phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Fragen nach Hackerangriff

https://www.phpbb.de/community/viewtopic.php?t=138475

Seite 1 von 1

Fragen nach Hackerangriff

Verfasst: 22.12.2006 08:05
von Charissima
Vor kurzem habe ich ein Forum übernommen, das leider noch auf Version 2.0.4 war. Ich bin dabei, es bis zur aktuellen Version hochzuleveln.

Gestern wurde das Forum gehackt.
In der Beschreibung zweier Foren stand folgender Text:
'<html>\r\n<head>\r\n<meta http-equiv="refresh" content="5; URL=http://www.leech.sx.am">\r\n</head>\r\n<body>\r\n<IMG SRC="http://www.sitinthecorner.com/b2/images ... byseal.gif">\r\n<script>\r\nalert("Owned by www.leech.sx.am")\r\n</script>\r\n</body>\r\n</html>'
Dadurch erschien ein Popup-Fenster, anschließend wurde man auf eine fremde Seite umgeleitet. Nachdem ich das gelöscht hatte, war der Spuk vorbei, allerdings waren ungefähr 80% der Daten weg, aber zum Glück gab es eine aktuelle Datensicherung, so dass jetzt alles wieder läuft.

Nun meine Fragen:

Ist so etwas in der neuesten Version auch noch möglich?

Gibt es eine zentrale Stelle, wo man die fremde Seite melden kann?

Wie konnten Daten gelöscht werden, das passierte bei dieser Menge sicher nicht manuell?

Re: Fragen nach Hackerangriff

Verfasst: 22.12.2006 10:07
von kazwo
Charissima hat geschrieben:Ist so etwas in der neuesten Version auch noch möglich?
Prinzipiell ist es natürlich nicht sicher auszuschließen, dass sowas auch in der neusten Version passiert, allerdings ist das Risiko mit der neusten Version immer geringer, da in dieser alle bekannten Sicherheitslücken geschlossen sind. Deswegen sollte man sein Forum immer auf dem neusten Stand halten.
Wie konnten Daten gelöscht werden, das passierte bei dieser Menge sicher nicht manuell?
Da sollte sich nochmal wer melden, der sich in so nen Sachen besser auskennt, allerdings gibt es meines Wissens Skripte, die das automatisch machen. Also passiert das nicht automatisch (Der Cracker Tracker von CBack hilft bei solchen Angriffen meistens, allerdings brauch man dann natürlich immer noch die neuste Version der Forensoftware, da ein Erfolg natürlich auch mit der Modifikation nicht auszuschließen ist, außerdem braucht man eh mindestens phpBB 2.0.20, damit der CT funktioniert).

Verfasst: 22.12.2006 10:45
von Boecki91
Er wirt warscheinlich einen SQL Befehl ausgeführt haben, DROP TABLE

Da die Tabellen bei jedem phpBB2 gleich heißen und die Prefix in der config.php steht kann er die Tabellen wunderbar mit einem Script löschen.

Wenn der Cracker sich auch noch mühe gibt kann er auch nur einzelne datensätze löschen, und das alles zufällig aussehen lassen.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de