phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Hacker okkidadiavolo

https://www.phpbb.de/community/viewtopic.php?t=151802

Seite 1 von 1

Hacker okkidadiavolo

Verfasst: 09.07.2007 23:55
von allesweg
Huhu!

Netterweise hat sich irgendjemand an der Spieleseite meines Forums zu schaffen gemacht und auch noch seine Visitenkarte dagelassen. :roll:

http://forum.kaninchen-at-home.com/acti ... arent=true

Was kann ich gegen solche Angriffe machen?

Lieben Gruß,

Anke

edit: Ich habe natürlich alle Passwörter geändert und überprüft, ob es einen weiteren Admin in der phpbb_users gibt. Da ist nix :(
Der CTracker, der das Forum überwachen sollte, hat nichts gelogt.

Verfasst: 10.07.2007 07:37
von Dr.Death
Da hat sich jemand an einem Sicherheitsloch vom Activity MOD zuschaffen gemacht....

...der "Fehler" liegt evtl. in der Datei:

language/lang_english/lang_activity.php Zeile 12

Da ich die Datei nicht kenne, kann ich Dir auch nicht sagen, wie der Angreifer da reingekommen ist.

Der Angreifer hat eine Schwachstelle des MODs gefunden und eine Datei untergeschoben.

Dies ist eine Schwachstelle des MODs, nicht von phpbb.

Ich pers. würde daher den Activity MOD ausbauen und momentan nicht mehr verwenden.

Verfasst: 10.07.2007 15:13
von allesweg
Hallo!

Erstmal danke für den Tipp.

Leider hab ich das alles wohl zu spät bemerkt. Es wurden Daten auf meinen Webspace geladen, die ich nicht per FTP-Programm loschen kann. Ich bekomme eine Fehlermeldung:
CWD msg
250 OK. Current directory is /webseiten/language/lang_english/.dat/help/msg
PWD
257 "/webseiten/language/lang_english/.dat/help/msg" is your current location
TYPE A
200 TYPE is now ASCII
PASV
227 Enteri
Was kann ich tun?

Lieben Gruß,

Anke

Verfasst: 10.07.2007 20:38
von Dr.Death
Wenn Du selbst die Dateien nicht löschen kannst, bitte Deinen WebHoster dies zu tun.

Weise Ihn darauf hin, das die Daten nicht von Dir sind und jemand den WebSpace "angegriffen" hat.
Meistens reagieren die Hoster dann etwas schneller ;-)

Verfasst: 10.07.2007 20:52
von larsneo
...und für den fall, dass du tatsächlich noch 2.0.18 einsetzt wird es höchste zeit für ein update - darüberhinaus kann es sicherlich nicht schaden, via z.b. phpsecinfo die serversicherheit zu prüfen

Verfasst: 11.07.2007 01:49
von allesweg
Huhu!

Danke für die Antworten. Den Hoster habe ich bereits heute Mittag informiert, leider hat sich bisher nichts getan.
Ich verwende 2.0.20 und weiß, ein Update ist überfällig :oops:

Mein Problem ist, dass ich das Forum nicht selber aufgebaut habe weil ich mich erst seit ein paar Monaten mit phpBB beschäftige und ein bisschen Angst davor habe, da das Forum auch einige Mods hat, die ich nicht eingebaut habe..

Den Sicherheitstest werde ich auf jeden Fall auch machen.

Lieben Gruß,

Anke
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de