Hy Leute, gestern hat sich was ganz eigenartiges ereignet. Irgendwer hat sich zugang zum Adminbereich verschafft hat dort bei einigen benutzerprofilen herumgepfuscht und einen anderen User zum Moderator gemacht. Da frag ich mich wie geht das? Das Forum ist auf dem neuersten stand.
Laut Ip-tracker weiß ich auch welcher User sich den Zugang zum Admin bereich verschafft hat. In wieweit kann ich der Anzeige vertrauen oder könnte die auch manipuliert sein?
Gehackt?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Gehackt?
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
hmm naja Attachment mod, Intro+Portal mod, Knowledge base
wie erkenn ich solche Variablen, hab mir die Logs schon mal geladen aber ich kann das nicht richtig interpretieren. HAb mal was über eine Möglichkeit gehört dass man beim Avatar irgendwas machen kann!!
wie erkenn ich solche Variablen, hab mir die Logs schon mal geladen aber ich kann das nicht richtig interpretieren. HAb mal was über eine Möglichkeit gehört dass man beim Avatar irgendwas machen kann!!
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12327
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Es könnte am Knowledge base MOD liegen. Schau mal hier--->http://secunia.com/advisories/19892/
Grüße: Mahony
Es könnte am Knowledge base MOD liegen. Schau mal hier--->http://secunia.com/advisories/19892/
The vulnerability has been confirmed in version 2.0.2. Other versions may also be affected.
Solution:
Edit the source code to ensure that input is
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
erstmal danke für den Tipp, was genau muss ich jetzt verändern, dass ich das behebe?
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
Re: Gehackt?
(zu a)Überhaupt nicht , (zu b) denn er/sie/es könnte über einen Proxy auf Dein Board gekommen sein.ema2412 hat geschrieben:In wieweit kann ich der Anzeige vertrauen oder könnte die auch manipuliert sein?
Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
nun ja aber die Beiräge die der User geschrieben hat sind auch unter fast identischen Ip's. Außerdem hat der User der dann die Moderatorrechte bekommen hat auch die selbe ip gehabt wie der User der bei mir im Ip tracker aufscheint.
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12327
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
und generell mal das hier zum absichern deiner MODs -->http://www.blog.cback.de/?p=33
Grüße: Mahony
Arbeite dich mal hier durch--->http://www.phpbb.de/viewtopic.php?t=120 ... sc&start=0ema2412 hat geschrieben:erstmal danke für den Tipp, was genau muss ich jetzt verändern, dass ich das behebe?
und generell mal das hier zum absichern deiner MODs -->http://www.blog.cback.de/?p=33
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
heute wurde schon wieder was verändert. Unter wieder sind die Admin zugriffe vom Ip-Tracker aufgezeichnet worden Und wieder der gleiche User wie letztes mal.
Grüße Emanuel
http://www.golferforum.at
http://www.golferforum.at
