phpBB.de

hallo zusammen

ich habe folgende probleme:
ich habe vertrauensvoll einem mod schon vor einiger zeit auf meiner webseite die zugriffe aufs forum via ftp und administratorenrechte geben. er hat auch die software entsprechend angepasst und auch sehr gut gepflegt. ich habe dann in letzter zeit feststellen müssen, dass im forum IP's gesperrt wurden, die ich selber nicht gesperrt habe. er hat zwar nicht gesagt dass er es sei, aber die antwort liess es vermuten. darauf hin habe ich die admin-rechte zurückgestuft. trotzdem wieder das selbe. im letzten schritt habe ich auch den ftp-zugang gesperr und das ganze forum in ein neues verzeichnis verschoben.

heute habe ich nun aus bestimmten gründen das forum deaktiviert. anschliessend wollte ich die rechte anpassen (nur noch lesen für alle). ich habe dann gesehen, dass der entsprechende gleichzeitig im forum war. anschliessend habe ich die sache abgeschlossen und dann kontrolieren wollen. und siehe da, das forum war gesperrt und auch der admin-zugang weg.

in den logfiles des servers konnte ich dann diesen bereich eingrenzen:

"GET /desert-info-forum/ HTTP/1.1" 200 6851 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:40 +0200] "GET /desert-info-forum/login.php?sid=dcc0e88681000e5ae7631347b5c43c19 HTTP/1.1" 302 5 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:41 +0200] "GET /desert-info-forum/index.php?sid=c8619d55b7532838a69e5f47ba1fd53c HTTP/1.1" 200 7023 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:44 +0200] "GET /desert-info-forum/admin/index.php?sid=c8619d55b7532838a69e5f47ba1fd53c HTTP/1.1" 302 5 "http://www.desert-info.ch/desert-info-f ... 47ba1fd53c" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
p54a75991.dip.t-dialin.net - - [15/Aug/2006:18:04:44 +0200] "GET /desert-info-forum/login.php?redirect=admin/index.php&admin=1&sid=c8619d55b7532838a69e5f47ba1fd53c HTTP/1.1" 200 8195 "http://www.desert-info.ch/desert-info-f ... 47ba1fd53c" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:46 +0200] "POST /desert-info-forum/login.php HTTP/1.1" 302 5 "http://www.desert-info.ch/desert-info-f ... 47ba1fd53c" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:47 +0200] "GET /desert-info-forum/admin/index.php?admin=1&sid=c8619d55b7532838a69e5f47ba1fd53c HTTP/1.1" 200 750 "http://www.desert-info.ch/desert-info-f ... 47ba1fd53c" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:47 +0200] "GET /desert-info-forum/admin/index.php?pane=left&sid=c8619d55b7532838a69e5f47ba1fd53c HTTP/1.1" 200 8974 "http://www.desert-info.ch/desert-info-f ... 47ba1fd53c" "Mozilla/5.0 (Windows; U; Windows NT 5.0; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
*.dip.t-dialin.net - - [15/Aug/2006:18:04:48 +0200] "GET /desert-info-forum/admin/index.php?pane=right&sid=c8619d55b7532838a69e5f47ba1fd53c HTTP/1.1" 200 10740 "http://www

*= habe ich reingestellt.

nun meine fragen an die spezialisten:

- gibt es irgendwie die möglichkeit, wie ich als besitzer des forums wieder an die admi-rechte kommen?
- wurde aufgrund der obigen zeilen versucht unerlaubt auf den admin-bereich zu zugreifen?
- und wenn ja: kann man sagen was passiert ist bzw. was verändert wurde?
- und eine frage, die nicht direkt hierhin gehört: wie weit kann ich mittels den angaben (inkl. den *-Angaben) zurückverfolgen, wer da allenfalls eine unerlaubte aktion gestartet hat.

danke für eure antworten

wb

ps: ja wie das leben ist: naivität wird bestrafft

Wenn du KB:phpmyadmin und Zugriff auf die Datenbank hast (davon gehe ich aus) sollte es möglich sein dir wieder Zugang zum Adminbereich zu verschaffen.

Lasse dir die Tabelle phpbb_users anzeigen und wähle bei deinem Account (solltest du am Nicknamen erkennen) editieren.

Wenn im Feld user_level etwas anderes steht als 1, dann ändere es auf 1.

Wenn im Feld user_active etwas anderes steht als 1, dann ändere auch das auf 1.

Prüfe ob deine Email-Adresse noch korrekt ist und speichere ggf. die neuen Einstellungen.

Wähle die Tabelle phpbb_config und setze board_disable auf 0.
Prüfe ob bei script_path das korrekte Verzeichnis
und bei server_name die korrekte Domain eingetragen ist.

Dann leere die Tablle phpbb_sessions, sofern aktuell Sessions darin gespeichert sind. Das bewirkt das sich jeder Benutzer neu einloggen muss, und damit auch eventuell "alte" Zugriffsrechte verliert.

Lösche deine Cookies und die Temporären Internetdateien bzw. den Chache des Browsers.

Nun schaue dir das Ergebnis am Board an und versuche dich als Admin einzuloggen.

Eventuell musst du dir noch ein neues Passwort zusenden lassen wenn da tatsächlich jemand an deinem Account herumgefummelt haben sollte.

Und als nächstes solltest du die Befugnisse des betreffenden Users (Ex-Admins) und von allen anderen prüfen ob irgendjemand ein user_level 1 hat der es nicht haben darf.

Dieser Artikel kann eventuell auch noch nützlich für dich sein:
KB:pma_faq

hallo fähnchen

nach drei stunden schon eine antwort!!! das nenne ich supporter.

und dank deinen hinweisen ging es dann wirklich (volltreffer)! ich hab es zwar dann noch geschafft, dass forum selber abzuschiessen! aber es funktioniert wieder.


danke und gruss
wb