Adminrechte geklaut - gehackt

Guido · Beitrag von **Guido** » 07.04.2005 23:32

Hallo zusammen

Brauche ganz dringend einen Rat. Gerade habe ich festgestellt dass sich einen unter meinem Namen in mein Forum eingeloggt hat und unter meinem Adminaccount folgenden Beitrag verfasst hat :

Dated gefälligst auf 2.0.13 up! Ist doch nun schon lange bekannt das ältere Versionen hackeanfällig sind!

h4xx0r

Ok ich hab eine ältere Version und deswegen bitte ich auch darum, dass jetzt nur Ratschläge in bezug aufs updaten kommen, sonder ich bräuchte wirklich einen Tipp was ich auf der Schnelle tun kann, damit dass nicht mehr passiert.
IP wurde geloggt. Mail an Abuse habe ich schon geschickt (obwohl ich da wenig Hoffnung habe).
Was kann ich noch tun ??

Viele grüße
Guido

punkface · Beitrag von **punkface** » 07.04.2005 23:50

KB:134

Guido · Beitrag von **Guido** » 08.04.2005 00:07

punkface hat geschrieben:KB:134

Ok. danke, aber mir geht es jetzt konkret um die Findung der Sicherheitslücke.
Ich hab noch eine Info: Der jenige kam als "Gast" unt mit folgender Refferrer:

http://www.google.de/search?q=allinurl: ... rt=40&sa=N

Vielleicht sagt euch das ja was

Passwörter sind natürlich schon geändert. Backup mach ich jeden Tag usw. Er war meiner Meinung nach auch nicht im Adminbereich (per .htaccess geschützt und anderes Passwort). Er hat "nur" meinen Useraccount geknackt und eine Nachricht geschrieben.

Guido · Beitrag von **Guido** » 08.04.2005 00:34

Hier noch eine Info (Auszug aus phpmyadmin):

KLICK

Beitrag von **rabbit** » 08.04.2005 00:51

was du auf die 'schnelle' tun kannst? auf 2.0.13 updaten, das ist, was du tun kannst. das update von 2.0.11 -> 2.0.13 ist auch wirklich schnell erledigt.

Dave · Beitrag von **Dave** » 08.04.2005 00:54

Ich würde das und das machen

Beitrag von **mad-manne** » 08.04.2005 00:57

Dave hat geschrieben:Ich würde das und das machen

Man könnte aber auch einfach nur das machen .. 2 fliegen mit einer Klappe

Gruss,
Manne

Dave · Beitrag von **Dave** » 08.04.2005 01:02

Das is das gleiche nur in grün

Guido · Beitrag von **Guido** » 08.04.2005 06:36

Das Problem ist nur: Ich habe nicht 2.0.11 sondern eine viel ältere. ich weiss dass ich da etwas versäumt habe, aber wegen den ganzen Mods habe ich mich darum immer "gedrückt". Allerdings habe ich, soweit mitbekommen, immer bekannte Sicherheitslücken geschlossen.

Ich hab halt jetzt die Hoffnung, dass diese Art zu "hacken" bekannt ist und das es eine einfachere Lösung gibt ( z.B. nur bestimmte Code teile zu ersetzen).

Gruße Guido

Beitrag von **mad-manne** » 08.04.2005 08:51

wenn du die Links von dave etwas genauer betrachtet hättest, wäre dir evtl. aufgefallen, das es bei phpBBBhacks.com ein eigenes Forum für Code-Changes gibt

Fröhliches editieren

Manne.