Achtung!!!! Wichtig!!! neue Häckerattacken

rf · Beitrag von rf » 17.08.2006 23:28

Hallo

Gestern hat sich ein Häcker über mein phpBB-Forum Zugang zu meinen Daten verschaft und sämtliche Daten auf meinem Webspace gelöscht!!
Irgendwie muss der das Passwort rausbekommen haben.

Zum Glück gibts Backups - trotzdem ist das sehr mühsam.

Die letzten Tage versuchte sich ein Benutzer im Forum zu registrieren. Er gab jedoch ungütlige Mailadressen an, so dass diese Mails an mich zurückkamen, die sahen so aus:

Code: Alles auswählen

This is the xi.ibone.ch program at host xi.ibone.ch.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The xi.ibone.ch program

<zz1208061656@mail59.com>: host lxmail1.goto.fr[81.255.196.201] said: 550
    <zz1208061656@mail59.com> recipient rejected (no entry in directory)

oder so:

Code: Alles auswählen

This is the xi.ibone.ch program at host xi.ibone.ch.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The xi.ibone.ch program

<zz1708062239@mail14.com>: host sitemail.everyone.net[216.200.145.51] said: 550
    Recipient Rejected: No account by that name here

Dies passierte so ca. 2 mal täglich. Es wurden dann auch mehrer solche Benutzer registriert alle beginnend mit: zz... und Datum und Zeit. Also bitte Vorsicht!!!

Ich habe sofort alle meine Passwörter geändert und das Board deaktiviert.
Kann mir jemand sagen, durch welche Hintertür dieser Häcker eindringen kann? Ich verwende 2.0.21

Gruss Roger

derd · Beitrag von **derd** » 18.08.2006 11:04

Hallo,

hast du vieleicht noch andere scripte insalliert? Bzw welche Mods hast du in deinem Forum verbaut, denn diese können auch lücken für den Angreifer schaffen.

Bye derd

Xwitz · Beitrag von **Xwitz** » 18.08.2006 16:19

Es kann auch sein, daß das Sicherheitsloch bei einem anderem auf dem Server war. Mal den Hoster fragen.

Obi-Wahn · Beitrag von **Obi-Wahn** » 18.08.2006 16:27

Und ausserdem bitte bitte "Hacker" schreiben. Mit "ä" sieht es arg komisch aus. Oder ist das jetzt nach der neuen deutschen Rechtschreibung auch richtig??

Vielleicht noch vorrübergehend als Hilfe das hier:

http://www.phpbbhacks.com/download/3270

oder das hier:
http://www.phpbb.de/viewtopic.php?t=98437
http://www.phpbb.de/viewtopic.php?p=308604

NMK · Beitrag von **NMK** » 18.08.2006 19:37

*klugscheiss*

Ich würde vielleicht eher "Cracker", und nicht "Hacker" - da gibt es einen feinen, aber bedeutenden Unterschied.

Hacker und Cracker machen das gleiche, nur Cracker machen es illegal, um Schaden anzurichten, und Hacker machen es meistens nicht, sie können es nur, um Sicherheitslücken aufzudecken, oder einfach nur, weil sie Spass daran haben.

Mehr dazu hier:
Hacker
Cracker

Gruß

NMK[/url]

FunKing · Beitrag von **FunKing** » 18.08.2006 19:48

NMK hat geschrieben:*klugscheiss*

Ich würde vielleicht eher "Cracker", und nicht "Hacker" - da gibt es einen feinen, aber bedeutenden Unterschied.

Hacker und Cracker machen das gleiche, nur Cracker machen es illegal, um Schaden anzurichten, und Hacker machen es meistens nicht, sie können es nur, um Sicherheitslücken aufzudecken, oder einfach nur, weil sie Spass daran haben.

Mehr dazu hier:
Hacker
Cracker

Gruß

NMK[/url]

Reg dich nicht auf.
Der Ersteller weiss noch nicht mal, wie man Hacker richtig schreibt