Hi leute,
Beim backupen wurde in includes/hooks/index.php und includes/hooks/auth.php
im log steht bei mir folgendes ->
xxx.xxx.xxx.180 - - [26/Dec/2010:21:10:51 +0100] "GET /adm/index.php?sid=6ffd9f2f10d94521de3cb9df9d6a5ef7 HTTP/1.1" 200 4898 "http://domain.com/adm/index.php?sid=883 ... 5c8447dad9" "Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"
Zu der zeit war ich nich angemeldet (auch nicht als admin..) und mein Forum hatte heute nen haufen "headers already sent"... errors. Läuft nun aber alles wieder, wurde auch nichts gelöscht oder so, war nur nen bisschen nicht erreichbar.
Ist auch nur nen kleines Forum, will mich aber erkundigen.
Ist das bekannt? Kann man was dagegen machen? Ich hab die IP, bringt die mir was (ist ja wahrscheinlich eh hinter nem proxy)?
LG
Forum gehackt?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Re: Forum gehackt?
Hallo und willkommen Razzorhead,
hat der "Hack" irgendwelche Auswirkungen gehabt? Was sagt das Adminlog? Dort steht drin welcher Admin was getan hat. Mutmaßungen über die IP bringen Dich ausserdem nicht weiter. Lieber solltest Du sie kurz überprüfen um zu sehen, was es ist und von wo sie ist.
Viele Grüße,
Tekin
hat der "Hack" irgendwelche Auswirkungen gehabt? Was sagt das Adminlog? Dort steht drin welcher Admin was getan hat. Mutmaßungen über die IP bringen Dich ausserdem nicht weiter. Lieber solltest Du sie kurz überprüfen um zu sehen, was es ist und von wo sie ist.
Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
