phpBB.de

Wir wurden heute gehackt ich weiß nicht wie aber im database sind alle users gelöscht und die ganze posts sind auch weg.

Weiß einer wie dies geschehen kann gibt es den einen schutz dagegen und wo könnte eigentlich die offene lücke sein?

also, meißt ist sowas auf den admin zurückzuführen
ich sage nicht dass irgendwas davon auf euch zutrifft, aber das nutzen einer sicherheitslücke ist unwahrscheinlich (zumindest im phpBB selbst)

meißt haben zuviele leute die zugangsdaten zum space bzw. admin rechte
oder man hat selbst nen fehler gemacht beim mysql administrieren, oder man hat n anderes, fehlerhaftes skript auf seinem space, oder ein kaputtes mod

große sicherheitslöcher, durch die z.b. die halbe datenbank verschwinden kann, dürfte es nicht geben.

Weiß einer wie dies geschehen kann gibt es den einen schutz dagegen

schutzmaßnahmen kann man treffen, indem man jeden tag/woche/monat o.ä. die komplette datenbank sichert (dumpt) und sicherheitshacks einbaut, wie z.B. den Enhanced IP Logger o.ä. . manche webspace anbieter bieten auch an, in ihre logfiles zu sehen, da kann man dann schnell herausbekommen, von wo der hack-angeriff kam und kann sich dann mit dem provider der jeweiligen person auseinandersetzen.

und wo könnte eigentlich die offene lücke sein?

wenn man mehrere Hacks einbaut und sich nicht richtig mit dem Code (php) und der datenbank auskennt, kann es zu sicherheitslücken kommen und diese nutzen die cracker aus. am besten ist es immer dass phpbb unbestückt mit hacks zu lassen und dass originale phpbb zu nehmen und nicht dass phpbb plus oder ähnliches.

naaa, aber keiner weiß _wo_ man im endeffekt geschlampt hat, und durch sone code-schlamperei tut sich garantiert keiner von den mysteriösen "datenbank löschen? klick hier" buttons auf, eher ein parse error =)
mal im ernst. glaubst du dass es so leicht ist durch zufälligen nen fehler mutwillig was kaputt zu machen?

Ich danke für ihre schnelle antwort, es ist so mods waren keine eingebaut in dem Forum und im datenbank war ich fast nie drin seit langem schon gar nicht, dass Forum war 1 monat alt mit 90 user und weg ist es keine Sicherung nix mehr.

Ich möchte es von vorne Anfangen aber was sollte ich den sonst noch einbauen damit ich mich besse schützen kann.

ach, frag übrigends mal deinen provider, ob es
1. nen datenbank ausfall gab und
2. ob die n backup haben =)

Was mir einfällt ist die flood versuch über dem man datenbank larm legen kann, auch wenn man den mod Anti robotic einbaut ist es immer noch nicht über flood geschützt auch die tausends mal versuche über registrieren und oder über suchfunktion kann man damit denn Datenbank larm legen und für paar stunden kriegt mann den fehler critical eror.

Ich denke dass sollte die phpbb arbeiter ins hand nehmen und eine lösung dafür wird nicht schlecht sein.

Ich kenne viele hackforen die versuchen Forum und webseiten larm zulegen und dies auf ihrer forum drauschreiben welchen Forum sie larmgelegt haben, kann man eigentlich über diese Foren nicht irgendwo beschweren damit die dicht machen.
Die schreiben ganz offen welche webseiten sie larm gelegt haben.

Sekey hat geschrieben dass man mit iplocker oder logfiles den angreifer feststellen kann.
Wie soll dass funktionieren wenn es um diese Uhrzeit mehrere besucher da waren, und und oder wann dass forum genau gehackt wird oder versucht wird zuhacken, kann mann die uhrzeit irgendwie rauskriegen?

über den foren-ip-logger nützt es nichts, da man damit wohl nur die ips von den posts feststellen kann... die log files am server geben da mehr aufschluss.

[offtopic]
im übrigen: "cracken". hacken und hacker sind was anderes.
hacker war früher die bezeichnung für computer-"freaks", das ist nur heute leider so verkommen, weil die leute die keine ahnung haben scheinbar angst vor leuten mit ahnung haben
dass es immer wieder schwarze schafe gibt, ist klar, trotzdem schade, dass ganze gruppen durch solche idioten schief angeguckt und häufig genug auch angefeindet werden.
[/offtopic]