Hallo,
nur mal allgemein gefragt: Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?
Und könnte mir den Vorgang jemand genauer erläutern/erklären? Ich möchte natürlich keine Hackeranleitung, nur die groben Schritte, die da vorgenommen werden.
Danke für eure Antworten!
Hacker über phpBB auf den FTP?
Forumsregeln
Bitte unbedingt die Forum-FAQ beachten!
Bitte unbedingt die Forum-FAQ beachten!
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12179
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: Hacker über phpBB auf den FTP?
Hallo
Wenn bei dir (im Forum) Dateien geändert wurden, dann liegt es mit großer Wahrscheinlichkeit daran, dass DU dir (auf deinem PC) einen Virus/Trojaner/Malware eingefangen hast
Grundsätzlich gilt: Absolute Sicherheit gibt es nicht.
Sicherheit ist ein Konzept, kein statischer Zustand.
Grüße: Mahony
Hmm...wenn ein Hacker es geschafft hat an deine FTP-Zugangsdaten zu kommen, dann hat er sicherlich besseres zu tun als deine Dateien zu verändern und den Hack damit bekannt zu machen.sommer hat geschrieben:Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?
Wenn bei dir (im Forum) Dateien geändert wurden, dann liegt es mit großer Wahrscheinlichkeit daran, dass DU dir (auf deinem PC) einen Virus/Trojaner/Malware eingefangen hast
Grundsätzlich gilt: Absolute Sicherheit gibt es nicht.
Sicherheit ist ein Konzept, kein statischer Zustand.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
-
nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten:
Re: Hacker über phpBB auf den FTP?
In der ganzen Zeit, seit phpBB3 gab es keine Sicherheitslücke in irgendeiner Art und Weise, die soetwas ermöglichen würde.
kein Support per PN
Re: Hacker über phpBB auf den FTP?
Mir ist die Frage unklar, insbesondere der "auf einen FTP"-Teil. Auf welchen FTP-Server?sommer hat geschrieben:nur mal allgemein gefragt: Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?
Powered by Coffee
Re: Hacker über phpBB auf den FTP?
sommer hat geschrieben:Hallo,
nur mal allgemein gefragt: Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?
Und könnte mir den Vorgang jemand genauer erläutern/erklären? Ich möchte natürlich keine Hackeranleitung, nur die groben Schritte, die da vorgenommen werden.
Danke für eure Antworten!
Hallo,
in der Regel wird ein FTP über eine Brute-Force-Attack "geknackt". Die Passwortlänge, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen spielen dabei eine wichtige Rolle. (Sicheres PW) Passwörter sollten auch nie auf dem Rechner gespeichert werden. (Gefahr von Trojanern od. Rootkits) Eine 100%tige Sicherheit kann es dennoch nicht geben.
Ist erst mal ein Hacker auf dem FTP kann er machen was er will. In der Regel werden Webs für kriminelle Handlungen missbraucht. Der Webmaster steht dabei voll in der Haftung.
Oftmals werden auch (php-)Systeme über Extensions (Erweiterungen) gehackt. (oft SQL-Injektion). Schon seit langem laufen Scripte auf gekaperten Maschinen, meistens in China. (Hackbots). Man sieht es an den Logs, vorausgesetzt man kann Serverlogs lesen und betreibt einen Rootserver oder kommt sonst irgendwie an die richtigen Logs.
Das mal als kleiner Einblick.
Wenn Du willst kann Du ja hier mal schauen.
(FTP - gehackt / Hack erfolgte über das Netzwerk des Rechenzentrums)
So kann es einem auch ergehen...
LG Tina
