phpBB.de

Hi!

Hab ne kleine, aber wichtige Frage. Mein Forum wurde nun schon zum zweiten Mal gehacked, beim ersten Mal wars noch einfach das zu bereinigen, nun aber habe ich keine Ahnung wie ichs machen soll, da die geschickter Weise meinen Adminacc. gelöscht haben, ka. wie, aber er ist weg und ich komm niht mehr in den Admin-Bereich. Ausserdem sieht es so aus als seien alle Beiträge, Unterforen etc. gelöscht worden, kann ich aber nicht genau sagen, weil ich wie gesagt nicht in meinen Adminbereich reinkomme.

Nu die Frage, gibt es ne Art hintertürchen das es mir ermöglich mein Forum wieder sauber zu bekommen, oder irgendwo irgendwelche Configurationen die ich nur nicht finde?

forum ist folgendes: http://wayfarer-holt.de//wayfarer/forum/index.php

Danke schon mal vorab.

Hi,

schau mal hier: Mein Forum wurde gecrackt - was nun?

Und ganz wichtig:
In Zukunft das Forum immer auf dem neusten Stand halten!

Das regelmäßige Updaten von phpBB kann zwar Arbeit machen, ist aber schon die halbe Miete dabei sein Forum vor Hackern zu schützen.

Grüße
MagMo

ui, das sieht arg aus. als erstes solltest du dein template wiederherstellen. solltest du die dateien noch lokal auf deinem eigenen pc haben, reicht es, sie nochmal hochzuladen - das betrifft dann also den ordner /templates/ inklusive allem, was da so drin ist. anschließend kannst du dich an die daten deines forums machen - du hast doch hoffentlich ein backup gemacht?

ich hab ein älteres BackUp was ich drauf spielen kann... ein neueres war nicht möglich, hab den schaden erst bemerkt als es längst zu spät war. da war dann nix mehr zu machen...

dann pack erstmal das template wieder dahin, wos hingehört, dann kommt die datenbank. aktuell siehts danach aus, als hättest du die falschen zugangsdaten in der config.php stehen, deshalb wirft dein forum eine fehlermeldung...

Jop, Forum ist nu komplett neu installiert, war leider nix mehr zu retten, der Spinner hatte sämtliche Forumsstruktur gelöscht, samt Beiträgen. Und da auch der Admin weg war, wäre es ohnehin sehr schwierig geworden.

Da es ein RPG-Forum war, kann ich auch rekonstruieren. War noch nicht so die Masse an beiträgen.

Eins ist sicher, in Zukunft halt ich mein Forum auf dem aktuellsten stand und wechsel öfter mal das AdminPW. Die können ja nur über mich reingekommes sein....

Trotzdem danke für die Hilfe.

KB:sicher

Und du solltest zumindest das Adminverzeichnis mit einem .htaccess Passwortschutz belegen. Die meisten Hoster bieten es sogar über eine Weboberfläche wie z.B. Confixx an. Dann muss der Einbrecher das Passwort auch erst knacken wenn er in den Adminbereich will.

KB:htaccess

Es gibt noch mehr was man tun kann, wie z.B. einen versteckten Superadmin anlegen, die Datei config.php umbenennen und in ein Verzeichnis ausserhalb des Document Root verlegen und das Board gegen Spam absichern.

Je wichtiger einem das Board ist, desto öfter sollte man auch Backups der Datenbank und aller Dateien machen.

Vielen Dank für die vilen Ratschläge, ich werd versuchen, so viele Sicherheitsmaßnahmen durchzuführen wie möglich, ist aber gar nicht so leicht *g* Auf jeden fall bin ich jetzt wieder ein Stück klüger...