Findet Hacker Zugang zum Serber über phpBB..?

radarin · Beitrag von **radarin** » 05.12.2004 14:46

Ich habe auf einer Domain phpBB 2.0.6 am laufen. Die Domain wird mir aber laufend geknackt. Der Provider hat noch keine Vorstellung wie. Andere Stimmen sagen, es könnte an der 'veralteten Version des Forums liegen, ich müsse in der viewtopic ein paar zeilen code ändern...

Ist da was dran? Verwende die Selbe Version auch auf anderen Seiten, ohne Probleme...

Sorcio · Beitrag von **Sorcio** » 05.12.2004 14:49

für mich klingt das für sinnlos... wieso sollte aufgrund einer alten phpBB Forenversion die domain geknackt werden können?

Ich lasse mich gerne eines besseren belehren, aber sicherheitshalber sollte man mind. 2.0.10 verwenden am besten 2.0.11

radarin · Beitrag von **radarin** » 05.12.2004 15:05

ist für mich auch nicht nachvollziehbar. der provider meint einfach, der hacker sei über den code der seite gekommen, entweder über meinen eigenen oder der einer fremden applikation. noch kann niemand sagen es liege an meinem code, die include() funktion habe ich bereits abgesichert. ich bin einfach darauf aufmerksam gemacht worden:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

das hab ich nun mal geändert...

hab in meiner version die symbole für die beiträge nachgerüstet, die wären bei einem update wieder alle weg...

Beitrag von **Schumi** » 05.12.2004 15:06

Dein Forum solltest du auf jeden Fall updaten, egal ob es einen Zusammenhang gibt oder nicht.

radarin · Beitrag von **radarin** » 05.12.2004 16:15

wenns nicht am forum lieg, warum sollte ich dieses updaten..? es funktioniert zu meiner zufriedenheit, update gibt nur unnötig arbeit...

laufend geknackt heisst, erst mal alle paar wochen die indexseite überschrieben, jetzt tägliche zweckentfremdung um andere server mit anfragen in die kniehe zu zwingen...

aber eben nur auf der einen domain, alle anderen sind nicht betroffen, was eher fürs forum und gegen den provider spechen könnte...

Sorcio · Beitrag von **Sorcio** » 05.12.2004 16:47

weil du eine alte anfällige phpBB Version nutzt ist es einer der gründe, nur das es am Forum liegt wird ausgeschlossen eher an mangelnder PW Idee...

Update to 2.0.11 keine anfragen mehr und dein PWs abändern.Sofort

radarin · Beitrag von **radarin** » 05.12.2004 16:59

mit meinem passwort kann ich nur das board administrieren, wie soll ich damit auf den server kommen..?

Sorcio · Beitrag von **Sorcio** » 05.12.2004 17:33

das musst du wissen, auf jeden fall würde ich folgendes machen:

1. Update auf phpBB2.0.11 dauert 2min!!

2. Alle Passwörter der admins und server admins ändern.

Dann 14 Tage gedulden und sehen obs besser gewurden ist.

radarin · Beitrag von **radarin** » 05.12.2004 17:38

meinst du das passwort vom adminuser im board, oder das vom server? letzteres kann nur der hoster ändern...

wo finde ich denn 2.0.11 in deutsch? auf der uploadseite ist nur 2.0.10 zu finden...

Sorcio · Beitrag von **Sorcio** » 05.12.2004 21:07

die jetzige verfügbare 2.0.10er Version hier bei Downloads sollte die gefixte 2.0.11er sein, sieht man nach der installation auch unten im footer.

Hmm, da scheint es das der Server betroffen ist. Lasse die PWs deines accounts für den server ändern. Anderenfalls kommt man nicht an diese Daten ran, ohne PW vom server.