phpBB.de

Mein Forum wurde gehackt. Letztendlich war es nicht zu schlimm, auch wenn es mich fast eine halbe Stunde gekostet hat das Forum zu reparieren. Ein Backup hatte ich nicht, da das Forum nur ein kleines Supportforum ist und man im schlimmsten Fall auch die Datenbank hätte löschen können. Aber nachdem ich mit die Datenbank angeguckt habe, stellte ich fest, daß es nur die Config Tabelle war die zerstört war. Die habe ich von Hand wieder repariert und es war wieder gut.

Was mich wundert ist aber wie die Hacker an meine Daten kamen. So ohne weiteres kommt man nicht an die Datenbank ran. In der Config.php sind die Daten aber hinterlegt. Der Space ist Freewarespace von Lycos.

Kann mir einer sagen wie die an die Datenbank kamen? Fehler des Hosters, Fehler der Forensoftware oder kamen die an die Config.php? Die Software ist zwar nicht die neuste, aber ziemlich neu.

Hallo
Damit

Die Software ist zwar nicht die neuste, aber ziemlich neu

hast du dir deine Frage schon selbst beantwortet. Was glaubst du wofür die Updates denn da sind? In aller Regel handelt es sich bei den Updates um die Schließung von Sicherheitslücken und nur in seltenen Fällen um rein kosmetische Updates.

Update dein Forum schnellstmöglich und du hast ein wesentlich sichereres Forum.



Grüße: Mahony

Lesestoff:
KB:sicher
KB:gehackt

Vielen dank für die Antworten, aber mir ist schon klar, daß ich gehackt wurde und man sowas vermeiden kann wenn man immer auf dem neusten Stand ist. Aber nicht immer geht das so einfach. Was für mich wichtig ist, und hier geht es mir nicht nur um das phpbb2 Forum, sondern auch meine anderen PHP und mySQL Systeme. Mir geht es drum zu versehen wie sowas passieren kann. Wenn ich es nicht verstehe, dann laufe ich ständig hinterher und führe irgendwelche Anleitungen aus, bin aber nicht in der Lage selbst Vorkehrungen zu treffen. Vor allem bei Software die nicht so gut supportet wird. Deshalb würde ich gerne wissen ob es denen gelungen ist die config.php auszulesen, sie mit der Software selbst an die Daten kamen oder einfach den Hoster übernommen haben und alle phpBB2 Boards des Hosters gehackt haben.

Die häufigsten Schwachstellen bei PHP-Anwendungen sind SQL injection und cross site scripting (XSS). Bei C(++) Programmen sind auch buffer overflows beliebt.

Was für mich wichtig ist, und hier geht es mir nicht nur um das phpbb2 Forum, sondern auch meine anderen PHP und mySQL Systeme.

ich habe vor einiger zeit einmal ein blog mit den owasp-top5 sicherheitsproblemen (remote code execution / cross site scripting / sql injektion / php konfiguration / dateisystem angriffe) und dem deutschen php security guide zusammengestellt - dort findest du diverse weiterführende infos: http://www.cms-sicherheit.de

Deshalb würde ich gerne wissen ob es denen gelungen ist die config.php auszulesen, sie mit der Software selbst an die Daten kamen oder einfach den Hoster übernommen haben und alle phpBB2 Boards des Hosters gehackt haben.

um den angriffsweg nachzuvollziehen musst du das logfile aus dem entsprechenden zeitraum auf verdächtige zugriffe hin analysieren - für eine einschätzung der serversicherheit kannst du z.b. phpsecinfo verwenden