phpBB 2.0.23 mit Auctionsmod wurde gehackt
Verfasst: 25.08.2008 16:42
Hallo liebes Forum,
ich schreibe hier jetzt mal rein, weil ich ziemlich ratlos bin und mit dieser Sache echt überfordert bin.
Also erst mal ganz von vorn ich habe auf meinen Webspace bei Couga.net dieses phpBB 2.0.23 installiert und danach mir diesen tollen Auktionsmod runtergeladen, um somit eine kleine Auctionsplattform zu bekommen. Auf dem Server läuft noch eine kleine Hompage. Das Forum habe ich unter einer Subdomain laufen, die mit einer de.vu Domain angesprochen wird. Als ich heute noch mal schauen wollte, was alles für Artikel eingestellt wurden sind, bekam ich einen Schock. Es war nur noch ein Araber zu sehen, der ein ich denke mal totes Baby in die Luft hielt.
Nun meine Frage. Angenommen das Forum oder der Mod hätte Sicherheitslücken. Wäre es möglich über das Forum an die Zugangsdaten für den FTP Zugriff zu kommen? Sprich kann ein Hacker sich über die Skripte kompletten Zugriff auf meinen Webspace verschaffen?
Denn das finde ich ziemlich unwarscheinlich bzw. verlassen mich da meine Kentnisse, was Server sicherheit angeht.
Über eine schnelle Antwort würde ich mich sehr freuen.
Gruß Zac
ich schreibe hier jetzt mal rein, weil ich ziemlich ratlos bin und mit dieser Sache echt überfordert bin.
Also erst mal ganz von vorn ich habe auf meinen Webspace bei Couga.net dieses phpBB 2.0.23 installiert und danach mir diesen tollen Auktionsmod runtergeladen, um somit eine kleine Auctionsplattform zu bekommen. Auf dem Server läuft noch eine kleine Hompage. Das Forum habe ich unter einer Subdomain laufen, die mit einer de.vu Domain angesprochen wird. Als ich heute noch mal schauen wollte, was alles für Artikel eingestellt wurden sind, bekam ich einen Schock. Es war nur noch ein Araber zu sehen, der ein ich denke mal totes Baby in die Luft hielt.
Nun meine Frage. Angenommen das Forum oder der Mod hätte Sicherheitslücken. Wäre es möglich über das Forum an die Zugangsdaten für den FTP Zugriff zu kommen? Sprich kann ein Hacker sich über die Skripte kompletten Zugriff auf meinen Webspace verschaffen?
Denn das finde ich ziemlich unwarscheinlich bzw. verlassen mich da meine Kentnisse, was Server sicherheit angeht.
Über eine schnelle Antwort würde ich mich sehr freuen.
Gruß Zac