phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Version 2.0.4 gehackt !!!

https://www.phpbb.de/community/viewtopic.php?t=82622

Seite 1 von 1

Version 2.0.4 gehackt !!!

Verfasst: 29.03.2005 11:33
von mgb
Hallo !

Heute morgen wollte ich es kaum glauben, mein Forum war gehackt :evil: :evil: :evil: Ich habe erst mal ein update auf Version 2.0.13 vorgenommen (es war 2.0.4).

Was war passiert: Es hat jemand geschafft ein neues Forum (es war kein Thema!!) anzulegen, wo der Text HTML mit einem IFRAME war, welcher eine andere Seite angezeigt hat. Wenn jemand wissen will welche, ich schicke sie gerne per PN. Kann das ab Version 2.0.13 noch passieren ?

Gruß mgb

Verfasst: 29.03.2005 11:37
von larsneo
bei versionen vor 2.0.11 hast du sogar noch glück gehabt, dass nicht der webspace komplett übernommen wurde :roll:
ich würde auf jeden fall das gesamte filesystem nach 'fremdcode' absuchen, die admin-accounts überprüfen und ggfs mit neuen kennworten belegen und zumindestens den /admin ordner mittels .htaccess vor externen zugriff schützen.

Verfasst: 29.03.2005 11:46
von mgb
Hallo !

War nicht 2.0.11 sondern 2.0.4 !!!

Ich habe eine .htaccess aus diesem Beitrag:

http://www.phpbb.de/viewtopic.php?t=73948 ist das ok ?

übernommen und mein admin passwort geändert. Es scheint sonst kein weiterer Hack vorzuliegen... Alle anderen Seiten auf meinem Websapce laufen.

Gruß mgb

Verfasst: 29.03.2005 11:48
von mgb
Es stand auch 'recht freundlich' da:

Patch your Stupid Bug!!!

das habe ich getan !!

Gruß mgb

Verfasst: 29.03.2005 11:51
von larsneo
War nicht 2.0.11 sondern 2.0.4 !!!
deshalb schrieb ich ja auch vor 2.0.11
Ich habe eine .htaccess aus diesem Beitrag:[...]
diese .htaccess schützt nur vor evtl. santy payload (also wurmzugriffe die unter umständen traffic und performance kosten, seit 2.0.11 allerdings keinen schaden mehr anrichten). du solltest wie in den docs beschrieben einige ordner - und vor allem den /admin-folder) zusätzlich mit einem .htaccess passwortschutz belegen.
Es scheint sonst kein weiterer Hack vorzuliegen...
im schlimmsten fall ist in /temp ein relay bot installiert der z.b. deinen server als mail-relay oder drohne für weitere hacks einsetzt ohne dass du direkt etwas davon merkst. wie gesagt: kontrolliere das filesystem auf unbekannte dateien, evtl. vorhandene admin-accounts und ändere soweit wie möglich die kennwörter (auch für db und ftp falls möglich)

Verfasst: 29.03.2005 12:12
von mgb
So, Verzeichnis geschützt. Der Rest hört sich nach mehr Abreit an. Danke erst mal !!

mgb
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de