phpBB.de

Hallo,

kann mir jemand von euch dabei helfen mein Forum sicher zu machen.
Es wurde innerhalb von 3 Tagen das 2te mal gehackt.
Es ist jemand in den Admin bereich gekommen und hat alle User und Foren gelöscht, mehr nicht. Alles andere ist noch da.
Ich könnte heulen....
Ich habe schon die hier im Forum angegeben Sicherheits Lösungen ausprobiert, komme aber irgendwie nicht damit zurecht.

Viele Dank im voraus.

Grüsse
Sandra

Welche Version verwendest du? Sind Mods eingebaut?

Gruß, Philipp

Software 2.0.6 und mehrer Mods. z.B. Album von Smartor, Chat, Portal AWSW.

Grüsse
Sandra

nicht immer ist das phpBB die ursache von problemen - gerade bei mods/hacks steigt natürlich das risiko gegenüber einer plain-vanilla 2.0.7. auch im bereich webserver/php gibt es einige bekannte probleme (und exploits) so dass du am besten noch ein paar weitere angaben machen solltest:

infos zum allgemeinen enviroment:
- version von apache
- version von php
- version von mysql

hast du zugriff auf die logfiles des servers so dass man den angriff nachvollziehen kann?

Ich habe die Logfiles Auch die IP Adresse, es hat sich jemand mit dem Admin Namen eingeloggt und alle Foren gelöscht. Der Admin hatte kein besonder einfallsreiches Passwort.
Kann ich mit den Logfiles was anfangen?
Es hat also nicht am Board gelegen sondern wahrscheinlich an einem User der Sauer war.
Kann man da was machen?

Aber trotz allem möchte ich das Board sichern:

PHP Version 4.3.4
Mysql: 3.23.44
Apache/1.3.27 (Linux/SuSE) mod_python/2.7.8 Python/2.1.1 PHP/4.3.4 mod_perl/1.26 PHP-CGI/0.1b

Das ist das was ich rausgefunden habe.

Danke
Sandra

WeimiSandra hat geschrieben:Der Admin hatte kein besonder einfallsreiches Passwort.

Bestimmt reicht es schon völlig aus, wenn Du das Paßwort entsprechend einfallsreich gestaltest und das Admin-Verzeichnis auf dem Server zusätzlich mit einem (einfallsreichen) Paßwort sicherst.


Lg
LuLa

Ich bin nur so total frustriert da wir in 5 Monaten schon über 6800 Beiträge hatten und ich blöde Kuh mir nie wirklich Gedanken über die Sicherheit gemacht habe, ich will möglischst ausschliessen das so was egal wie nochmal passiert.
LG
Sandra

Spiel einfach das letzte Datenbank-Backup ein und alles sollte wieder wie vorher laufen.
Bitte sag jetzt nicht, daß Du kein Backup gemacht hast...

Ich mache täglich ein Backup der DB und jedesmal ein Backup des Forums, wenn etwas an den PHP-Dateien geändert wurde.


LG
LuLa

Tja, erwischt das ist das Problem. Leider habe ich keines, aber jetzt werde ich auch immer eins machen.
LG
Sandra

Vielleicht hat dein Webhoster ja noch ein Backup (Fragen kostet nichts ) oder ist das dein eigener Server?