phpBB.de

Hallo zusammen,

wir betreiben seit längerem ein PhpBB Forum. Es wurden immer alle neuesten Updates gemacht, d.h die aktuelle Boardversion ist 2.0.22.
Tja, nun ist so ein Spinner ins Forum gekommen, der überall herumspamt und Posts in Foren erstellt, in denen nur Moderatoren schreibrechte haben.
Wie kann das sein?
Url ist www.daemonenforum.de
Tja und der Typ in "Neues aus der Dämonenwelt" als Gast posts erstellt.
Ist das ein Phpbb Sicherheitsloch?

Wie sollen wir weiter verfahren? Der Typ sitzt hinter nem AOL Proxy.

Für Fragen wäre ich euch sehr dankbar.

MfG

Hallo,
da Ihr gegen das >>> KB:copyright <<< verstosst bekommt Ihr keinen Support !

oh entschuldigung, tut mir leid. Dickes Eigentor. Das wusste ich nicht.
Der Vermerk ist wieder drin.

hast du schon einmal die server-logfiles aus dem betreffenden zeitraum (in verbindung mit der ip-adresse des postings) abgeglichen?

das ist natürlich mist

Benutz mal die such Funktion dort gibs schon mehrere Themen die die dieses Thema behandeln

der z.b

Forum gehacked


vielleicht helfen dir die Themen weiter

gruss

vielen dank für die Antworten.
Also die Threads "Wie mache ich mein Board sicher" und "Ich wurde gehackt" habe ich schon gelesen und soweit möglich auch umgesetzt.
Allerdings verstehe ich nicht, wie man als Gast in Foren posten kann, ohne die Rechte zu haben.
Wie geht das denn?
Einen Moderatorenaccount hat er wohl nicht gehackt., soweit ich das sehe. Aber ich lasse zur Sicherheit alle Passwörter ändern.

Wie finde ich denn die Logfiles des Servers?
Zur Verfügung steht nur Confixx Pro, MySQLDumper und das Forum.


Gruß