phpBB.de

Hallo,


Ich habe jetzt phpBB 2.0.6 und trotzdem hat es wieder einer geschafft ein zu dringen!

Habe das Board von dieser HP gedownloadet, woran liegt das??
Was kann ich tun


danke

Matze

Hast du dir diesen Artikel schon einmal angesehen?

http://www.phpbb.de/topic33607-0.html

ja
Aber trotzdem thx!

Ansonsten gibt es viele Möglichkeiten, wie Leute an dein Passwort kommen könnten.

Trojaner auf deinem Rechner, gespeicherte Passwörter, unsichere Passwörter usw.

Kannst du denn alles ausschließen?

Oder hast du zumindest eine Idee, wie das passiert sein kann?

Ich habe jetzt phpBB 2.0.6 und trotzdem hat es wieder einer geschafft ein zu dringen!

...und was hat er genau gemacht? hast du zugriff auf die logs des webservers und kannst du den angriff nachvollziehen? sind hacks/mods eingebaut und wenn ja welche? gibt es informationen in bezug auf das enviroment (webserver, phpversion, mysql version) und nicht zuletzt den hoster der seite? fragen über fragen...

Das wichtiste hat Larsneo schon gepostet. Du brauchst die Server-LOGs...

Da drinne wirst Du die IP des Hacker finden und auch finden können, was er gemacht hat. Ist er übers Forum rein, über den FTP Server, oder gar über den Apache selber?
Und dann mußt Du versuchen, das ganze zu reproduzieren. Erst dann, kannst Du sagen "Es lag am phpbb" - Oder (vermute ich mal) "Es lag am Server" oder "Es lag an unsicheren/geknackten Passwörtern"...

Grüße
Dennis