Hallo,
Ich wechsle in regelmässigen Abständen die Passwörter (Datenbank, Hoster, sowie Forum).
Beim kontrollieren des Logins (Hoster) scheint es,dass es trotzdem ein Schlaumeier geschaft hat reinzukommen.
Bin daran zu sehen, ob er in die DB reinkam um dort ein paar nette Sachen reinzuschreiben.
Frage: Wo suchen und was könnte er reingesetzt haben
Bis jetzt habe ich keine Feheleranzeigen noch merkwürdige Verhalten.
Frage:
Das config.php ist ziemlich sensibel. Was wäre der beste Schritt um dies zu schützen ohne jedoch die Funktion des Forums zu beeinträchtigen ?
Dies ist bei mir unter pbbBB2/
Vielen Dank für die Hilfe
Grüsse
Forum Sicherheit - Einschliche
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo,
den Artikel der Knowledge Base namens >>> KB:36 <<< kennst Du ?
Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.
Dazu
den Artikel der Knowledge Base namens >>> KB:36 <<< kennst Du ?
Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.
Dazu
gilt, da die Monatsration Kryptonit für meine Glaskugel schon wieder verbraucht ist, das Folgende : [ externes Bild ]Pieter2 hat geschrieben:Frage: Wo suchen und was könnte er reingesetzt haben
Bis jetzt habe ich keine Feheleranzeigen noch merkwürdige Verhalten.
Viele Grüße - gloriosa 
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Habe mit die table id_user angeschaut welche die Zahl 1365 (Mitglieder) anzeigt. Gemàss dem Forum jedoch sind wir 1364.gloriosa hat geschrieben:Hallo,
den Artikel der Knowledge Base namens >>> KB:36 <<< kennst Du ?
Ja danke kenne ich.Infolge einer sehr schweren Krankheit (Operation, Chemio-Therap. u. 33 Bestrahlungen bitte um Verständis, dass ich noch sehr schwach auf den Beinen bin.
OK, danke.Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.
Dazugilt, da die Monatsration Kryptonit für meine Glaskugel schon wieder verbraucht ist, das Folgende : [ externes Bild ]Pieter2 hat geschrieben:Frage: Wo suchen und was könnte er reingesetzt haben
Bis jetzt habe ich keine Feheleranzeigen noch merkwürdige Verhalten.
Vor 2 Tagen habe ich eine Testeintragung getätigt...und beim Löchen dieses Eintrags mach ich mich erinnern, dass eine Debug-Meldung kam. Der Eintrag war jedoch gelöscht. (Auf dem Mitgliederliste).
Ich habe also einen Eintrag zuviel auf der DB....
Gab REPAIR in MySQL. Anzahl bleibt auf 1365.
Ich bin leider nicht sehr gewannt mit der Synthaxe von SQL.
Wie kann ich *die Namen* der letzen vier Einträge anzeigen damit ich ggf. den Fehleintrag manuel löschen kann.
Danke für die Hilfe. Ich habe es im Moment leider nicht sehr einfach...aber bin aus dem schwarzen Tunnel raus, was schon sehr viel bedeutet.
Grüsse
Pieter
-
S2B
- Ehemaliges Teammitglied
- Beiträge: 3258
- Registriert: 10.08.2004 22:48
- Wohnort: Aachen
- Kontaktdaten:
Zusätzlich verhindert der folgende Code in der .htaccess den Zugriff auf die config.php über den Apache. Das ist gleichzusetzen mit einem Verschieben der config.php.gloriosa hat geschrieben:Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.
Code: Alles auswählen
<Files config.php>
Deny from all
</Files>Dass in deiner User-Tabelle ein Benutzer mehr eingetragen ist, als im Forum angezeigt wird, ist normal und auf keinen Hack zurückzuführen.
Du könntest evtl. mal alle Administrator-Benutzer des Forums ausgeben lassen und schauen, ob sich da etwas verändert hat. Dazu führst du folgenden Befehl in phpMyAdmin o.Ä. aus:
Code: Alles auswählen
SELECT username
FROM phpbb_users
WHERE user_level = 1Gruß, S2B
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
Keinen Support per ICQ/PM!
Hier kann man meine PHP-Skripte und meine MODs für phpBB runterladen.
-
oxpus
- Ehemaliges Teammitglied
- Beiträge: 5394
- Registriert: 03.02.2003 12:33
- Wohnort: Bad Wildungen
- Kontaktdaten:
Habe mit die table id_user angeschaut welche die Zahl 1365 (Mitglieder) anzeigt. Gemàss dem Forum jedoch sind wir 1364.
Ja, weil im Forum der Gast Account nicht mitgezählt wird, der aber in der Datenbank enthalten ist
Und das ist Grund für die Annahme, Dein Board wurde gehackt?
Schwache Leistung, zumal
wohl kaum die Datensätze innerhalb einer Tabelle beeinflusst, sondern die Struktur und logischen Verknüfungen einer Tabelle.Gab REPAIR in MySQL. Anzahl bleibt auf 1365.
Wäre auch fatal, wenn sichtbare und nicht defekte Datensätze dann plötzlich entfernt würden
Grüße
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
OXPUS
Kein Support bei unaufgeforderten PNs, E-Mails oder auf anderem Weg!!
Herzlichen Dank für die Hilfe. Hat mir sehr geholfen.
Habe mit mpgMySQL mit
SELECT username
FROM phpbb_users
WHERE user_level = 1
nachgeschaut. Stimmt. Wir sind blos zwei Administratoren wobei ich alleine auch Zugang zum Hoster habe.
Wehalb meone Anahme eines unerwünchten Gastes ? Im Logfile beo Hoster erscheint eine *noch* unbekannte IP Adresse. Um sich dort einloggen zu können braucht es von mir gegebene FTP Rechte oder Kenntnisse meines Passwortes sowie ID.
Ihr habt jedoch Recht, es ist bis jetzt von mir lediglich eine Anahme. Ich werde lediglich etwas mistrauisch wenn ich in Logdateien IP's erscheinen für die ich noch kene Erklärung habe was sie dort zu suchen hatte.
Vor etwa 2 Wochen liess ich durch: phpBB customization services by 2by2host.com ein paar Arbeiten durchführen die sehr gut gemacht wurden U.a. Aufbesserungen von phpBB 2.0.19 auf .22. Ich bin aus gesundheitlichen Gründen noch nocht in der Lage solche Arbeiten ohne Fehler zu machen (wird jedoch wieder kommen ).
Diesem Unternehmen gab ich einen beschränkten FTP Zugriff (nur auf phpBB2). Ich werde dieses Unternehmen Fragen ob diese IP ihnen gehört.
Als Sicherheit habe ich sämtliche Passwörter (auch die von FTP's) geändert.
Ich werde mir auch eine .htaccess Datei erstellen. Hab dies jedoch noch nie gemacht.
Grüsse
Hat mir sehr geholfen.Habe mit mpgMySQL mit
SELECT username
FROM phpbb_users
WHERE user_level = 1
nachgeschaut. Stimmt. Wir sind blos zwei Administratoren wobei ich alleine auch Zugang zum Hoster habe.
Wehalb meone Anahme eines unerwünchten Gastes ? Im Logfile beo Hoster erscheint eine *noch* unbekannte IP Adresse. Um sich dort einloggen zu können braucht es von mir gegebene FTP Rechte oder Kenntnisse meines Passwortes sowie ID.
Ihr habt jedoch Recht, es ist bis jetzt von mir lediglich eine Anahme. Ich werde lediglich etwas mistrauisch wenn ich in Logdateien IP's erscheinen für die ich noch kene Erklärung habe was sie dort zu suchen hatte.
Vor etwa 2 Wochen liess ich durch: phpBB customization services by 2by2host.com ein paar Arbeiten durchführen die sehr gut gemacht wurden U.a. Aufbesserungen von phpBB 2.0.19 auf .22. Ich bin aus gesundheitlichen Gründen noch nocht in der Lage solche Arbeiten ohne Fehler zu machen (wird jedoch wieder kommen
). Diesem Unternehmen gab ich einen beschränkten FTP Zugriff (nur auf phpBB2). Ich werde dieses Unternehmen Fragen ob diese IP ihnen gehört.
Als Sicherheit habe ich sämtliche Passwörter (auch die von FTP's) geändert.
Ich werde mir auch eine .htaccess Datei erstellen. Hab dies jedoch noch nie gemacht.
Grüsse
Pieter
![[ externes Bild ]](http://www.pontiac-trans-sport.com/media/global/text2schild.GIF){kind=link}