im neuen dann wieder uploaden?

In der DB kann eigentlich kein schadhafter Code untergebracht werden. Aber Du kannst mal durchschauen, ob sich die lieben Besucher dort eventuell als Mitglieder registriert haben und die entsprechenden Einträge löschen - ansonsten, sofern alles noch läuft, kannst Du die DB so lassen, wie sie ist.

Habe einfach Webspace bei einem Provider, der hat wohl noch viele andere Kunden auf dem selben Server...

Léo

leopittoni hat geschrieben:Habe einfach Webspace bei einem Provider, der hat wohl noch viele andere Kunden auf dem selben Server...

Léo

dann solltest du regelmäßig die passwörter ändern. nur keine eigenen daten wie geb. oder namen welche gekürzt, geändert sind nehmen.

hier mal ein beispielpasswort, wasauch sicherer wäre oder ist:

hund[fress]nr.2598/aus>>napf[/]

zwar ziemlich bescheuert, aber sehr schwer wenn überhaupt, zu knacken.

greetz Luckyze

Hi

hab nun alle meine Passwörter geändert, sehr sicher sind sie nun.

Anzeige erstatten? Aber nicht gegen Unbekannt, denn beim Hacken war ja eine Webadresse "hacked by:" drauf... Und es ist die Adresse einer hacker-site...

Wie soll ich vorgehen?

Danke, Léo

Gib mal die URL

Auf jeden Fall anzeigen. Wenn das dann mehrere machen, dann werden die mal geschnappt.