phpBB.de

Hallo,

nur mal allgemein gefragt: Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?
Und könnte mir den Vorgang jemand genauer erläutern/erklären? Ich möchte natürlich keine Hackeranleitung, nur die groben Schritte, die da vorgenommen werden.

Danke für eure Antworten!

Hallo

sommer hat geschrieben:Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?

Hmm...wenn ein Hacker es geschafft hat an deine FTP-Zugangsdaten zu kommen, dann hat er sicherlich besseres zu tun als deine Dateien zu verändern und den Hack damit bekannt zu machen.

Wenn bei dir (im Forum) Dateien geändert wurden, dann liegt es mit großer Wahrscheinlichkeit daran, dass DU dir (auf deinem PC) einen Virus/Trojaner/Malware eingefangen hast

Grundsätzlich gilt: Absolute Sicherheit gibt es nicht.
Sicherheit ist ein Konzept, kein statischer Zustand.

Grüße: Mahony

In der ganzen Zeit, seit phpBB3 gab es keine Sicherheitslücke in irgendeiner Art und Weise, die soetwas ermöglichen würde.

sommer hat geschrieben:nur mal allgemein gefragt: Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?

Mir ist die Frage unklar, insbesondere der "auf einen FTP"-Teil. Auf welchen FTP-Server?

sommer hat geschrieben:Hallo,

nur mal allgemein gefragt: Kann ein Hacker (oder was auch immer) eine Sicherheitslücke einer älteren phpBB 3 Version ausnutzen um so auf einen FTP zu kommen und die phpBB 3 Dateien ändern?
Und könnte mir den Vorgang jemand genauer erläutern/erklären? Ich möchte natürlich keine Hackeranleitung, nur die groben Schritte, die da vorgenommen werden.

Danke für eure Antworten!

Hallo,

in der Regel wird ein FTP über eine Brute-Force-Attack "geknackt". Die Passwortlänge, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen spielen dabei eine wichtige Rolle. (Sicheres PW) Passwörter sollten auch nie auf dem Rechner gespeichert werden. (Gefahr von Trojanern od. Rootkits) Eine 100%tige Sicherheit kann es dennoch nicht geben.
Ist erst mal ein Hacker auf dem FTP kann er machen was er will. In der Regel werden Webs für kriminelle Handlungen missbraucht. Der Webmaster steht dabei voll in der Haftung.

Oftmals werden auch (php-)Systeme über Extensions (Erweiterungen) gehackt. (oft SQL-Injektion). Schon seit langem laufen Scripte auf gekaperten Maschinen, meistens in China. (Hackbots). Man sieht es an den Logs, vorausgesetzt man kann Serverlogs lesen und betreibt einen Rootserver oder kommt sonst irgendwie an die richtigen Logs.

Das mal als kleiner Einblick.

Wenn Du willst kann Du ja hier mal schauen.
(FTP - gehackt / Hack erfolgte über das Netzwerk des Rechenzentrums)

So kann es einem auch ergehen...



LG Tina