Hallo,
ich habe ein phpbb-Forum welches schon ziemlich lange läuft.. inzwischen mit mehr als 100 Usern und ziemlich vielen Beiträgen...
Wenn ich ins Admin-Menü gehen will, erscheint der Bereich auch, aber ich muss mich mit einem Login identifizieren, welchen ich noch nie gesehen habe:
Dort steht folgendes:
c99shell 1.0 pre-release build #01: Restricted area
Wenn ich dort auf Abbrechen klicke, da ich ja kein Login weiss, so erscheint links das Menü vom Admin-bereich nicht! Es steht da nur:
c99shell v.1.0 pre-release build #01: access denied
Ausserdem ist das geschriebene mit einem Link verstehen, aber ich glaube es ist besser wenn ich diesen Hier nicht posten würde...
ich vermute mal das Forum wurde gehackt.. aber was soll ich jetzt tun??
Kann ich mein Forum noch sichern?
Was soll ich tun?
besten dank für eure Hilfe!
Forum gehackt mit c99.Shell??
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
hackerzzzz
- Mitglied
- Beiträge: 9
- Registriert: 01.06.2006 13:13
-
hackerzzzz
- Mitglied
- Beiträge: 9
- Registriert: 01.06.2006 13:13
-
nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten:
-
hackerzzzz
- Mitglied
- Beiträge: 9
- Registriert: 01.06.2006 13:13
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
c99 ist eine sehr geläufige PHP Shell, die von Hackern verwendet wird.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
hackerzzzz
- Mitglied
- Beiträge: 9
- Registriert: 01.06.2006 13:13
ich glaub das ist 2.0.21
ziemlich die aktuellste, oder?'
kann es nicht mehr im admin-menü anschauen, da ich nicht mehr da rein komme!
was soll ich tun??
hab ne frage.. habe nun das DB passwort als sicherheit geändert... kann ich die Daten von der Datenbank aus sichern und anschliessend in einem evtl. neu installierten forum wieder einfügen?
grüsse
ziemlich die aktuellste, oder?'
kann es nicht mehr im admin-menü anschauen, da ich nicht mehr da rein komme!
was soll ich tun??
hab ne frage.. habe nun das DB passwort als sicherheit geändert... kann ich die Daten von der Datenbank aus sichern und anschliessend in einem evtl. neu installierten forum wieder einfügen?
grüsse
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Das dürfte gehen. Um auch da Manipulationen auszuschließen sollte man aber wenn möglich auch hier ein Backup verwenden das vor dem Hack erstellt wurde. Zumindest sollte man aber alle Gruppenberechtigungen neu setzen und die Usertabelle auf falsche Admins und Mods überprüfen, außerdem alle Userberechtigungen zurücksetzen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
hackerzzzz
- Mitglied
- Beiträge: 9
- Registriert: 01.06.2006 13:13
Leute,
ihr werdets kaum glauben,
Ich hatte das Problem vor ca. 3 Monaten.. nun, ich hab das Forum neu Installiert und die Datenbankeinträge in den Tabellen eingefügt.
Nun.. alles bestens,.. es lief wieder...
Das Problem ist, dass das Script anscheinend genau wieder auf das Forum gekrochen ist!! Ich komm wieder nicht ins Admin_Menu, und es zeigt wieder c99shell v.1.0 pre-release build #16: an...
Was kann ich tun? Ich nicht noch mal den Nerv, das Forum neu zu installieren. Kann ich nicht einfach auf dem Webspace was anpassen?
Danke schonmal für eure Hilfe,
Grüsse
ihr werdets kaum glauben,
Ich hatte das Problem vor ca. 3 Monaten.. nun, ich hab das Forum neu Installiert und die Datenbankeinträge in den Tabellen eingefügt.
Nun.. alles bestens,.. es lief wieder...
Das Problem ist, dass das Script anscheinend genau wieder auf das Forum gekrochen ist!! Ich komm wieder nicht ins Admin_Menu, und es zeigt wieder c99shell v.1.0 pre-release build #16: an...
Was kann ich tun? Ich nicht noch mal den Nerv, das Forum neu zu installieren. Kann ich nicht einfach auf dem Webspace was anpassen?
Danke schonmal für eure Hilfe,
Grüsse
