phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Forum gehackt

https://www.phpbb.de/community/viewtopic.php?t=132598

Seite 1 von 1

Forum gehackt

Verfasst: 04.10.2006 08:21
von winkiller
Hi,

ich weiss - 1000 Mal gefragt . . .

habe auch schon die Forums-Datenbank durchforstet, aber keine für mich befriedigende Antwort gefunden.

Mein Forum wurde gehackt. Es war eine ältere phpBB Version. Ich glaube, es war Version 2.06 (wurde nicht im Footer angezeigt)

Das gehackte Forum habe ich komplett vom Server gelöscht, die Daten vorher gesichert.

Jetzt habe ich mir die neueste Version gezogen und möchte sie installieren - aber gerne das alte Leyout (Farb und Schrifteinstellungen) vom alten Forum übernehmen.

Wo finde ich das? - Ist es gefahrlos möglich, das zu übernehmen, oder besteht Gefahr, dass dort etwas hineingeschrieben wurde, was es dem Hacker leicht ermöglicht, das neue Forum neu zu hacken?

Von den Inhalten des alten Forums habe ich täglich ein Backup gemacht, so dass es möglich sein müsste, die alten Daten wieder hochzuladen. - Die Konfiguration ist dort aber sicher nicht mit erfasst worden, oder?

Vielen Dank für Hilfe.

Winkiller

Verfasst: 04.10.2006 11:42
von Mahony
Hallo
Jetzt habe ich mir die neueste Version gezogen und möchte sie installieren - aber gerne das alte Leyout (Farb und Schrifteinstellungen) vom alten Forum übernehmen.

Wo finde ich das?
Das Layout (Farb und Schrifteinstellungen) ist entweder in einer separaten css-Datei definiert oder direkt in der overall_header.tpl
Ist es gefahrlos möglich, das zu übernehmen, oder besteht Gefahr, dass dort etwas hineingeschrieben wurde, was es dem Hacker leicht ermöglicht, das neue Forum neu zu hacken?
Ich würde mir das Template neu besorgen und dann die overall_header.tpl anpassen (oder halt die css - Datei je nachdem ).
Von den Inhalten des alten Forums habe ich täglich ein Backup gemacht, so dass es möglich sein müsste, die alten Daten wieder hochzuladen.
Nimm ein Backup von vor dem Hack (also bevor dein Forum gehackt worden ist) und spiele es mit dem >>>MySQLDumper<<<
ein. Danach lädst du die neuen Foren-Dateien hoch und rufst die install/update_to_latest.php auf (für das update der Datenbank), jetzt noch neue Passwörter setzen.
Die Konfiguration ist dort aber sicher nicht mit erfasst worden, oder?
Die Konfiguration des Forums schon - also Rechte u.s.w. Die Konfiguration des Layouts ist ja wie gesagt in der css-Datei definiert oder direkt in der overall_header.tpl

P.S. Nicht vergessen den Mysqldumper per .htaccess zu schützen (geht direkt im Mysqldumper).



Grüße: Mahony

Verfasst: 05.10.2006 06:45
von winkiller
Danke für die gute Hilfe. Es funktioniert wieder.

Wie lange?

Gegen Hacker ist wohl kein Kraut gewachsen?

Gruß - Winkiller

Verfasst: 05.10.2006 08:20
von CatZe
nein, gegen Hacker ist kein Kraut gewachsen ...

wohl aber gegen die Scriptkiddies, denen Du wohl zum Opfer gefallen bist.

Im Gegensatz zu den echten Hackern (denen Deine Site ziemlich egal sein duerfte (genau wie meine und viele andere...)) nutzen Scriptkiddies/Cracker nur fertige Exploits, da sie kein echtes "Koennen" haben. Diese gehen auf bekannte Schwachstellen aelterer Versionen.

Regelmaessige und zeitnahe Updates sollten also solche "Hacks" ueberwiegend verhindern ;)

Just my 2 Cents
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de