phpBB.de

Nun OK,

es gibt zu hauf Beiträge die über dieses Thema schon geschrieben wurden. Ich denke aber (und ich hoffe ich liege da nciht so verkehrt), dass jeder Hacker da so seine eigene Art hat.
Wer das war hab ich bisher nicht herausgefunden (wie findet man denn sowetwas heraus?). Ne Mail oder soetwas gabs nicht.

Also mein Forum wurde gehackt. Gut ich bin ja auch selbst schuld. Die Version 2.0.16 ist natürlich nicht der neueste Stand und Nachlässigkeit wird eben bestraft. An foldenden Dinge habe ich das festgestellt:

1.) Der Eingang zum Adminbereich ist extrem erschwert. Nur jeder 5 Loginversuch führt überhaupt zur Adminoberfläche. Wenn ich dann z.B. auf Konfiguration klicke komme ich - wie bei den anderen 4 Loginversuchen - wieder in den Forenindex zurück.

2.) Einige Smilies sind entfernt und gegen einen Taxt wie z.B: "Happy Smily" ersetzt.

Ein Backup habe ich inzwischen gemacht. Nun ist es so, dass ich sowieso vorhatte mein Forum komplett umzukrempeln. Und da käme eine neuere Version sowieso gleich dreimal recht. Mir wäre es allerdings arg recht, wenn die Beiträge und der style erhalten bleiben könnten...

Vielen Dank für eure Hilfe und eine gute Nacht noch!
Patrick M.

Hallo,

hier ist die das Vorgehen wenn das Forum gehackt wurde. http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt

Die Templates zu übernehmen sollte eigentlich kein Problem sein. Die Mods machen da wesentlich mehr Arbeit, müssen ja alle neu installiert werden..


Gruss

Vatex

Hallo

Wer das war hab ich bisher nicht herausgefunden (wie findet man denn sowetwas heraus?). Ne Mail oder soetwas gabs nicht.

Da hilft nur die Auswertung der Logfiles. Allerdings, viel Hoffnung dass der Täter erwischt wird mache ich dir nicht.

Schau in der Datenbank nach verdächtigen Einträgen - die Tabellen phpbb_config, phpbb_groups und phpbb_forums sind da sehr beliebt (ausserdem schaust du am besten noch in der Tabelle phpbb_users, ob es da einen User mit MOD oder Adminrechten gibt die du ihm nicht gegeben hast - user_level 1= Admin, user_level 2= Moderator).

Dann änderst du alle Passwörter (FTP, Datenbank, Adminzugang (Adminpasswort) des Forum)
Lade dir dann das neueste phpBB 2.0.21 herunter und passe die config.php an deine neuen Daten an (neues Datenbankpasswort eintragen). Jetzt alle Dateien von deinem Webspace löschen und die neuen Dateien hochladen.

Jetzt musst du noch im Browser die install/update_to_latest.php aufrufen um die Datenbank auf den aktuellen Stand zu bringen.

P.S. Die MODs musst du natürlich wieder neu einbauen (die gehen dir bei dieser Aktion dann verloren).

Grüße: Mahony

Seit heute bin ich mir jetzt vollkommen unsicher, was los sein könnte!?

Ich bin in meine 400km entfernte Heimat gereist und sitze dort am PC meines Bruders. Hier funktioniert aber alles einwandfrei!? Was ist da los? Muss ich mir vielleicht um meinen eigenen PC sorgen machen???

Grüssle
Patrick

Tippe da auf den Browser...

Ich würde mal alle Cookies und den Browsercache löschen. Irgendwie hört sich das alles so an, als ob da etwas "durcheinander geraten ist". Das Smily Problem kommt mir aus einem der letzten Patches der Firefox 1.5.x Reihe bekannt vor.