phpBB.de

Mein kleines Forum wurde gehacked, war aber nicht das Problem es zu beseitigen.
Das eigentliche Problem wurde nun durch "Spambots" gemacht, habe (weil ich annahm es ginge schneller) alles was durch sie verursacht wurde per Datenbank gelöscht.

Nun werden kurioser Weise keine Threads/Postings mehr dargestellt, obwohl sie in der Datenbank vorhanden sind.

Meine Frage:
WAS KANN ICH DA MACHEN?
Hier die Adresse, hoffentlich kann jemand helfen. http://kunstundrecht.de/forum

mfg
Arne

Hallo
Installiere dir mal den >>>Database Maintenance Mod<<< und lasse ihn drüberlaufen.





Grüße: Mahony

vielen, vielen Dank, läuft wieder.

Hi,

ich benutze mal diesen Thread...

Mein Forum ist vor ein paar Tagen von einem Hacker namens Turksoul gehackt worden. Ich kann es seitdem nicht mehr aufrufen: >klick< So tragisch ist es im Prinzip nicht, weil ich ohnehin vor hatte ein anderes Forum einzurichten und das Alte komplett zu löschen - nur bräuchte ich halt die User und Beiträge. :?

Ich habe mir dann überlegt auf SimpleMachines umzustellen und habe das eben mal installiert. Dazu habe ich gesehen, dass es diesen Converter gibt, der Daten aus phpBB in SMF umwandelt. Den habe ich eben drüber laufen lassen und jetzt gerade gesehen, dass er das phpBB auch direkt geändert hat. :shock: Ich dachte er holt sich nur die Daten aus der Datenbank und packt die ins SMF!

Gibt es noch eine Möglichkeit, die User-Daten und Postings aus dem alten Forum zu retten? Oder habe ich mir gerade selber alles versaut?

Hallo
Da du noch die (veraltete Version) Powered by phpBB 2.0.15 im Einsatz hast, war es zu erwarten dass dein Forum früher oder später mal gehackt wird. Du solltest immer auf Updates achten und deine Foren-Version auf dem aktuellen Stand halten (aktuell ist die Version phpBB 2.0.21 ).

So wie ich das sehe, sind die Postings und User alle noch vorhanden und das Forum ist (mit etwas Aufwand) noch zu retten. Ein anschliessendes Update auf die neueste phpBB - Version solltest du dann allerdings auch durchführen.

Ein Umstieg auf eine andere Foren-Software wird dir auch nichts bringen, wenn du diese nämlich ebenfalls nicht aktuell hältst, hast du auch dort bald wieder die gleichen Probleme.

Tja - man muss halt selber etwas tun für die Sicherheit.



Grüße: Mahony

Mahony hat geschrieben:Ein Umstieg auf eine andere Foren-Software wird dir auch nichts bringen, wenn du diese nämlich ebenfalls nicht aktuell hältst hast du auch dort bald wieder die gleichen Probleme.

Es ist mir schon klar, dass ich selber an dem Angriff Schuld trage, weil ich nicht auf dem neuesten Stand bin. Die Version auf dem Server ist allerdings 2.0.18 - wieso unten immer noch 2.0.15 steht weiß ich nicht. Ich hatte größere Schwierigkeiten mit den Updates, weil das Forum über ca. 2-3 Jahre immer mit mehr MODs ausgestattet worden ist und andere MODs wurden deinstalliert, sodass es recht unübersichtlich war. Updates habe ich trotzdem gemacht.

Den Umstieg auf SMF habe ich u.a. auch deshalb vor, weil es von der Community gewünscht wurde. Natürlich werde ich dort auf Aktualität achten.

Hat denn jemand einen Tipp oder einen Link, wie ich die User und Postings in ein neues Forum bekomme? Ich habe schon versucht die User- und Postings-Tabellen in eine neue Installation von phpBB 2.0.21 einzufügen, aber es kam dann dieselbe Meldung von Turksoul wie im alten Forum. Hatte die neue Installation sogar auf einem komplett anderen Server. Wie kriege ich raus, wo diese Hacker-Meldung sitzt und wie kann ich sie entfernen?

Hallo
Da ist wohl ein Eintrag in der Datenbank - in der Forenbeschreibung (das ist die Tabelle phpbb_categories). Entferne die Einträge dort und update das Forum (neue Dateien hochladen und die install/update_to_latest.php aufrufen).
Edit: Überprüfe ausserdem die Tabellen phpbb_config, phpbb_groups und phpbb_forums auf verdächtige Einträge.


Grüße: Mahony

Mahony hat geschrieben:Da ist wohl ein Eintrag in der Datenbank - in der Forenbeschreibung (das ist die Tabelle phpbb_categories). Entferne die Einträge dort und update das Forum

Also direkt die ganze Tabelle löschen?? Ich kann nämlich nichts finden, was auf so einen Eintrag hindeutet.

Hallo
Nein, nicht die ganze Tabelle löschen. Du musst nach HaCKeD By TurksouL suchen.



Grüße: Mahony

Mahony hat geschrieben:Nein, nicht die ganze Tabelle löschen. Du musst nach HaCKeD By TurksouL suchen.

Ich habe keine Ahnung wie und wo... Bin blutiger Anfänger was MySQL angeht.

In meinem phpMyAdmin habe ich folgende Screenshots gemacht, nachdem ich auf phpbb_categories geklickt habe:
[ externes Bild ] [ externes Bild ]

Hier kann ich allerdings weder eine Suchfunktion nutzen, noch mehr Information über die Tabelle oder deren Inhalte sehen. :|