Seite 1 von 1
hacked by scream
Verfasst: 16.12.2007 09:02
von xachris
heute morgen hatte ich was nettes im forum
screen
ist das phpbb2 nicht mehr sicher? nutze natürlich 2.0.22
im grunde wurde nur html code eingefügt und der forentitel
verändert
Verfasst: 16.12.2007 10:04
von PhilippK
Interessant wäre nun, wie der Hacker vorgegangen ist. Ein unsicherer Mod, ein gehackter FTP-Zugang, eine unsichere Konfiguration des Providers, ... - da gibt es viele Ansätze außerhalb phpBBs.
Ideal wäre es, wenn du so was per Logfile auswerten könntest.
Gruß, Philipp
Verfasst: 16.12.2007 17:46
von xachris
ist nur ein mod drin, der alte anti bot question mod.
bei logfiles und serverkonfiguration wirds schwierig, forum liegt
auf einem shared hosting.
sind mir eigentlich die hände gebunden, am server kann ich nichts
drehen und der abq mod wirds ja hoffentlich nicht sein
Verfasst: 16.12.2007 18:59
von larsneo
bei logfiles und serverkonfiguration wirds schwierig, forum liegt
auf einem shared hosting.
warum sollte das schwierig werden? in der regel hat man auch im shared hosting zugriff auf /logs - zumindestens sollte aber der provider interesse an einer aufklärung haben...
hast du das forum manuell von früheren versionen aktualisiert? um vergessene dateien aufzuspüren könntest du in diesem fall ggfs. einmal ein diff gegen einen aktuellen download machen (z.b.
winmerge kann dabei helfen)
Verfasst: 17.12.2007 09:31
von xachris
bevor der provider da was verändert will er sicher lieber das forum
offline sehen.
das original werd ich mal mit meiner vergleichen, danke für den tip.
zu den logs. was würdet ihr hoffen da drin zu finden? ich könnt
mir vorstellen über die access_log von apache die zur manipulation
verwendeten dateien von phpbb ausfindig zu machen.
Verfasst: 17.12.2007 11:45
von xachris
schande über mein haupt. die admin_forumauth.php war noch die alte
