Hacken -- was kann ich tun?

[Elke Zwei]

Hallo liebe Gemeinde,

leider bin ich absoluter Laie, und leider auch in Sicherheitsfragen.
Ich habe einen user, der wie auch immer meinen Cash-Mod so verändert hat, dass er den anderen Usern Geldbestände abziehen konnte.
Ich weiß nicht, ob das auf user-Ebene überhaupt geht? Ich habe den Cash-Mod installiert.
Der User wurde von mir entfernt, kann aber immer noch in nicht-öffentlichen Bereichen mitlesen.
Hat er mein Admin Login gehackt?
Seine IP wurde gesperrt, aber das gilt ja nur für eine eventuelle Neuregistrierung.

Ich habe soeben das htaccess versucht anzuwenden, aber jetzt kann ja niemand mehr auf meine Seite.

Ihr seht schon lauter dumme Fragen, aber ich weiß mir nicht weiter zu helfen.
Bitte gebt mir einen Tipp. ich habe noch das alte phpbb2, kann auch momentan nicht anders.

Liebe Grüße und danke im Voraus,
Elke

[cpg]

Moin,

dann baue doch den Cash-Mod aus und schaffe Dir eine andere Möglichkeit, "Spendenzahlungen" zu ermöglichen.

Gruß
CPG

[LisaserstesForum]

Langfristig wäre natürlich ein Update von dem Forum wichtig, phpBB2 ist nicht so sicher wie das aktuelle.
Die IP-Adresse ändert sich im Normalfall alle 24 Stunden, das ist also kein Schutz.

Ich habe soeben das htaccess versucht anzuwenden, aber jetzt kann ja niemand mehr auf meine Seite.

Du musst die zwei Dateien für den Zugangsschutz in das /adm/ Verzeichnis legen, nicht in den Hauptordner.

[Miriam]

...Bitte gebt mir einen Tipp. ich habe noch das alte phpbb2, kann auch momentan nicht anders.

Tipp: http://securitytracker.com/id?1012258; Workaround steht weiter unten.

ich habe noch das alte phpbb2, kann auch momentan nicht anders.

Wie kommt's?

[Bachsau]

> http://securitytracker.com/id?1012258

Zu deutsch: Er kann dir die ganze Seite verseucht haben. Er kann auf dem Webspace machen was er will, und sich alle Rechte nehmen, die er braucht. Er kennt dein Datenbank-Passwort und hat Zugriff auf alle Accounts. Um sicher zu sein, müsstest du alles neu installieren, und dringend die PHP-Konfiguration ändern: Register_Globals = OFF. Ich geh jetzt einfach mal davon aus, dass du keinen eigenen Server hast, das heißt, du solltest zu einem sichereren Hoster wechseln. Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.

[Talk19zehn]

Hi,

...(...)... http://securitytracker.com/id?1012258

Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.

Danke dir für deinen Tipp.

Grüße

@Miriam: Dein Link bringt mir momentan einen 404er....

[SarahUV]

Moin zusammen,

[OT]

unabhängig vom eigentlichen Thema:

...
du solltest zu einem sichereren Hoster wechseln
...

wie kann ich denn herausfinden, welcher Hoster sicher ist?

[/OT]


lg

Sarah

[Crizzo]

@Miriam: Dein Link bringt mir momentan einen 404er....

Mach das ; am Ende des Links weg, dann gehts.

[Miriam]

Also so: http://securitytracker.com/id?1012258