Seite 1 von 2
Gehackt?
Verfasst: 01.10.2006 18:23
von ema2412
Hy Leute, gestern hat sich was ganz eigenartiges ereignet. Irgendwer hat sich zugang zum Adminbereich verschafft hat dort bei einigen benutzerprofilen herumgepfuscht und einen anderen User zum Moderator gemacht. Da frag ich mich wie geht das? Das Forum ist auf dem neuersten stand.
Laut Ip-tracker weiß ich auch welcher User sich den Zugang zum Admin bereich verschafft hat. In wieweit kann ich der Anzeige vertrauen oder könnte die auch manipuliert sein?
Verfasst: 01.10.2006 19:29
von Dennis63
Genrell ist die Frage, welche Mods sind eingebaut? Jeder Mod birgt die Gefahr von Sicherheitslücken mit sich.
Was sagen die Apache-Logs? Ist hier erkennbar, ob evtl Daten über Variablen eingeschleust wurden?
Grüße
Dennis
Verfasst: 01.10.2006 19:34
von ema2412
hmm naja Attachment mod, Intro+Portal mod, Knowledge base
wie erkenn ich solche Variablen, hab mir die Logs schon mal geladen aber ich kann das nicht richtig interpretieren. HAb mal was über eine Möglichkeit gehört dass man beim Avatar irgendwas machen kann!!
Verfasst: 01.10.2006 19:50
von Mahony
Hallo
Es könnte am Knowledge base MOD liegen. Schau mal hier--->
http://secunia.com/advisories/19892/
The vulnerability has been confirmed in version 2.0.2. Other versions may also be affected.
Solution:
Edit the source code to ensure that input is
Grüße: Mahony
Verfasst: 01.10.2006 20:01
von ema2412
erstmal danke für den Tipp, was genau muss ich jetzt verändern, dass ich das behebe?
Re: Gehackt?
Verfasst: 01.10.2006 20:07
von Miriam
ema2412 hat geschrieben:In wieweit kann ich der Anzeige vertrauen oder könnte die auch manipuliert sein?
(zu a)Überhaupt nicht , (zu b) denn er/sie/es könnte über einen Proxy auf Dein Board gekommen sein.
Verfasst: 01.10.2006 20:14
von ema2412
nun ja aber die Beiräge die der User geschrieben hat sind auch unter fast identischen Ip's. Außerdem hat der User der dann die Moderatorrechte bekommen hat auch die selbe ip gehabt wie der User der bei mir im Ip tracker aufscheint.
Verfasst: 01.10.2006 20:28
von Mahony
Hallo
ema2412 hat geschrieben:erstmal danke für den Tipp, was genau muss ich jetzt verändern, dass ich das behebe?
Arbeite dich mal hier durch--->
http://www.phpbb.de/viewtopic.php?t=120 ... sc&start=0
und generell mal das hier zum absichern deiner MODs -->
http://www.blog.cback.de/?p=33
Grüße: Mahony
Verfasst: 03.10.2006 16:28
von ema2412
heute wurde schon wieder was verändert. Unter wieder sind die Admin zugriffe vom Ip-Tracker aufgezeichnet worden Und wieder der gleiche User wie letztes mal.
Verfasst: 03.10.2006 17:08
von Mahony
Hallo
Hast du dem User auch die Adminrechte genommen?
Grüße: Mahony