Hallo zusammen,
leider wurde das Forum eines Bekannten, dem ich ab und zur Seite stehe mit einer Defacement-Attacke gehackt.
Statt index.htm der Homepage und index.php des Forums waren nur noch schwarze Seiten zu sehen, mit dem Hinweis der Attacke
-> "#DaemonOptik".
Nun ist die Homepage wieder zurückgesichert und erreichbar.
Das Forum allerdings nicht.
Die index.php wurde neu auf den Server geladen. Nun ist jedoch nur der Header mit den Register-, Login-, etc-. Links zu sehen, nicht jedoch das ganze Forum.
Was muss ich tun, um alles wieder ans Laufen zu kriegen?
Wie kann ich das Forum in Zukunft vor weiteren Attacken schützen?
Vielen Dank für Eure Hilfe
Viele Grüße
Galileo
PHPBB wurde gehackt - Wie wiederherstellen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi galileo,
Am besten du sicherst zuerst die vorhandenen Daten in der MySQL Datenbank via phpMyAdmin. Danach lädst du das Forum komplett neu hoch und spielst via Adminpanel das Backup wieder ein.
So dürfte das Forum wieder komplett vorhanden sein.
Um sich von solchen Attacken zu schützen natürlich die neuste Version von phpBB verwenden.
Grüße,
Dani
Am besten du sicherst zuerst die vorhandenen Daten in der MySQL Datenbank via phpMyAdmin. Danach lädst du das Forum komplett neu hoch und spielst via Adminpanel das Backup wieder ein.
So dürfte das Forum wieder komplett vorhanden sein.
Um sich von solchen Attacken zu schützen natürlich die neuste Version von phpBB verwenden.
Grüße,
Dani
Ihr wohnt im Süd-Westen Deutschlands?
|- Nehmt an der Schwäbischen phpBB Usergroup teil!
|- Nehmt an der Schwäbischen phpBB Usergroup teil!
Erst einmal danke für die schnelle Antwort.
Der kompletten Neuinstallation möchte ich wegen der eingebauten Mods entgehen.
Hast du eine andere Idee, was ich machen kann? Welche Dateien sind für die erste Seite relevant. Alle in index.php included Dateien habe ich bereits ebenfalls neu hochgeladen, hilft aber nix.
Der kompletten Neuinstallation möchte ich wegen der eingebauten Mods entgehen.
Hast du eine andere Idee, was ich machen kann? Welche Dateien sind für die erste Seite relevant. Alle in index.php included Dateien habe ich bereits ebenfalls neu hochgeladen, hilft aber nix.
-
Dieter Krautkrämer
- Mitglied
- Beiträge: 27
- Registriert: 22.04.2004 16:46
- Wohnort: 56072 Koblenz
- Kontaktdaten:
Vor "so etwas" habe ich auch immer Bammel!
Nach der Installation des Original-Scriptes habe ich mir deshalb die dann auf dem Server liegenden "eigentlichen" Foren-Dateien auf meine lokale Festplatte heruntergeladen. Sollte sich mal jemand reinhacken oder sollte etwas anderes passieren, überspiele ich einfach die alten Ordner!
Das geht allerdings nur, wenn die Datenbank noch intakt ist!
Nach der Installation des Original-Scriptes habe ich mir deshalb die dann auf dem Server liegenden "eigentlichen" Foren-Dateien auf meine lokale Festplatte heruntergeladen. Sollte sich mal jemand reinhacken oder sollte etwas anderes passieren, überspiele ich einfach die alten Ordner!
Das geht allerdings nur, wenn die Datenbank noch intakt ist!
Dieter Krautkrämer
56072 Koblenz
56072 Koblenz
Die Datenbank ist Gott sei Dank noch intakt. Ich mache gerade noch ein Backup von allem, nachdem anscheinenend wieder alles läuft wie´s soll.
Sorry für meine Ungeduld vorhin.
Hat noch jemand einen Tipp, was man tun kann, um zukünftige Angriffe (zumindest weitgehend) zu verhindern?
Viele Grüße
Galileo
Sorry für meine Ungeduld vorhin.
Hat noch jemand einen Tipp, was man tun kann, um zukünftige Angriffe (zumindest weitgehend) zu verhindern?
Viele Grüße
Galileo
