phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum gehackt :(

https://www.phpbb.de/community/viewtopic.php?t=130529

Seite 1 von 1

Forum gehackt :(

Verfasst: 07.09.2006 13:34
von snakebyte
Hallo,

vor ein paar Minuten wurde mein Forum gehackt :( ... www.schlangenwelt.de/forum. Die Dateien auf dem FTP wurden wohl nicht verändert, aber irgendwas in der Datenbank, was ich auf die Schnelle nicht finden kann.

Kann mir jemand helfen oder muss ich ein Backup einspielen? Mein phpbb ist eigentlich auf dem aktuellsten Stand, wundert mich, dass es so einfach gehackt werden konnte.

Thx

Marcel

Verfasst: 07.09.2006 14:33
von IPB_Flüchtling
http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt

Vielleicht war einer der eingebauten Mods am Cracking schuld: Welche Mods sind es; und sind die alle auf dem neuesten Stand? Tja, Du musst der Sache leider nachgehen..

Und für später dann: KB:36
Brauchbare Datenbank-Backups kann man mit www.mysqldumper.de anfertigen.

Alles Gute,
IPB_Flüchtling

Verfasst: 07.09.2006 14:51
von snakebyte
Hallo,

vielen Dank schonmal ... kannst du mir noch sagen, in welcher Tabelle der Datenbank die Startseiten definiert werden, so dass ich mal schauen kann, in welcher Änderungen vorgenommen wurden?

[edit] habs gefunden, die config.php wurde verändert, sonst nichts. Dann werde ich mich mal darum kümmern ...

Verfasst: 07.09.2006 15:57
von Sanchez17
snakebyte hat geschrieben: [edit] habs gefunden, die config.php wurde verändert, sonst nichts. Dann werde ich mich mal darum kümmern ...
Davon kannst du nicht ausgehen...Hier ein Auszug der KB, die IPB_Flüchtling oben verlinkt hat:
KB hat geschrieben: 5. Board komplett neu installieren
Als nächstes installiert Ihr das Forum von grundauf neu. Das erneute Einfügen von Mods bleibt Euch hier leider nicht erspart. Das Risiko, dass der Hacker sich irgendwo im Quelltext eine Hintertür erstellt hat ist zu groß als dass man die alten Dateien weiterverwenden könnte. Diese Hintertür muss nicht zwangsweise etwas mit dem eigentlichen Sicherheitsloch zu tun haben, so könnte der Hacker einfach eine der Dateien so modifiziert haben, dass er später nochmals auf einfache Weise eindringen kann (das können teilweise, wenige veränderte Zeichen sein).

Verfasst: 07.09.2006 22:15
von snakebyte
Doch, ich denke schon ... ich habe mit meinem Provider die Files gecheckt und die Datenbank geprüft, der Zugriff erfolgte nur über die config.php, welche vermutlich auf 777 gesetzt war (warum auch immer) ... anyway, jetzt gehts wieder und dank diverser Backups die aktuell sind kann ich das ganze auch erstmal relativ entspannt die nächsten Tage weiterlaufen lassen. Wenns nochmal passiert wird halt das Backup drübergezogen ... aber danke für die Tipps, hat mir weitergeholfen :)
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de