phpBB.de

Hallo,

Ich wechsle in regelmässigen Abständen die Passwörter (Datenbank, Hoster, sowie Forum).

Beim kontrollieren des Logins (Hoster) scheint es,dass es trotzdem ein Schlaumeier geschaft hat reinzukommen.

Bin daran zu sehen, ob er in die DB reinkam um dort ein paar nette Sachen reinzuschreiben.

Frage: Wo suchen und was könnte er reingesetzt haben

Bis jetzt habe ich keine Feheleranzeigen noch merkwürdige Verhalten.

Frage:

Das config.php ist ziemlich sensibel. Was wäre der beste Schritt um dies zu schützen ohne jedoch die Funktion des Forums zu beeinträchtigen ?

Dies ist bei mir unter pbbBB2/

Vielen Dank für die Hilfe

Grüsse

Hallo,
den Artikel der Knowledge Base namens >>> KB:36 <<< kennst Du ?

Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.

Dazu

Pieter2 hat geschrieben:Frage: Wo suchen und was könnte er reingesetzt haben

Bis jetzt habe ich keine Feheleranzeigen noch merkwürdige Verhalten.

gilt, da die Monatsration Kryptonit für meine Glaskugel schon wieder verbraucht ist, das Folgende : [ externes Bild ]

gloriosa hat geschrieben:Hallo,
den Artikel der Knowledge Base namens >>> KB:36 <<< kennst Du ?

Ja danke kenne ich. Infolge einer sehr schweren Krankheit (Operation, Chemio-Therap. u. 33 Bestrahlungen bitte um Verständis, dass ich noch sehr schwach auf den Beinen bin.

Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.

OK, danke.

Dazu

Pieter2 hat geschrieben:Frage: Wo suchen und was könnte er reingesetzt haben

Bis jetzt habe ich keine Feheleranzeigen noch merkwürdige Verhalten.

gilt, da die Monatsration Kryptonit für meine Glaskugel schon wieder verbraucht ist, das Folgende : [ externes Bild ]

Habe mit die table id_user angeschaut welche die Zahl 1365 (Mitglieder) anzeigt. Gemàss dem Forum jedoch sind wir 1364.

Vor 2 Tagen habe ich eine Testeintragung getätigt...und beim Löchen dieses Eintrags mach ich mich erinnern, dass eine Debug-Meldung kam. Der Eintrag war jedoch gelöscht. (Auf dem Mitgliederliste).

Ich habe also einen Eintrag zuviel auf der DB....

Gab REPAIR in MySQL. Anzahl bleibt auf 1365.

Ich bin leider nicht sehr gewannt mit der Synthaxe von SQL.

Wie kann ich *die Namen* der letzen vier Einträge anzeigen damit ich ggf. den Fehleintrag manuel löschen kann.

Danke für die Hilfe. Ich habe es im Moment leider nicht sehr einfach...aber bin aus dem schwarzen Tunnel raus, was schon sehr viel bedeutet.

Grüsse

gloriosa hat geschrieben:Die config.php kann nur per CHMOD = 644 "geschützt" (phpBB Standard !) werden.

Zusätzlich verhindert der folgende Code in der .htaccess den Zugriff auf die config.php über den Apache. Das ist gleichzusetzen mit einem Verschieben der config.php. Natürlich schließt du damit nicht automatisch alle Lücken (man könnte ja z.B. über andere Sicherheitslücken die config.php per include einbinden), aber ein bisschen mehr Sicherheit bietet das trotzdem. Natürlich hilft dir dieser Code auch herzlich wenig, wenn der Angreifer bereits FTP-Rechte hat.

Dass in deiner User-Tabelle ein Benutzer mehr eingetragen ist, als im Forum angezeigt wird, ist normal und auf keinen Hack zurückzuführen.

Du könntest evtl. mal alle Administrator-Benutzer des Forums ausgeben lassen und schauen, ob sich da etwas verändert hat. Dazu führst du folgenden Befehl in phpMyAdmin o.Ä. aus:

Habe mit die table id_user angeschaut welche die Zahl 1365 (Mitglieder) anzeigt. Gemàss dem Forum jedoch sind wir 1364.

Ja, weil im Forum der Gast Account nicht mitgezählt wird, der aber in der Datenbank enthalten ist

Und das ist Grund für die Annahme, Dein Board wurde gehackt?
Schwache Leistung, zumal

Gab REPAIR in MySQL. Anzahl bleibt auf 1365.

wohl kaum die Datensätze innerhalb einer Tabelle beeinflusst, sondern die Struktur und logischen Verknüfungen einer Tabelle.
Wäre auch fatal, wenn sichtbare und nicht defekte Datensätze dann plötzlich entfernt würden

Herzlichen Dank für die Hilfe. Hat mir sehr geholfen.

Habe mit mpgMySQL mit

SELECT username
FROM phpbb_users
WHERE user_level = 1

nachgeschaut. Stimmt. Wir sind blos zwei Administratoren wobei ich alleine auch Zugang zum Hoster habe.

Wehalb meone Anahme eines unerwünchten Gastes ? Im Logfile beo Hoster erscheint eine *noch* unbekannte IP Adresse. Um sich dort einloggen zu können braucht es von mir gegebene FTP Rechte oder Kenntnisse meines Passwortes sowie ID.

Ihr habt jedoch Recht, es ist bis jetzt von mir lediglich eine Anahme. Ich werde lediglich etwas mistrauisch wenn ich in Logdateien IP's erscheinen für die ich noch kene Erklärung habe was sie dort zu suchen hatte.

Vor etwa 2 Wochen liess ich durch: phpBB customization services by 2by2host.com ein paar Arbeiten durchführen die sehr gut gemacht wurden U.a. Aufbesserungen von phpBB 2.0.19 auf .22. Ich bin aus gesundheitlichen Gründen noch nocht in der Lage solche Arbeiten ohne Fehler zu machen (wird jedoch wieder kommen ).

Diesem Unternehmen gab ich einen beschränkten FTP Zugriff (nur auf phpBB2). Ich werde dieses Unternehmen Fragen ob diese IP ihnen gehört.

Als Sicherheit habe ich sämtliche Passwörter (auch die von FTP's) geändert.

Ich werde mir auch eine .htaccess Datei erstellen. Hab dies jedoch noch nie gemacht.

Grüsse