phpBB.de

Habe mal eine Frage, in unserem Forum sind plözlich alle Moderatoren mit Adminrechten versehen, während der Admin keine Rechte mehr hat.

Ist dieses ein Fehler der Version 2.0.10 oder wie kann soetwas passieren????

möglich das da jemand von aussen "dran rum gespielt hat" es wird nicht umsonst seit wochen gepredigt das ihr alle das 2.0.11 update machen sollt

ok .. die rechte kannst du ändern in dem du diese in deiner datenbank richtig setzt ..
dazu musst du in der tabelle phpbb_users bei den einzelnen usern die zeile user_level suchen , dort musst du bei den moderat. eine 2 und bei dem admin (oder den admins) eine 1 speichern fertig
danach noch db-maintenace über die datenbank laufen lassen ( vorallem die user synchronisation)

ist es den möglich auf 2.0.11 zu updaten ohne das alle Mods verloren gehen?

hi...

Ja ist es

www.opentools.de findest du den Code change 2.0.10 to 2.0.11

Gruss, Andy

Danke, aber das ist ja Englisch........

was muss ich nehmen?????

und was muss ich tun????

oder du machst es komplett manuell mit dem
Manual Upgrade Instructions from phpBB 2.0.10 to phpBB 2.0.11

lädst anschliessen den installordner aus dem 2.0.11 - paket hoch und führst die update_2011.php aus

Ist es möglich rauszufinden von wo aus auf die Datenbank ugeriffen wurde????

keiner eine Ahnung????

Für dich als User sehr schwer, eventuell kann dir dein Hoster/Provider dabei helfen, weil er genauere Serverlogs zur Auswertung hat.

Da aus den bisherigen Beiträgen nicht ersichtlich, hast du Mods im Forum eingebaut, die bei den Moderatoren und/oder Admins Änderungen in irgendeiner Form durchführen ?

Zu deinen Problem: die Version 2.0.11 ist wirklich dringend angeraten, obwohl das mit den Mods=Adminrechte und Admin = nichts meines erachtens nicht mit den Sicherheitslücken zusammengehört.

Gegenmassnahmen auf jeden Fall:
a) Bis zur Klärung das Forum komplett abschalten, die config.php bei dir also sichern (vom Server ziehen) und diese auf den Server löschen, so dass übers Forum erstmal kein Zugriff geschehen kann. Und alle Passwörter ändern (lassen per Hoster/Provider).

b) Eine der Updatearten fürs Forum benutzen, je ob Mods drin sind oder nicht, genug Beiträge sind in der Forenansicht mit Erläuterungen vorhanden, ggf dafür mehr Infos geben, welche Methode bei dir benutzt werden muss.

Deshalb Grundfragen: hatte jemand die Passwörter zur Datenbank zur Verfügung ?
Eventuell in irgendeiner Form auf die Config.php aus deinen
Forumsverzeichniss ?
Wenn du in letzter Zeit dein Forum erst eingerichtet hast: eigener Rechner oder Internetcafe oder ähnliches benutzt ?

Bei deinen Rechner als Tip: hijackthis ist ein Tool (Download z.B. bei pcwelt.de ), was nach Trojanern, Spyprogrammen, sonstigen Programmen mit Autostartfunktion auf deinen Rechner nachschaut, die Fehlerlog kann/wird in vielen Foren gepostet und andere schauen sie sich an und können dir sagen, ob was falsches bei dir aktiv ist. Kann auch zur Kontrolle nie verkehrt sein.

Grüsse Amdosh