phpBB.de

Ich habe ein grosses Problem. Derzeit registriert sich bei mir andauernd ein User und hat nach sehr kurzer Zeit Gründer Rechte. Wohlgemerkt ohne das wir ihm die geben.

Ich verwende ein phpBB3 Forum mit der aktuellsten Version mit php 5 und MySQL 5.0.77-log

Weiss jemand woran das liegen kann ?

Vielleicht hat er zugriff auf die Datenbank und kann sich somit selbst Gründer rechte geben, oder es ist der 2. Account eines Admins eures Forums der da bissl rumspielt.
Vergleich mal seine Ip mit denen der anderen User deines Forums.

Nun die IP kam erst aus Holland, dann aus Österreich und jetzt auch aus Deutschland.

Kann es sein das die MySQL Version eine Sicherheitslücke hat ? Weil anders kann ich mir das nicht erklären, den in den Admin Bereich des Forums kommt er nicht rein (externer Verzeichnisschutz). Da auch das Admin Log nichts anzeigt, kann ich davon ausgehen, das es kein Admin ist der da Schindluder treibt.

Ändere dein Ftp Passwort, dein Mysql Passwort und auch das Passwort womit du dich bei deinem Hoster einloggen kannst, falls vorhanden.
Dann lösche/sperre den User mit Gründerrechten.
Falls er wieder kommt würde ich mir gedanken machen ob du den anderen Admins in deinem Forum vertrauen kannst (sofern diese Gründer Rechte haben).

Wenn das alles nichts hilft kommt derjenige wol irgendwie durch ein "Mod-sicherheitslücke" oder so in dein Forum.
Ich bin mir persönlich ziemlich sicher das er nicht mysql "gehackt" hat, sondern eine andere Möglichkeit gefunden hat.

(Schau auch mal das Administrations Protokoll an, vll lässt sich ja was erkennen.)

Hallo

..hat nach sehr kurzer Zeit Gründer Rechte...

Wie macht sich das bemerkbar? Wie oder wodurch, habt ihr festgestellt dass jemand unbefugtes plötzlich Gründerrechte hat?

P.S. Eventuell ist das Passwort des original-Gründers nicht sicher (leicht zu erraten). Vielleicht hat aber auch der original-Gründer einen Trojaner auf seinem Rechner, der das Passwort mitliest und an den Angreifer verschickt. Es kann sich aber auch um eine Sicherheitslücke auf dem Server handeln. --> siehe dazu auch KB:gehackt


Grüße: Mahony

Mahony hat geschrieben:Hallo

..hat nach sehr kurzer Zeit Gründer Rechte...

Wie macht sich das bemerkbar? Wie oder wodurch, habt ihr festgestellt dass jemand unbefugtes plötzlich Gründerrechte hat?

P.S. Eventuell ist das Passwort des original-Gründers nicht sicher (leicht zu erraten). Vielleicht hat aber auch der original-Gründer einen Trojaner auf seinem Rechner, der das Passwort mitliest und an den Angreifer verschickt. Es kann sich aber auch um eine Sicherheitslücke auf dem Server handeln. --> siehe dazu auch KB:gehackt


Grüße: Mahony

Ich habe zwar kein solches Problem,
aber ich werde mir das mal alles genau durchlesen, den es ist immer besser zu wissen was man sofort tuhen sollte wenn man ein Problem hat.
( Für den der es hat / für die die es haben, tut es mir natürlich leid, sowas ich schrecklich,..)

mfg
Forensoftware

Nun von den Admins kann es keiner sein. Der Admin Bereich bei mir im Forum mit eine,m Verzeichnischschutz versehen, dieser hat aber nichts mit der phpBB Software zu tun. Der User ist zwar Gründer gewesen, aber er kam nicht in den Admin Bereich. Dazu müsste er ein 32 Stelliges Passwort kennen, was nirgendwo aufgelistet ist.

Auch das Admin Log besagt, das er sich nicht als Admin einloggen kann. Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte. Nun war mein Forum 2 Tage dank meines Providers down, und nun habe ich eine komplett andere DB und auch einen anderen DB User. Jetzt sollte hoffentlich Ruhe sein.

Wie er ins Forum kam, das kann ich mir auch nicht erklären ..

Ypselon hat geschrieben:Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte.

Wie hast du das erkannt? Hat er was in den Foren geschrieben?
Wenn in der Online-Liste steht "Liest Thema in Geheimforum", die Person aber nicht die Rechte hat, dann sieht er auch nichts, sondern nur die Aufforderung, sich einzuloggen.

Ypselon hat geschrieben:Erkannt habe ich es dadurch, das der User in Foren war , wo er nichts zu suchen hatte.

Hallo,

das bedeutet aber noch lange nicht, dass derjenige Gründerrechte hat oder hatte. Da reichen auch schon sonstige falsche Rechteeinstellungen.
Vielleicht lag es aber auch daran, dass derjenige ein Bot war? Dazu lies mal hier: KB:gast_pn

Nun er war in einem Forum wo er nichts zu suchen hatte. Daraufhin habe ich den Benutzer Administriert und gesehen, das er sowohl meine Rangrafik hatte und als Gründer eingestellt war.