phpBB.de

Hallo Leute

Seit heute kann ich mich mit keinem Adminaccount mehr einlogen (inexistenter user). Ich betreibe die Version 2.0.3. Wegen zahlreicher Hacks, vor allem aber wegen dem eingebauten Subforen Hack, konnte ich nicht updaten (Beiträge in Subforen würden wohl verloren gehen). Kann mir jemand einen Tip geben, wie ich aus diesem Dilemma rauskomme?

Vielen Dank!
Geronimo

Hmm - nicht die übliche Defaced-Meldung?
Kannst du mal einen Link zum Forum posten?

geronimo8_3000 hat geschrieben:Hallo Leute

Seit heute kann ich mich mit keinem Adminaccount mehr einlogen (inexistenter user). Ich betreibe die Version 2.0.3. Wegen zahlreicher Hacks, vor allem aber wegen dem eingebauten Subforen Hack, konnte ich nicht updaten (Beiträge in Subforen würden wohl verloren gehen). Kann mir jemand einen Tip geben, wie ich aus diesem Dilemma rauskomme?

Vielen Dank!
Geronimo

inexitenter user = user exitiert nicht ? oder ?

wenns so sein sollte .. hast du zugriff auf deine datenbank - mit phpmyadmin ?
wenn ja schau da mal bitte in die tabelle *_users ( *= dein tabellenprefix) ob du da noch drin stehst .. im normalfall bist du der der zweite eintrag ( erster ist annonymus)
wenn dein name nicht mehr drinsteht wirds kritisch ...
in diesem fall check bitte bei allen usern die zeile users_level
wenn ein user ( ausser du ) den eintrag 1 dahaben sollte sofort auf 0 ändern .. speichern .. und erstmal ins forum wechseln ..
dort meldest du dich komplett neu an ( am sichersten mit einem völlig neuem namen )
nach aktivierung deines neuen accounts ( was wahrscheinlich per mail geht ) gehst du wieder in die tabelle *_users .. suchst dort deinen neuen namen und setzt bei diesem users_level auf 1
danach müsstest du dich wieder als admin einloggen können....
wenn die aktivierung des accounts nicht per mail funktioniert meld dich nochmal

Ich hab das Forum deaktiviert und eine Seite vorgeschaltet. Möchte nicht, dass jemand mit meinem Account rumfuchtelt...

siehe oben

es gab eine möglichkeit, die admin passwörter auszulesen, genau dieselbe möglichkeit, die auch der webworm.pearl.santy.a genutzt hat.

nach bekanntwerden dieser sicherheitslücke und den ersten virenwarnungen sind einige leutz auf die idee gekommen, gezielt diese lücke auszunutzen und in foren einzudringen.
zur sicherheit solltest du auch die passwörter aller admin ändern!

und vor allem solltest du ganz dringend updaten. am ehsten geht das, wenn du außer dem subforen-mod keine anderen installiert hast, indem du dir das 2.0.11er komplettpaket herunterlädst, auf den server hochlädst, die update_to_2011.php aufrufst und dann die neueste version des subforen-mods installierst.

Vielen Dank für die Tips! Die Admins waren in der User-Tabelle noch drin. Ich habe einem anderen User den Level 1 gegeben, mich mit dem eingeloggt und somit wieder Adminrechte gehabt. Mit dem Original Adminaccount konnte ich mich noch immer nicht anmelden (user existiert nicht). Obwohl er in der Usertabelle erfasst ist... Mit dem neue Admin habe ich den Usernamen des Originaladmins abgeändert, Passwort neu gesetzt und kann nun auch damit wieder arbeiten.

Kann sich jemand vorstellen, welches Lücke hier jemand genutzt hat? Und wie man die explizit schliessen kann? Um einen Update komme ich nicht rum, doch das braucht zeit, und ich möchte nicht riskieren, dass in der Zwischenzeit jemand Schindluderei treibt Seit geraumer Zeit müssen wir Leute vom Forum kicken, weil sie massiv gegen Boardregeln verstossen, da fühlten sich wohl einige provoziert...

Vielen Dank und Gruss
Geronimo

Ach ja, noch was... Es scheint nicht so, dass der Hacker das Passwort ausgelesen hat. Ich konnte in der Useradmin ja nicht mal das Passwort reseten. Erst beim Umbenennen des Adminaccounts ging das...

Geronimo

geronimo8_3000 hat geschrieben:Kann sich jemand vorstellen, welches Lücke hier jemand genutzt hat? Und wie man die explizit schliessen kann? Um einen Update komme ich nicht rum, doch das braucht zeit, und ich möchte nicht riskieren, dass in der Zwischenzeit jemand Schindluderei treibt Seit geraumer Zeit müssen wir Leute vom Forum kicken, weil sie massiv gegen Boardregeln verstossen, da fühlten sich wohl einige provoziert...

schließ das forum einfach für nen nachmittag und mach derweil die updates.