Seite 1 von 1
Hacken -- was kann ich tun?
Verfasst: 26.10.2012 14:03
von Elke Zwei
Hallo liebe Gemeinde,
leider bin ich absoluter Laie, und leider auch in Sicherheitsfragen.
Ich habe einen user, der wie auch immer meinen Cash-Mod so verändert hat, dass er den anderen Usern Geldbestände abziehen konnte.
Ich weiß nicht, ob das auf user-Ebene überhaupt geht? Ich habe den Cash-Mod installiert.
Der User wurde von mir entfernt, kann aber immer noch in nicht-öffentlichen Bereichen mitlesen.
Hat er mein Admin Login gehackt?
Seine IP wurde gesperrt, aber das gilt ja nur für eine eventuelle Neuregistrierung.
Ich habe soeben das htaccess versucht anzuwenden, aber jetzt kann ja niemand mehr auf meine Seite.
Ihr seht schon lauter dumme Fragen, aber ich weiß mir nicht weiter zu helfen.
Bitte gebt mir einen Tipp. ich habe noch das alte phpbb2, kann auch momentan nicht anders.
Liebe Grüße und danke im Voraus,
Elke
Re: Hacken -- was kann ich tun?
Verfasst: 26.10.2012 18:11
von cpg
Moin,
dann baue doch den Cash-Mod aus und schaffe Dir eine andere Möglichkeit, "Spendenzahlungen" zu ermöglichen.
Gruß
CPG
Re: Hacken -- was kann ich tun?
Verfasst: 27.10.2012 09:12
von LisaserstesForum
Langfristig wäre natürlich ein Update von dem Forum wichtig, phpBB2 ist nicht so sicher wie das aktuelle.
Die IP-Adresse ändert sich im Normalfall alle 24 Stunden, das ist also kein Schutz.
Ich habe soeben das htaccess versucht anzuwenden, aber jetzt kann ja niemand mehr auf meine Seite.
Du musst die zwei Dateien für den Zugangsschutz in das /adm/ Verzeichnis legen, nicht in den Hauptordner.
Re: Hacken -- was kann ich tun?
Verfasst: 27.10.2012 15:12
von Miriam
Elke Zwei hat geschrieben:...Bitte gebt mir einen Tipp. ich habe noch das alte phpbb2, kann auch momentan nicht anders.
Tipp:
http://securitytracker.com/id?1012258; Workaround steht weiter unten.
ich habe noch das alte phpbb2, kann auch momentan nicht anders.
Wie kommt's?
Re: Hacken -- was kann ich tun?
Verfasst: 30.10.2012 17:27
von Bachsau
>
http://securitytracker.com/id?1012258
Zu deutsch: Er kann dir die ganze Seite verseucht haben. Er kann auf dem Webspace machen was er will, und sich alle Rechte nehmen, die er braucht. Er kennt dein Datenbank-Passwort und hat Zugriff auf alle Accounts. Um sicher zu sein, müsstest du alles neu installieren, und dringend die PHP-Konfiguration ändern: Register_Globals = OFF. Ich geh jetzt einfach mal davon aus, dass du keinen eigenen Server hast, das heißt, du solltest zu einem sichereren Hoster wechseln. Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.
Re: Haken -- was kann ich tun?
Verfasst: 30.10.2012 18:11
von Talk19zehn
Hi,
Bachsau hat geschrieben:
...(...)...
http://securitytracker.com/id?1012258
Wenn er wirklich diese Sicherheitslück genutzt hat, ist dein Board als völlig gehackt zu betrachten. Wenn er schlau war, hat er sich längst Hintertüren geschaffen, auch wenn du den Workaround anwendest.
Danke dir für deinen Tipp.
Grüße
@Miriam: Dein Link bringt mir momentan einen 404er....
Re: Hacken -- was kann ich tun?
Verfasst: 30.10.2012 18:12
von SarahUV
Moin zusammen,
[OT]
unabhängig vom eigentlichen Thema:
Bachsau hat geschrieben:...
du solltest zu einem sichereren Hoster wechseln
...
wie kann ich denn herausfinden, welcher Hoster sicher ist?
[/OT]
lg
Sarah
Re: Haken -- was kann ich tun?
Verfasst: 30.10.2012 18:16
von Crizzo
Talk19zehn hat geschrieben:@Miriam: Dein Link bringt mir momentan einen 404er....
Mach das ; am Ende des Links weg, dann gehts.
Re: Hacken -- was kann ich tun?
Verfasst: 30.10.2012 18:41
von Miriam
