Hallo zusammen,
vor einer Woche wurde meine Site gehackt (html-Dateien im Stammverzeichnis gelöscht, das Forum blieb aber verschont).
Eben habe ich hier - wohl leider zu spät - was über die Sicherheitslücke in der vietopic.php gelesen.
War meine alte viewtopic das "Schlüsselloch" des Hackers (siehe seltsame logfiles unten)?
Gruß
Uwe
[itst: Logs entfernt]
gehackt ... viewtopic-problem?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi Sascha,
danke für die schnelle Antwort!
Mich wundert aber, dass im Forum gar nichts gehackt , sondern "nur" die html-Dateien im root-Verzeichnis gelöscht wurde... und das 15 Minuten, bevor ich in Skiurlaub gefahren bin ... kein Kommentar ...
... jetzt wurde ich schon 2 Mal gehackt, und beides Mal wegen Problemen im phpBB. Ok, andere Foren sind wohl auch kaum sicherer, oder?
Aber ich muss gestehen, dass ich (als kaum-php-Kenner) auch nicht "alle paar Tage" in meinem Code rummache bzw. mir alle neuen Versionen update ... ich habe immer Angst, dass (wie ja auch schon vorgekommen) ein Update fehlerhaft ist und ich mir dann alles versaue (never change a running system).
Wie ist es denn bei der 2.2 ... wird es grundsätzlich sicherer, bzw. das Updaten einfacher?
Uwe
danke für die schnelle Antwort!
Mich wundert aber, dass im Forum gar nichts gehackt , sondern "nur" die html-Dateien im root-Verzeichnis gelöscht wurde... und das 15 Minuten, bevor ich in Skiurlaub gefahren bin ... kein Kommentar ...
... jetzt wurde ich schon 2 Mal gehackt, und beides Mal wegen Problemen im phpBB. Ok, andere Foren sind wohl auch kaum sicherer, oder?
Aber ich muss gestehen, dass ich (als kaum-php-Kenner) auch nicht "alle paar Tage" in meinem Code rummache bzw. mir alle neuen Versionen update ... ich habe immer Angst, dass (wie ja auch schon vorgekommen) ein Update fehlerhaft ist und ich mir dann alles versaue (never change a running system).
Wie ist es denn bei der 2.2 ... wird es grundsätzlich sicherer, bzw. das Updaten einfacher?
Uwe
Hi, wo liegt das problem? Weißt du, wie man MODs installiert? ( http://phpbb.de/doku/kb/artikel.php?artikel=18 )
So machst du die Codechanges, z.B. von 2.0.10 zu 2.0.11 ( http://www.phpbb.com/phpBB/viewtopic.php?t=240611 )
Ist wie eine MOD installation
am ende ladest du install ordner hoch, und führst update_to_2011.php aus
und bei phpbb 2.2 wirds sicherlich auch so sein
Welche phpBB Version hast du? An deiner stelle würde ich updaten
So machst du die Codechanges, z.B. von 2.0.10 zu 2.0.11 ( http://www.phpbb.com/phpBB/viewtopic.php?t=240611 )
Ist wie eine MOD installation
am ende ladest du install ordner hoch, und führst update_to_2011.php aus
und bei phpbb 2.2 wirds sicherlich auch so sein
Welche phpBB Version hast du? An deiner stelle würde ich updaten
>>>>>>0<<<<<<
Hi adidas,
Abgesehen davon habe ich 1,2,3 kleine Änderungen im Code ... und den dann mit dem Update abzugleichen ... da bin ich für 1 Update einen ganzen Tag beschäftigt.
Aber Du hast ja recht ... eigentlich sollte ich es tun ...
Uwe
... weißt Du wie man auf Skiern einen 360-er gecarvt fährt? ... Ich versteh ja, was Du meinst, aber was für Dich vielleicht "total easy" ist, läuft bei mir nicht so einfach. Zumal ich mittlerweile ein Forum mit 1.000 Usern und 25.000 Beiträgen habe ... und wenn ich mir da beim Update was versauen ... das wäre Chaos hoch3!!!adidas hat geschrieben:Hi, wo liegt das problem? Weißt du, wie man MODs installiert
Abgesehen davon habe ich 1,2,3 kleine Änderungen im Code ... und den dann mit dem Update abzugleichen ... da bin ich für 1 Update einen ganzen Tag beschäftigt.
Aber Du hast ja recht ... eigentlich sollte ich es tun ...
Uwe
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
uwe, es mag sein, das Du besser Ski fahren kannst als ein phpBB-Forum zu administrieren.
Allerdings stellt sich die Frage, warum Du dann ein phpBB-Forum administrierst, wenn Du verstehst, was ich meine. Deine Skier wirst Du ja wohl auch regelmäßig wachsen, die Bindungen prüfen, neue Schuhe kaufen, wenn es sein muss und andere Dinge daür tun. Der gleichen Pflege bedarf eine Software, die man administriert, phpBB genauso wie Windows oder Linux.
Allerdings stellt sich die Frage, warum Du dann ein phpBB-Forum administrierst, wenn Du verstehst, was ich meine. Deine Skier wirst Du ja wohl auch regelmäßig wachsen, die Bindungen prüfen, neue Schuhe kaufen, wenn es sein muss und andere Dinge daür tun. Der gleichen Pflege bedarf eine Software, die man administriert, phpBB genauso wie Windows oder Linux.
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
... Du hast ja recht ... ich hab nur immer so meine Bedenken, dass ich was falsch mache ... und dann isses hin 
Wenn du immer fein vor dem Update ein Backup machst kann auch nichts schief gehen. Wenn du was versaust kannste alles wiederherstellen.
Zuletzt geändert von derd am 13.12.2004 19:22, insgesamt 1-mal geändert.
-
Sorcio
Pass auf. Mach ein komplettes Backup. Unmittelbar danach schreibst du folgendes in die overall_header.tpl:
<font-size=16>***Admin@work***</font><br-/>
Überall wo im Code diese "-" stehen entfernst du sie und lässt diese als Leerstellen zurück.
Damit signalisierst du das der Admin bei der Arbeit ist. Ich hasse sie
(Die Arbeit)
Nunja, dann machst du ein normales Update auf 2.0.11 und wenn es klappt kannst du es so lassen, nur noch das Admin@work entfernen und fertig.
<font-size=16>***Admin@work***</font><br-/>
Überall wo im Code diese "-" stehen entfernst du sie und lässt diese als Leerstellen zurück.
Damit signalisierst du das der Admin bei der Arbeit ist. Ich hasse sie
(Die Arbeit)Nunja, dann machst du ein normales Update auf 2.0.11 und wenn es klappt kannst du es so lassen, nur noch das Admin@work entfernen und fertig.
