phpBB.de

Hallo,

ich habe ein phpbb-Forum welches schon ziemlich lange läuft.. inzwischen mit mehr als 100 Usern und ziemlich vielen Beiträgen...

Wenn ich ins Admin-Menü gehen will, erscheint der Bereich auch, aber ich muss mich mit einem Login identifizieren, welchen ich noch nie gesehen habe:

Dort steht folgendes:
c99shell 1.0 pre-release build #01: Restricted area

Wenn ich dort auf Abbrechen klicke, da ich ja kein Login weiss, so erscheint links das Menü vom Admin-bereich nicht! Es steht da nur:

c99shell v.1.0 pre-release build #01: access denied

Ausserdem ist das geschriebene mit einem Link verstehen, aber ich glaube es ist besser wenn ich diesen Hier nicht posten würde...

ich vermute mal das Forum wurde gehackt.. aber was soll ich jetzt tun??

Kann ich mein Forum noch sichern?

Was soll ich tun?

besten dank für eure Hilfe!

siehe http://www.phpbb.de/doku/kb/artikel.php?artikel=gehackt

Danke, sehr tolle Anleitung, aber ist das wirklich sicher, dass das Forum gehackt wurde??

ich meine da steckt viel arbeit dahinter... neu installieren und all dass braucht ziemlich zeit.....

ohne Link zum Forum kann man da eigentlich 0 zusagen

als normaler benutzer sieht man es gar nicht, das es gehackt wurde!

das amin-menü geht nur nicht mehr

c99 ist eine sehr geläufige PHP Shell, die von Hackern verwendet wird.

Hi,

interessant wäre auch mal, welche PhpBB Version den läuft.

ich glaub das ist 2.0.21
ziemlich die aktuellste, oder?'

kann es nicht mehr im admin-menü anschauen, da ich nicht mehr da rein komme!

was soll ich tun??

hab ne frage.. habe nun das DB passwort als sicherheit geändert... kann ich die Daten von der Datenbank aus sichern und anschliessend in einem evtl. neu installierten forum wieder einfügen?

grüsse

Das dürfte gehen. Um auch da Manipulationen auszuschließen sollte man aber wenn möglich auch hier ein Backup verwenden das vor dem Hack erstellt wurde. Zumindest sollte man aber alle Gruppenberechtigungen neu setzen und die Usertabelle auf falsche Admins und Mods überprüfen, außerdem alle Userberechtigungen zurücksetzen.

Leute,

ihr werdets kaum glauben,
Ich hatte das Problem vor ca. 3 Monaten.. nun, ich hab das Forum neu Installiert und die Datenbankeinträge in den Tabellen eingefügt.

Nun.. alles bestens,.. es lief wieder...

Das Problem ist, dass das Script anscheinend genau wieder auf das Forum gekrochen ist!! Ich komm wieder nicht ins Admin_Menu, und es zeigt wieder c99shell v.1.0 pre-release build #16: an...

Was kann ich tun? Ich nicht noch mal den Nerv, das Forum neu zu installieren. Kann ich nicht einfach auf dem Webspace was anpassen?

Danke schonmal für eure Hilfe,

Grüsse