Mein kleines Forum wurde gehacked, war aber nicht das Problem es zu beseitigen.
Das eigentliche Problem wurde nun durch "Spambots" gemacht, habe (weil ich annahm es ginge schneller) alles was durch sie verursacht wurde per Datenbank gelöscht.
Nun werden kurioser Weise keine Threads/Postings mehr dargestellt, obwohl sie in der Datenbank vorhanden sind.
Meine Frage:
WAS KANN ICH DA MACHEN?
Hier die Adresse, hoffentlich kann jemand helfen. http://kunstundrecht.de/forum
mfg
Arne
Forum gehacked, Probleme bei Wiederherstellung
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
fastforward
- Mitglied
- Beiträge: 2
- Registriert: 09.11.2006 19:31
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Installiere dir mal den >>>Database Maintenance Mod<<< und lasse ihn drüberlaufen.
Grüße: Mahony
Installiere dir mal den >>>Database Maintenance Mod<<< und lasse ihn drüberlaufen.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
fastforward
- Mitglied
- Beiträge: 2
- Registriert: 09.11.2006 19:31
Hi,
ich benutze mal diesen Thread...
Mein Forum ist vor ein paar Tagen von einem Hacker namens Turksoul gehackt worden. Ich kann es seitdem nicht mehr aufrufen: >klick< So tragisch ist es im Prinzip nicht, weil ich ohnehin vor hatte ein anderes Forum einzurichten und das Alte komplett zu löschen - nur bräuchte ich halt die User und Beiträge. :?
Ich habe mir dann überlegt auf SimpleMachines umzustellen und habe das eben mal installiert. Dazu habe ich gesehen, dass es diesen Converter gibt, der Daten aus phpBB in SMF umwandelt. Den habe ich eben drüber laufen lassen und jetzt gerade gesehen, dass er das phpBB auch direkt geändert hat. :shock: Ich dachte er holt sich nur die Daten aus der Datenbank und packt die ins SMF!
Gibt es noch eine Möglichkeit, die User-Daten und Postings aus dem alten Forum zu retten? Oder habe ich mir gerade selber alles versaut?
ich benutze mal diesen Thread...
Mein Forum ist vor ein paar Tagen von einem Hacker namens Turksoul gehackt worden. Ich kann es seitdem nicht mehr aufrufen: >klick< So tragisch ist es im Prinzip nicht, weil ich ohnehin vor hatte ein anderes Forum einzurichten und das Alte komplett zu löschen - nur bräuchte ich halt die User und Beiträge. :?
Ich habe mir dann überlegt auf SimpleMachines umzustellen und habe das eben mal installiert. Dazu habe ich gesehen, dass es diesen Converter gibt, der Daten aus phpBB in SMF umwandelt. Den habe ich eben drüber laufen lassen und jetzt gerade gesehen, dass er das phpBB auch direkt geändert hat. :shock: Ich dachte er holt sich nur die Daten aus der Datenbank und packt die ins SMF!
Gibt es noch eine Möglichkeit, die User-Daten und Postings aus dem alten Forum zu retten? Oder habe ich mir gerade selber alles versaut?
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Da du noch die (veraltete Version) Powered by phpBB 2.0.15 im Einsatz hast, war es zu erwarten dass dein Forum früher oder später mal gehackt wird. Du solltest immer auf Updates achten und deine Foren-Version auf dem aktuellen Stand halten (aktuell ist die Version phpBB 2.0.21 ).
So wie ich das sehe, sind die Postings und User alle noch vorhanden und das Forum ist (mit etwas Aufwand) noch zu retten. Ein anschliessendes Update auf die neueste phpBB - Version solltest du dann allerdings auch durchführen.
Ein Umstieg auf eine andere Foren-Software wird dir auch nichts bringen, wenn du diese nämlich ebenfalls nicht aktuell hältst, hast du auch dort bald wieder die gleichen Probleme.
Tja - man muss halt selber etwas tun für die Sicherheit.
Grüße: Mahony
Da du noch die (veraltete Version) Powered by phpBB 2.0.15 im Einsatz hast, war es zu erwarten dass dein Forum früher oder später mal gehackt wird. Du solltest immer auf Updates achten und deine Foren-Version auf dem aktuellen Stand halten (aktuell ist die Version phpBB 2.0.21 ).
So wie ich das sehe, sind die Postings und User alle noch vorhanden und das Forum ist (mit etwas Aufwand) noch zu retten. Ein anschliessendes Update auf die neueste phpBB - Version solltest du dann allerdings auch durchführen.
Ein Umstieg auf eine andere Foren-Software wird dir auch nichts bringen, wenn du diese nämlich ebenfalls nicht aktuell hältst, hast du auch dort bald wieder die gleichen Probleme.
Tja - man muss halt selber etwas tun für die Sicherheit.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Es ist mir schon klar, dass ich selber an dem Angriff Schuld trage, weil ich nicht auf dem neuesten Stand bin. Die Version auf dem Server ist allerdings 2.0.18 - wieso unten immer noch 2.0.15 steht weiß ich nicht. Ich hatte größere Schwierigkeiten mit den Updates, weil das Forum über ca. 2-3 Jahre immer mit mehr MODs ausgestattet worden ist und andere MODs wurden deinstalliert, sodass es recht unübersichtlich war. Updates habe ich trotzdem gemacht.Mahony hat geschrieben:Ein Umstieg auf eine andere Foren-Software wird dir auch nichts bringen, wenn du diese nämlich ebenfalls nicht aktuell hältst hast du auch dort bald wieder die gleichen Probleme.
Den Umstieg auf SMF habe ich u.a. auch deshalb vor, weil es von der Community gewünscht wurde. Natürlich werde ich dort auf Aktualität achten.
Hat denn jemand einen Tipp oder einen Link, wie ich die User und Postings in ein neues Forum bekomme? Ich habe schon versucht die User- und Postings-Tabellen in eine neue Installation von phpBB 2.0.21 einzufügen, aber es kam dann dieselbe Meldung von Turksoul wie im alten Forum. Hatte die neue Installation sogar auf einem komplett anderen Server. Wie kriege ich raus, wo diese Hacker-Meldung sitzt und wie kann ich sie entfernen?
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Da ist wohl ein Eintrag in der Datenbank - in der Forenbeschreibung (das ist die Tabelle phpbb_categories). Entferne die Einträge dort und update das Forum (neue Dateien hochladen und die install/update_to_latest.php aufrufen).
Edit: Überprüfe ausserdem die Tabellen phpbb_config, phpbb_groups und phpbb_forums auf verdächtige Einträge.
Grüße: Mahony
Da ist wohl ein Eintrag in der Datenbank - in der Forenbeschreibung (das ist die Tabelle phpbb_categories). Entferne die Einträge dort und update das Forum (neue Dateien hochladen und die install/update_to_latest.php aufrufen).
Edit: Überprüfe ausserdem die Tabellen phpbb_config, phpbb_groups und phpbb_forums auf verdächtige Einträge.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Nein, nicht die ganze Tabelle löschen. Du musst nach HaCKeD By TurksouL suchen.
Grüße: Mahony
Nein, nicht die ganze Tabelle löschen. Du musst nach HaCKeD By TurksouL suchen.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Ich habe keine Ahnung wie und wo...Mahony hat geschrieben:Nein, nicht die ganze Tabelle löschen. Du musst nach HaCKeD By TurksouL suchen.
Bin blutiger Anfänger was MySQL angeht.In meinem phpMyAdmin habe ich folgende Screenshots gemacht, nachdem ich auf phpbb_categories geklickt habe:
[ externes Bild ] [ externes Bild ]
Hier kann ich allerdings weder eine Suchfunktion nutzen, noch mehr Information über die Tabelle oder deren Inhalte sehen. :|
![[ externes Bild ]](http://img344.imageshack.us/img344/1160/phpbbcategories01oi7.th.jpg){kind=link}
![[ externes Bild ]](http://img489.imageshack.us/img489/8710/phpbbcategories02pa8.th.jpg){kind=link}