phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

PHPBB wurde gehackt - Wie wiederherstellen

https://www.phpbb.de/community/viewtopic.php?t=53754

Seite 1 von 1

PHPBB wurde gehackt - Wie wiederherstellen

Verfasst: 03.05.2004 19:44
von galileo
Hallo zusammen,

leider wurde das Forum eines Bekannten, dem ich ab und zur Seite stehe mit einer Defacement-Attacke gehackt.
Statt index.htm der Homepage und index.php des Forums waren nur noch schwarze Seiten zu sehen, mit dem Hinweis der Attacke
-> "#DaemonOptik".

Nun ist die Homepage wieder zurückgesichert und erreichbar.

Das Forum allerdings nicht.
Die index.php wurde neu auf den Server geladen. Nun ist jedoch nur der Header mit den Register-, Login-, etc-. Links zu sehen, nicht jedoch das ganze Forum.

Was muss ich tun, um alles wieder ans Laufen zu kriegen?
Wie kann ich das Forum in Zukunft vor weiteren Attacken schützen?

Vielen Dank für Eure Hilfe

Viele Grüße
Galileo

Verfasst: 03.05.2004 19:54
von DaniM
Hi galileo,

Am besten du sicherst zuerst die vorhandenen Daten in der MySQL Datenbank via phpMyAdmin. Danach lädst du das Forum komplett neu hoch und spielst via Adminpanel das Backup wieder ein.
So dürfte das Forum wieder komplett vorhanden sein.
Um sich von solchen Attacken zu schützen natürlich die neuste Version von phpBB verwenden.

Grüße,
Dani

Verfasst: 03.05.2004 20:14
von galileo
Erst einmal danke für die schnelle Antwort.
Der kompletten Neuinstallation möchte ich wegen der eingebauten Mods entgehen.
Hast du eine andere Idee, was ich machen kann? Welche Dateien sind für die erste Seite relevant. Alle in index.php included Dateien habe ich bereits ebenfalls neu hochgeladen, hilft aber nix.

Verfasst: 03.05.2004 20:29
von SantaZ
Lade die dazugehörige Templatedatei "index_body.tpl" mal neu hoch

Verfasst: 03.05.2004 20:59
von galileo
Danke dir ebenfalls für die schnelle Antwort. Habe nun aber bereits alles neu drauf, da es sehr eilig war. Muss ich nur einen Mod wieder neu einrichten, wie´s aussieht.

Verfasst: 03.05.2004 21:22
von Dieter Krautkrämer
Vor "so etwas" habe ich auch immer Bammel!

Nach der Installation des Original-Scriptes habe ich mir deshalb die dann auf dem Server liegenden "eigentlichen" Foren-Dateien auf meine lokale Festplatte heruntergeladen. Sollte sich mal jemand reinhacken oder sollte etwas anderes passieren, überspiele ich einfach die alten Ordner!

Das geht allerdings nur, wenn die Datenbank noch intakt ist!

Verfasst: 03.05.2004 21:56
von galileo
Die Datenbank ist Gott sei Dank noch intakt. Ich mache gerade noch ein Backup von allem, nachdem anscheinenend wieder alles läuft wie´s soll.
Sorry für meine Ungeduld vorhin.
Hat noch jemand einen Tipp, was man tun kann, um zukünftige Angriffe (zumindest weitgehend) zu verhindern?

Viele Grüße
Galileo
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de