phpBB.de

Hallo Zusammen,

ich habe ein Problem: Jemand hat meine Forum Seite geändert.
Hier der Link: http://www.polonia-hamburg.de/phpBB2/index.php
Die ganze und richtige Seite ist weiter unten dann zu sehen.
Wenn ich aber hier hingehe: http://www.polonia-hamburg.de/phpBB2/viewtopic.php?t=59

habe ich alles noch.

Wie kann ich die Hauptseite so ändern, dass diese Hackatacke verschwindet?

Vielen Dank

Erstmal das hier beheben...

Powered by phpBB 2.0.8

Deine Webseite hat geschrieben:Powered by phpBB 2.0.8

Da musst du unter anderem so schnell wie möglich auf die aktuellste Version 2.0.13 updaten!
--> Je nachdem, ob du viele MODs eingebaut hast oder nicht, geht das von sehr leicht bis etwas aufwendiger.

WICHTIG:
Mache auf jeden Fall so schnell wie möglich ein Backup der Datenbank via phpMyAdmin und sichere auch mal deinen gesamten Webspace, indem du ihn via FTP auf deinen rechner in einen Ordner z.B. namens "hacked-2.0.8" runterlädst.

Wichtig ist unter anderem sicherzustellen, dass die Hacker keine Backdoors hinterlassen haben. Da du die 2.0.8 nutzt könnten das neben von den Hackern "erstellten" zusätzlichen Admin-Accounts durchaus auch irgendweclhe Skripte sein, die sie auf deinem Webspace hinterlassen haben.

Falls du NUR phpBB auf deinem Webspace hattest, wird es das beste sein (nach dem Backup!!) den gesamte Webspace zu löschen(NICHT die Datenbank!!), und dann die aktuellste Version von phpBB wieder hochzuladen. Die Ordner install und contrib lässt du dabei am besten weg!

Dann musst du mittels phpMyAdmin mal folgenden SQL-Befehl ausführen:Da sollten NUR die User gelistet werden, die wirklich admins sind! ...
Nun noch die alte config.php wieder hochladen und zu guter letzt noch einen Ordner install erstellen und die update_to_latest.php hochladen und in deinem Browser aufrufen. Danach musst du noch alle "richtigen" Admins anweisen SOFORT ihre Passwörter zu ändern.

Viel Erfolg,
Manne

Da die Frage in letzter Zeit recht oft kam, hab ich die Vorgehensweise nochmal ausführlich in der KB zusammengefasst:

KB:134

Gruß, Dave

Hallo,

z.Z. habe ich nur 1 Admin. Das bin ich.
Frage: Warum wurde nur die eine Seite geändert?? und nicht alle im Forum.
Bei den neuen update draufspiele, gehen die ganzen Beiträge flütten?

???

mdamaszek hat geschrieben:Hallo,

z.Z. habe ich nur 1 Admin. Das bin ich.
Frage: Warum wurde nur die eine Seite geändert?? und nicht alle im Forum.
Bei den neuen update draufspiele, gehen die ganzen Beiträge flütten?

???

Kannst Du bitte mal beschreiben, was genau verändert wurde (am besten mit Link)? Ist Dein Forum auf dem aktuellsten Stand (zur Zeit 2.0.13)?

Gruß, Dave

Hallo.

die Startseite vom Forum wurde nur geändert:
forum.polonia-hamburg.de

Was als Qualtext geändert wurde: Ist nur dieser Befehl hinein gekommen:
<td width="800" height="200" valign="top">
<P><P><IFRAME style="WIDTH: 1125px; HEIGHT: 665px" marginWidth=0 marginHeight=0 src="http://www.freewebtown.com/cyberturk/warning.html
" frameBorder=0 width=150 scrolling=no height=185>
</IFRAME></P><STYLE></style><br />

Aber ich finde diese Seite nicht auf meinem Webspace? Ist die vielleicht mit der Endung *.php?
Ich kenne mich mit dieser Sprache nicht aus.

Daher habe ich gefragt.


Martin

Hallo D@ve,

kannst Du mir nicht helfen?
Oder hilft dir der Link nicht weiter?


Martin

Hallo Martin,
also ich hatte ausführlich und ausdrücklich zu einem Update geraten

Dann hat D@ve auch noch dies hier nachgeliefert:

D@ve hat geschrieben:Da die Frage in letzter Zeit recht oft kam, hab ich die Vorgehensweise nochmal ausführlich in der KB zusammengefasst:

KB:134

Jetzt bist erstmal du dran

Wenn du nach dem update Probleme hast, dann komme mit den konkreten Fragen nochmal "zurück"

Die Version 2.0.8 hatte erhebliche Sicherheitslücken, für die es mittlerweile viele Exploits gibt, die selbst von ScriptKiddies mit einem IQ unter Zimmertemperatur ausgenutzt werden können, als frag nicht wie das passieren konnte, sondern bringe dein Board auf den aktuellesten Stand!

Mittlerweile ist das die 2.0.14

Gruss,
Manne.

mdamaszek hat geschrieben:Hallo D@ve,

kannst Du mir nicht helfen?
Oder hilft dir der Link nicht weiter?


Martin

Doch ich helfe sehr gerne aber... hmmm also momentan weiß ich ehrlich gesagt nicht, was Du konkret erwartest. Wenn Du Dir sicher bist, dass Dein Forum gehackt worden ist schau Dir den Artikel in der KB an...

An diesem Vorgehen führt kein Weg dran vorbei....

Gruß, Dave