Seite 1 von 2
Son Mist
Verfasst: 04.01.2004 11:46
von flyer
Hallo
heute wurde unsere Seite gehackt :
har har this forum was hacked
forget the update ??
next time i will delete all
weiss jemand wie man dies unterbinden kann?
Das ist blöd, wir haben von 2.0.1 angefangen, und schön alle Sicherheits updates installiert, jetzt sind wir bei Version 2.0.6. und dann das.
Wir haben ein großes Forum, und ich würde gerne alle Daten behalten, denn unsere Admin Accounts konnte er so schon löschen!!!!!
Jemand ne Idee????
Hilft mir bitte!
Verfasst: 04.01.2004 11:51
von itst
Welche phpBB Version hast Du und welche Mods in welchen Versionen sind installiert?
Das aktuelle
Update habt Ihr auch durchgeführt?
Verfasst: 04.01.2004 12:55
von flyer
Version 2.0.6.
Und die Updates hab ich schon gemacht!
Edit:
Hab mal die Angriffsziele raußgesucht die diese Hacker benutzt haben:
login.php?logout=true
login.php?sid=
login.php
login.php?redirect=admin/
admin_users.php
admin_forumauth.php
admin_forums.php
finde ich nicht so toll, und das waren ca 6-8 Leute die das versucht haben, da die Ip´s total verschieden sind.....
Verfasst: 04.01.2004 13:14
von Mungo
Wie itst schon sagte irgendwelche Mods eingebaut?
Verfasst: 04.01.2004 16:36
von flyer
Was für Mods, was bringen die???
Verfasst: 04.01.2004 17:17
von jasc
Nette kleine (oder manchmal auch größere) Veränderungen/Erweiterungen am Forum, wie du sie beispielsweise
hier findest.
Ausgeschrieben heißt das übrigens Modifikation.
Verfasst: 04.01.2004 19:28
von itst
Kann es sein, das da jemand das Passwort eines Admins 'erraten' oder sogar per brute force 'geknackt' hat?
Verfasst: 05.01.2004 15:20
von flyer
das ist laut den Logs leider nicht nach zu vollziehen, es kann aber sein..
Das tolle ist noch dabei, das sie die Seite traffic Überlastung verursacht haben, inmoment kommen sie jetzt auch da nicht weiter.
Aber was ist "brute force" jetzt??
Mit solchen Fachbegriffen habe ich mich momentan nicht ausseinander gesetzt.
Verfasst: 05.01.2004 16:10
von mirk
flyer hat geschrieben:Aber was ist "brute force" jetzt??
Mit solchen Fachbegriffen habe ich mich momentan nicht ausseinander gesetzt.
ist der name der methode bei der man einfach passwörter ein nach dem anderen eingibt und hofft das man irgend einmal auf das richtige stösst.
jemand hat ein tutorial geschrieben wie man forum sicher macht. such den und lese das mal durch. wenn du dich an die anweissungen dort hälst werden es die schwer haben so was nochmals zu machen
Verfasst: 05.01.2004 17:40
von jasc
mirk hat geschrieben:
ist der name der methode bei der man einfach passwörter ein nach dem anderen eingibt und hofft das man irgend einmal auf das richtige stösst.
In der Regel gibt man die nicht von Hand ein, sondern hat ein Programm, dass das für einen übernimmt und so nach und nach alle möglichen Passwörter ausprobiert
.