Seite 1 von 2
Gehacktes Forum, was tun
Verfasst: 09.03.2005 23:35
von hissshack
Hallo,
seit etwa zwei Tagen wird mein Forum gehackt.
Der Übeltäter hat sich praktisch als admin eingeloggt, hat mich rausgeschmissen und wirft inzwischen die Komplette Seite durcheinander.
"musste leider den link raustun" nicht dass noch mehr so verrückte bei mir vorbeikommen
HILFE
Verfasst: 09.03.2005 23:44
von D@ve
Als erstes mal:
1. DB-Backup machen
2. Backup aller Files machen
3. dann Board SOFORT offline nehmen.
4. ALLE Passwörter ändern
dann bist Du erstmal im grünen Bereich und Dir kann nichts passieren. Dann solltest Du
1. die Sicherheitslücke finden, durch die er reingekommen ist
2. Board komplett neu installieren (das Neuinstallieren der Hacks bleibt Dir wohl nicht erspart)
3. Datenbank überprüfen, ob sich der Cracker hier eventuell eine Hintertür eingebaut hat (zB. einen zweiten User mit Admin-Rechten)
4. Datenbank zurückspiele
5. Hoffen, dass Du nichts übersehen hast...
Gruß, Dave
Verfasst: 09.03.2005 23:54
von hissshack
hab grad noch ein bissl auf phpbb.com gestöbert, da läuft grad auch
genau solch ein thread.
Welche ist im Moment eigentlich die "Latest Version" von PHPbb
mit der sollte mir das ja normalerweise nicht passieren, oder?
Verfasst: 09.03.2005 23:58
von D@ve
2.0.13
Kannst Du bitte mal den Link auf die .com-Seite posten? Das interessiert mich...
Gruß, Dave
Verfasst: 10.03.2005 00:02
von hissshack
http://www.phpbb.com/phpBB/viewtopic.php?t=270543
da gehts eigentlich nur darum dass es sehr viele von den gehackten
foren gibt ....
Verfasst: 10.03.2005 00:24
von D@ve
Naja die Antwort steht da aber auch im Klartext drin:
Most of those posts are posted by users who didn't upgraded their boards to the latest version
Hattest Du auf 2.0.13 upgedatet?
Gruß, Dave
Verfasst: 10.03.2005 00:31
von hissshack
ne, hab glaub noch die Version 2.0.11 laufen
.. hätte allerdings nie gedacht dass einer mal in mein forum sich
reinhackt.
So ein A....loch aber auch, soorry
Verfasst: 10.03.2005 00:33
von Dave
genau in der 2.0.13 wurde ein lücke zum admin rechte holen gefixt
Verfasst: 10.03.2005 00:51
von hissshack
d. h. praktisch einfach die 2.0.13 installieren, die Datenback neu einspielen
und am besten alle User keine Adminrechte vergeben.
Gut, dann weiss ich ja was ich morgen zu tun hab.
gute Nacht
Verfasst: 10.03.2005 00:56
von D@ve
hissshack hat geschrieben:d. h. praktisch einfach die 2.0.13 installieren, die Datenback neu einspielen
und am besten alle User keine Adminrechte vergeben.
Gut, dann weiss ich ja was ich morgen zu tun hab.
gute Nacht
Ich weiß nicht ob die Worte "am besten" die Sache richtig wiedergeben...