phpBB.de

Hoi Leute!

ich weiß zwar nicht ob das in dem Bereich hier gehört, aber ihr könnt das ja verschieben, wenn nötig:

Wie die Überschrift schon beschreibt wurde mein phpBB, Version 2.0.08, Heute um ca. 16 Uhr gehackt. Kurz danach habe ich mit meinem Hoster telefoniert, der mir berichtete, dass es an den Sicherheitslücken in der alten Version des Forums lag. Dieser Gefahr war ich mir bewusst, hab aber nicht upgedated, weil ich befürchtete, dass dann alle meine eingebauten Mods nicht mehr funktionieren würden. Jetzt weiß ich, dass ich es besser doch hätte tun sollen...

Die Nachricht die jetzt erscheint, wenn man das Forum aufruft lautet:

"This site is defaced!!! NeverEverNoSanity WebWorm generation 5."

Ich habe direkt natürlich alle Zugangsdaten zu meinen geschützten Bereichen geändert usw., aber leider scheint der Hack viele Dateien meines Forums geändert zu haben, wenn nicht sogar alle. Ich habe erst die Hoffnung gehabt, dass nur die index.php geändert oder umbenannt wurde, doch dem scheint leider nicht so zu sein.... Es ist aber so weit ich weiß noch alles da, also Daten und Dateien...

Leider muss ich auch zugeben, dass ich recht wenig Erfahrung habe mit solchen Angriffen, deßhalb wollte ich mal hier anfragen, ob hier User wissen was in solchen Fällen genau zu tun ist und wie ich mein Forum so schnell es geht und so einfach wie möglich, in den Normalzustand wieder zurück bekomme!!??? Vielleicht sind hier ja Leute, denen auch schon mal exakt das gleiche passiert ist und die mir jetzt mir Rat und Tat beistehen könnten....

Also, bitte meldet euch mal hier zu diesem Thema und helft mir wenn nötig und möglich bitte!!!


Danke schon mal...Gruß,

PMP

backups/dumps einspielen und auf die 2.0.11 aktualisieren.

solche worm G5 worm G6 oder worm G7 -ge"faketen" foren gibts zur zeit ziehmlich viel.. und es werden wohl mehr werden .. da sich einige "böse jungs" wohl ein spass draus machen .
ok
einzigste möglichkeit um dein forum wiederherzustellen ist :

alles löschen und danach backups aufspielen .. sowohl ein backup der dateien als auch ein datenbankbackup ...
und dann sofort auf 2.0.11 updaten ..
solltest du aber keine backups haben ..........

normalerweise hilft hier nur ein Backup, falls du es nicht gemacht hast kommt leider sehr viel Arbeit auf dich zu
entweder die veränderten Stellen suchen (schauen wo steht was, was nicht dahingehört) und verändern, der nachteil ist das nicht immer alles auf Fehler/Meldungen produzieren ausgeht, manchmal lässt sich auch jemand ein hintertürchen offen...
besser ist also neubauen, aber auch das erfordert viel Zeit

Falls du also kein Backup hast: Jetzt hast du es leider auf die harte Tour gelernt. Backups und Updates sollten immer gemacht werden

leider hab ich kein backup....

PMP hat geschrieben:leider hab ich kein backup....

tja, das beste und sicherste ist alles löschen. 2.0.11 neu aufsetzen und alle Mods wieder einbauen

Viel Erfolg und Motivation, letzteres ist jetzt wohl das wichtigere

das hab ich schon befürchtet deswegen auch der letzte satz ......

jetzt bleiben dir nur zwei dinge ,.. hoffen das die datenbank noch verwendbar ist bzw notfalls wiederverwendbar gemacht werde kann
und dann das forum komplett neuaufbauen - mit anbindung an die alte datenbank (OHNE phpbb neu zuinstallieren)

und wenn das auch nicht funktioniert .. gibts auch noch wege um zumindest user und beiträge aus der alten datenbank zu"retten"

mach mal bitte von deiner jetzigen datenbank ein backup .. lad das in deinem webspace hoch und schick mir den link dazu per PN

Ist mit 2.0.11 das Problem komplett behoben?

Matzelein hat geschrieben:Ist mit 2.0.11 das Problem komplett behoben?

nach aktuellem kenntnisstand: ja - bis einer der angriffe anhand der server logs allerdings komplett nachvollzogen wurde, muss man auch die möglichkeit eines zero-day-exploits in betracht ziehen...

wenn einer der betroffenen zugriff auf die logfiles des servers hat, sollte er diese nach 'highlight' durchsuchen.

Ok Leute..doof gelaufen...und mein Fehler, weil kein Backup...

Aber eine Frage: Sollte ich das Forum jetzt komplett neu in der aktuellen Version aufbauen, besteht dann die Chance die Beiträge und Daten aus der Datenbank ins neue zu integrieren? Nur um ganz sicher zu gehen....

(Hatte auch Subforen..)