phpBB.de

Hallo zusammen,

ich habe heut bemerkt das mein Forum "leicht" verändert wurde. Da ich auch das Board3 benutze, ist mir als erstes aufgefallen das keine Beiträge zu sehen waren. Bei einem Klick auf die Forum Übersicht sah ich dann den Schlamassel. Ein Spassvogel hat sich erlaubt alle Titel von Beiträgen zu ändern. Alle Titel heißen nun "Behebt mal die Sicherheitslücke ". Alle Titel warten auch nun auf eine Freigabe vom Admin. Die Version vom PHPBB stimmt auch nicht mehr. Mir wird angezeigt das ich 3.0.2 habe hatte vorher 3.0.5. Hier glaube ich aber, das nur die Versionsnummer geändert worden ist, sofern dies möglich ist.

In der Forumübersicht sehe ich bei allen Titeln diese o.g. Satz und den richtigen Autor. Klicke ich nun auf einen Beitrag steht bei Autor Gast. Es sei denn ein Gast hat es geschrieben, dann steht auch der richtig verwendete Name dort. Des weiteren ist der Titel umbenannt worden, aber im Beitrag selber ist der Betreff = der ursprüngliche Titel.

Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.

Ich danke für die Hilfe

LG


PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.

Edit: Wahrscheinlich ist der Titel falsch und die DB wurde erwischt... Sry, sollte keine Unterstellung sein.

Hallo

Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.

Nein das geht nicht - Weg ist Weg. Du kannst lediglich ein Backup der Datenbank einspielen (sofern vorhanden).

PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.

Tja, wenn du deine Datenbank-Tools nicht absicherst, bist du selbst Schuld.
Du kannst von Glück reden, dass der "Haker" nicht bösartig war und dich "nur" auf die Sicherheitslücke aufmerksam gemacht hat.

Hier noch etwas Lesestoff für dich KB:gehackt


Grüße: Mahony

PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.

Starte dein FTP-Programm und öffne den Ordner, in dem du MySQLDump gespeichert hast. Wenn es sich um einen Verzeichnisschutz per .htaccess handelt, dann suche die Datei ".htpasswd" und lösche sie.

Wenn du noch ein Backup der Datenbank hast, dann kannst du es einspielen.

Lesestoff

Mein Forum wurde gecrackt - was nun?

Mahony hat geschrieben:Hallo

Vielleicht gibt es ja einen recht einfachen SQL-Befehle der alle Titel wieder herstellen kann, also im Prinzip vom Betreff zum Titel kopieren und das keine Gäste mehr angezeigt werden, sondern der richtige Autor.

Nein das geht nicht - Weg ist Weg. Du kannst lediglich ein Backup der Datenbank einspielen (sofern vorhanden).

Naja der Titel ist ja nicht verloren. Der Titel wurde ja so wie es aussieht "nur" in die Betreffzeile verschoben und der Titel wurde dann durch den doofen Satz ersetzt.

LG

iTobias hat geschrieben:

PS: Die so genannte Sicherheitslücke habe ich wahrscheinlich gefunden. Ich habe MySQLDump auf dem Webspace. Hier kann ich mich nicht mehr drauf zugreifen, da eine Passwortabfrage kommt.

Starte dein FTP-Programm und öffne den Ordner, in dem du MySQLDump gespeichert hast. Wenn es sich um einen Verzeichnisschutz per .htaccess handelt, dann suche die Datei ".htpasswd" und lösche sie.

Bekomme jetzt: Fehler 500 (Internal Server Error)